You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
はじめに Googleの提供するサービス郡が共通して利用している認可システムにはZanzibarという名前がついています。ZanzibarはGoogleDrive・Google Map・Youtubeなどの巨大なサービスにも使用されています。 そのため、利用量も凄まじく 数10億のユーザー 数兆のACL(access control list) 秒間100万リクエスト もの量をさばいています。 にも関わらず、Zanzibarはこれを10ミリ秒以内に返します(95パーセンタイル)。 この記事では、そんなZanzibarの内部構造に関する論文「Zanzibar: Google’s Consistent, Global Authorization System」の中から、主に大量のリクエストをさばくための工夫を紹介します。 ちなみに、以前Googleの社内システム用の認可システム「Beyond
# 概要 サービス提供者間のデータ連携が活発になるにあたり、認証・認可の重要性が一層増しています。そのような背景に応じてか、Google Identity Platform上のAndroidの機能が続々と登場しています。また、OAuth2.0などの技術標準がより一般的になってきました。これらを上手く利用し、ユーザー体験の利便性を損なわない、セキュアなAndroidアプリを作る方法についてお話します。 # 扱う技術 - OAuth2.0 for Native Applications - FIDO UAF # 詳細 "スマートフォン(スマホ)を使った金融サービスを生みやすくする。(中略) 同じサービスに同じ規制をかけ、銀行とフィンテック業者が連携しやすくする" と金融庁は宣言しました。Fintechに限らずサービスプロバイダは、ユーザーのデータをAPIなどを介して提供・利用し、新しい体験を創
Authentication is a mechanism where you verify the identity of a client or a server. Server authentication is the process where devices or other clients ensure they are communicating with an actual AWS IoT endpoint. Client authentication is the process where devices or other clients authenticate themselves with AWS IoT. AWS training and certification Take the following course to learn about authen
Internet Engineering Task Force (IETF) R. Fielding, Ed. Request for Comments: 7235 Adobe Obsoletes: 2616 J. Reschke, Ed. Updates: 2617 greenbytes Category: Standards Track June 2014 ISSN: 2070-1721 Hypertext Transfer Protocol (HTTP/1.1): Authentication Abstract The Hypertext Transfer Protocol (HTTP) is a stateless application- level protocol for distributed, collaborative, hypermedia information s
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べたAPIOAuthWeb TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず、トークンを利用して認証・認可する機構の一部として Authorization: Bearer ヘッダを使うことができる 使い方について詳しくはこの記事の下のほうに書いた 要求 トークンを利用した認証・認可機構を持つ API を作りたい クライアントがトークンを HTTP リクエストに含めて送信し、サーバはトークンを検証してリソースへのアクセスを許可したい Authorization: Bearer トークン ヘッダでトークンを送る API あるよね、ああいうやつ 疑問 Authorization: Bearer ヘッダは OA
来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…
Devise is a flexible authentication solution for Rails based on Warden. It: Is Rack based; Is a complete MVC solution based on Rails engines; Allows you to have multiple models signed in at the same time; Is based on a modularity concept: use only what you really need. It's composed of 10 modules: Database Authenticatable: hashes and stores a password in the database to validate the authenticity o
Revision 1734 (checked in by miyagawa, 2 years ago)
今日のWebアプリケーションにおいて、認証システムはほぼ必須の機能であるといっても過言ではありません。今回はWebアプリケーションにおける認証の考え方やしくみ、Sledgeによる実装について解説したいと思います。 もっとも身近な認証の例として、読者のみなさんも会員制のWebサイトなどを利用されたことがあるかと思います。このようなサイトでは個人が認識され、自分専用のデータなどが利用できます。また、有料サイトでは認証されたユーザのサービスプランによって、提供される機能に差がつけられている場合もあります。 Webアプリケーション以外の例として、UNIX系OSのユーザ管理を挙げることができます。UNIX系OSでは、ユーザIDとパスワードを持っている人しかコンピュータの資源を使用することができません。また、使用できたとしても特権ユーザ(root)と他のユーザでは、できることやアクセスできる範囲に差が
NAME Catalyst::Manual::Tutorial::Authentication - Catalyst Tutorial - Part 4: Authentication OVERVIEW This is Part 4 of 9 for the Catalyst tutorial. Tutorial Overview Introduction Catalyst Basics Basic CRUD Authentication Authorization Debugging Testing AdvancedCRUD Appendices DESCRIPTION Now that we finally have a simple yet functional application, we can focus on providing authentication (with a
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く