Cognito+SpringBoot+SpringSecurityでOAuth2認証する時の設定 - Qiita
散々嵌りまくったので設定方法や踏んだ地雷についてのメモ ユーザープールを作る 単純なOAuth2認証がしたいだけの場合はユーザープールを作成。 「属性」の設定 ユーザー名かEmail/電話番号か 任意のユーザー名を付けたい場合はユーザー名側を選ぶ必要あり Email/電話番号を選ぶと、内部的なユーザー名はランダムな文字列になる カスタム属性 カスタム属性はPrincipalから取れる //custom属性roleがADMINか確かめたい場合 @RequestMapping("/") public String index(Principal principal) { if(principal instanceof OAuth2AuthenticationToken) { OAuth2AuthenticationToken token = (OAuth2AuthenticationToken
ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう
note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を守るという点で、同じ水準を要求されます。悪意あるハッカーは常にカモを探していて、もし認証が破られた場合、自分だけではなく大多数に迷惑が掛かります。初心者だから免責されるといったこともありません。全員が同じ土俵に立たされています。 とはいえ、認証基盤を作らないといろんなサービスが成立しません。そういうときにどうするか。 Firebase Authentication で、タイトルの件なんですが、 Firebase Authenticat
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界一わかりみの深いOAuth入門
