モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
こんにちは。僕です。最近は Vue.js で SPA、Go言語で APIサーバーを実装しています。ここで意識するのはフロントエンドとバックエンドの分離です。分離させたい理由は二つ。 アプリ化の際や、今後、他のサービスと連携させるためにも、バックエンドはAPIサーバーに徹したい。 Vue.jsで開発中にオートリロードしたい(Vue.jsをビルドして出来たファイルをGo言語でserveする形にすると、毎回ビルドするのが面倒) しかし、これをやろうとすると認証どうするの問題が付いてきます。APIサーバ、フロントの両方をセキュアにしようとするとそれだけで時間取られます。そこで使うのが認証基盤である Firebase Authentication です。これを使うと爆速で認証が作れます。そう、爆速です。Vue.js + Firebase の 解説記事はめちゃくちゃありますが、そこで返ってくるJWT
Django REST frameworkでスマホアプリ用のWebAPIを作ったときのメモ書きなど。 トークンを使用した認証処理について 最初にユーザIDとパスワードで認証を行ったときにトークンを発行して、以降はそのトークンをリクエストに含める形式にしたかったので、以下のように実装した(DjangoのUserテーブルとかをそのまま使用する)。 ユーザ情報の新規登録処理 ユーザ情報をUserテーブルに登録する際、パスワードだけDjangoのライブラリを使用してハッシュをかけて登録するようにした。 https://docs.djangoproject.com/en/1.8/_modules/django/contrib/auth/hashers/#make_password class UserSerializer(serializers.HyperlinkedModelSerializer)
authentication.py Authentication Auth needs to be pluggable. — Jacob Kaplan-Moss, "REST worst practices" Authentication is the mechanism of associating an incoming request with a set of identifying credentials, such as the user the request came from, or the token that it was signed with. The permission and throttling policies can then use those credentials to determine if the request should be per
API 作成に django-rest-framework を使います。 JWT でトークンベースの認証のために django-rest-framework-jwt というプラグインを使います。 django-rest-framework を使う場合の認証情報の保持には選択肢があり、JWT はその1つです。 JWT はトークンベースの認証で、トークンを永続化する必要が無いのが楽です。 ブラウザでの webアプリなら session_id を Cookie で持つことで認証情報を保持できますが、 その他のクライアント(iOSアプリなど)で使う API では認証情報をトークンなどで保持する必要があります。 略称 JW: JSON Web JWT: Token JWS: Signature JWE: Encryption django-rest-framework-jwt の使い方 省略。REA
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ID厨のくら(@kura_lab)です。 みなさん「YConnect」をご存じでしょうか。OAuth 2.0やOpenID Connectをサポートしたヤフーの新しい認証・認可のプロトコルなのです。YConnectを利用すると、Yahoo! JAPAN IDであなたのウェブサイトにログインできたり、ユーザーの登録情報を取得してサービスに利用できたりします。もちろん今までのOAuth 1.0のようにヤフーのWeb APIも利用することができます。 YConnectをぜひみなさんにご利用していただきたいということで実際にログイン機能を実装してみようと思います。 OAuth 2.0を基礎としているプロトコルなのでゼロから実装
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く