JWT認証と流れのやわらかい解説 - ROXX開発者ブログ
こんにちは。 SCOUTERフロントエンドエンジニア、現在Laravel勉強中の匠平@show60です。 弊社のプロダクトはフロントエンドをVue.js 、サーバーサイドをLaravelで実装しています。 私が携わっている新規事業のback checkでは、LaravelでAPIを実装し、フロントエンドからリクエストを送ることでアプリケーションを動作させています。 APIを実装する際に必要になるのがセキュアな認証。そこで広く使われるJWT認証について学んだことを今回お話したいと思います。 なぜ必要なのか、どのように使っているのかを焦点にやさしくお話しします。 ユーザー認証とは ユーザー認証とは、アクセスしてきたユーザーが正当なユーザーかどうかをチェックすることです。 チェックに使用される要素としては以下のようなものがあります。 知る要素 パスワード 持つ要素 鍵 トークン 備える要素 指紋
jq コマンドを使う日常のご紹介 - Qiita
jq コマンドとは http://stedolan.github.io/jq/ JSONから簡単に値を抜き出したり、集計したり、整形して表示したりできるJSON用のgrepとかawkみたいなコマンドです。 WebサービスがJSONを吐いたり、AWS CLIが JSON を吐いたりする現代社会で大変便利なコマンドです。 マニュアル だいたいここ読めばOK. http://stedolan.github.io/jq/manual/ あ、これで、終わってしまう。だけど気にせず進めます。 簡単な例 まず、空気をつかみましょう。 以下jqコマンドの記法を見ていきます。JSON { "hoge": "value" } があった場合、 . がルート {} を表します。.hoge で "value" を表現します。だいたいこんな感じです。 ただの整形 しばらく下記のJSONを例に進めます。itemsには配
GoogleのJSON(モドキ)の先頭にwhile(1); がつく理由 - 葉っぱ日記
なぜGoogleはJSONの先頭に while(1); をつけるのか #JavaScript #HTML #Ajax #StackOverflow - Qiita これはクロスサイト・リクエスト・フォージェリ対策。違うよ!全然違うよ! 攻撃者の作成した罠ページにてJSONを<script src="target.json">みたいに読み込んで、ゴニョゴニョやることでJSON内の機密情報に攻撃者がアクセス可能というのは合ってるけど、それを「クロスサイト・リクエスト・フォージェリ」とは言わない。無理に何か名前をつけて呼ぶとすれば、「JSON Hijacking」という俗称や、あるいは単純にクロスサイトでの情報漏えい、程度ですかね。 ちなみに、ArrayコンストラクタやObjectでのアクセサを定義してJSONをJSとして読み込んで内部にアクセスする手法は、現在のところ公にされているところでは古
JSONとJSONPの違い - あと味
解説は他にもたくさんありますが、私自身も使いはじめの頃、違いがよくわからなかったので。 JSONとは? 汎用的なデータ記述方法です。こんな感じで書きます。 { 'blog' : 'あと味', 'author' : 'jdg' } まさにJavaScriptのオブジェクトですね。*1 JSONPとは? JSONを以下のように変えたもの。 callback({ 'blog' : 'あと味', 'author' : 'jdg' }); 関数呼び出しっぽいですね。まぁ、関数呼び出しなんですけど。 どゆこと?となるポイント 見た目が関数っぽくなる意外に変更点はないように見えますが、クロスドメインでJSONを読み込む時は、なぜかJSONではなく、JSONPが使われます。(WebAPI等) また、アクセスしたらJSON形式のデータを返す単純なCGIを自分で作りたいと思った場合でも、JSONを返しても、J
笑い顔顔文字APIを作りました
笑い顔顔文字APIを作りました 2009-04-12-2 [Release][Programming][Neta] goo の『「大笑い感」が伝わる顔文字ランキング』、面白いですね。 - 「大笑い感」が伝わる顔文字ランキング (goo ランキング) http://ranking.goo.ne.jp/ranking/092/laugh_kaomoji/ これを見て、笑い顔顔文字APIを作りました。 アクセスするたびに笑い顔がランダムでXMLで帰ってきます。 - 笑い顔顔文字API ttp://mimitako.net/api/warosuapi.cgi http://yapi.ta2o.net/apis/warosuapi.cgi 「format=json」で、JSON, JSONP も使えます。 (http://yapi.ta2o.net/apis/warosuapi.cgi?format
XML.com: JSON and the Dynamic Script Tag: Easy, XML-less Web Services for JavaScript jsonp
JSON and the Dynamic Script Tag: Easy, XML-less Web Services for JavaScript December 21, 2005 Jason Levitt Making requests to third-party web services from an AJAX application is a pain, but new web services that offer the option of returning JSON (JavaScript Object Notation) instead of XML can provide significant relief. In fact, if you make web services requests using the dynamic script tag appr
JSONPに関するメモと便利そうなページのリンク集
「はじめてのJSONPプログラミング」に関連して、JSONPについてもう少し詳しく調べてみました。 JSONPは、「JSON with Padding」の略で、JSONを用いた関数呼び出しの仕組みのことです。 JSONP 「JSON with Padding」とは: - IT用語辞典バイナリ JSONは、「JavaScript Object Notation」の略で、構造化されたデータを記述するためのテキストベースのデータ記述言語の一つです。 JSONとは:ITpro JavaScript Object Notation - Wikipedia JSONPは、異なるドメインで提供されている機能を直接呼び出すことも可能な点で、XMLHttpRequest(XHR)などのHTTPリクエストよりも優れています。(XMLHttpRequestは、JSONPと同様にHTTP通信でデータをやり取りでき
JSONPを用いてクロスドメインで情報を取得する - あくる日
http://hail2u.net/blog/coding/jsonscriptrequest.html http://hail2u.net/blog/coding/jsonp.html この辺を読んで、賢いなぁと関心した。せっかくなので、早速やってみた。 ネタはたまたま作ってあったGoogle多数決で、あれはjsonのインターフェイスがあるので、これをちょっとだけ拡張する。最初にでき上がったものから→Not found まずはバックエンド。 return '('.JSON::Syck::Dump($struct).')'; こういうのを以下のように。 my $result = '('.JSON::Syck::Dump($struct).')'; $result = $self->query->param('jsonp') . $result if $self->query->param(
JsonML (JSON Markup Language)
JsonML.org JSON Markup Language (JsonML) JsonML (JSON Markup Language) is an application of the JSON (JavaScript Object Notation) format. The purpose of JsonML is to provide a compact format for transporting XML-based markup as JSON which allows it to be losslessly converted back to its original form. Native XML/XHTML doesn't sit well embedded in JavaScript. When XHTML is stored in script it must
snippets from shinichitomita’s journal - ブラウザからJSONで呼び出せるサービス一覧
ブラウザから動的スクリプトタグで呼び出せるJSONサービスの一覧。サービス利用にはHTMLとJavaScriptさえあればよいもののみ挙げている。JSONPであるとは限らない。オフィシャル/非オフィシャル問わず。知らないのがあったら誰か教えてください。 (追記)JSONP形式のサービスにはJSONPテストページへのリンクを追加しました del.icio.us ポスト一覧取得 http://del.icio.us/feeds/json/stomita (既定変数埋め込み) http://del.icio.us/feeds/json/stomita?callback=handlePosts (JSONP) →テスト タグ一覧取得 http://del.icio.us/feeds/json/tags/stomita (既定変数埋め込み) http://del.icio.us/feeds/json
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
jqコマンドでAtCoder Beginners Selectionを解いてみた - Qiita
JSONを使ってAJAXベースのアプリケーションを高速化する:CodeZine