2段階認証アプリ「Authy」開発のTwilio、ハッキングで3,300万件の電話番号流出か
OIDCって何なんだー?から、実際に使うまで - BASEプロダクトチームブログ
ごあいさつ はじめましての人ははじめまして、こんにちは!BASE BANK Divisionのフロントエンドエンジニアのがっちゃん( @gatchan0807 )です。 今回は、ここ数ヶ月の間にOIDC(OpenID Connect)という技術を使った開発を複数行い、この技術の概観を理解することができたので、OIDCの技術概要に触れつつBASE BANKの中でどのように使ったのかをご紹介しようと思います。 OIDCとは何なのか このパートでは、まずOIDCという技術について概要を紹介します。いくつかのWebページに記載されていた内容を参考にしてまとめさせて頂いているので、記事の最後に参照元のリンクを記載しておきます。 また、OIDCをはじめとした認証・認可の仕組みには様々な用語があり、自分自身も「調べれば調べるほど知らない用語が増えて、どんどんわからなくなってきた…」という経験をしたので、
Auth.jsを完全に理解する (Next.js App Router 実装編) #2 - Qiita
はじめに この記事はAuth.jsがどのようなものか,どのように実装すればいいかなどをドキュメントを要約しながら紹介するものです. 2024/02/19 追記 Auth.jsはv5で破壊的変更がありました.新たにAuth.jsを学ぶ場合には,特に理由がない限りv5を使うことをお勧めします. Auth.jsはドキュメント整備中です.現在のドキュメントとは内容が異なる場合があります.この記事では旧ドキュメントの内容も交えて解説しています. 今回はNext.js App Router実装編です.前回の記事はこちら 環境構築 JWTを用いたOAuth認証を行うためのNext.js環境を構築します.面倒であれば以下にテンプレートを用意しましたのでご自由にお使いください. まず,Next.jsを作成します.以下のコマンドを実行し,質問に答えながら構築します. √ What is your projec
[前編] AWS CDKで API Gateway + Lambda 構成のREST APIを構築して Auth0 + Lambda Authorizerの認可機能を導入してみた | DevelopersIO
CX事業本部Delivery部のアベシです。 こちらの記事では、API Gateway + Lambda のREST APIに Auth0 + Lambda Authorizerの認可を導入する方法について紹介します。 前編、更編に分けて紹介します。 今回の前編ではLambda Authorizer と Auth0を使ったAPI Gatewayの保護の仕組みと、土台となるAPIのCDKコードについて紹介しようと思います。 Lambda Authorizer と Auth0を使った認可の仕組み 以下のフローで認可が行われます。 ① クライアントがAuth0に認可をリクエストする。 ② 認可されたらAuth0がアクセストークンを返す。 ③ クライアントがAPIコールする。その際にアクセストークンをヘッダーとしてAPI Gatewayに渡す。 ④ API GatewayがLambda Autho
![[前編] AWS CDKで API Gateway + Lambda 構成のREST APIを構築して Auth0 + Lambda Authorizerの認可機能を導入してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/43f916d5196c95657ed7fdc9da3617ebc49ca9af/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F12%2Feyecatch_auth0_1200x630.png)
「IEでしか使えないVPN」に困って認証基盤を刷新 システム老朽化に直面したセガサミーHDのAWS移行
セガサミーグループの持株会社・セガサミーホールディングス(HD)。同グループが手掛けるパチンコやパチスロの開発・販売事業では、機体の出荷・回収を手掛ける運送業者との情報共有に使うシステムの老朽化が課題だった。「IEでしか使えないVPNが必須」などの問題があったが、2022年10月に提供基盤をAWS移行。同時に新たな認証基盤を導入して解決したという。クラスメソッドが2月3日に発表した。 今回クラウド移行したシステムは、協力する運送会社がパチンコ・パチスロをいつ何台納品するか、回収するかを管理するシステム。運送会社がそれぞれの端末にVPNを設定し、セガサミーHDのオンプレミスサーバに接続する仕組みだ。 このうち、課題があったのはVPNだった。運送会社ごとにITスキルにバラつきがあり、PCの交換などがあるたびセガサミーHDへの問い合わせが急増。アカウント管理が複雑化し、同社のユーザーサポート部門
Amazon Cognitoを初めて触ってみた。 - Qiita
1. はじめに 11月から新案件に参画し、Amazon Cognitoを設定する役割を担当しました。 Amazon Cognitoって何? OCIDって何? JWTって何? と分からない事ばかりですが、チームメンバーにサポートして頂いて何とか進められております。 今回はAmazon Cognitoを初めて触り、詰まった箇所について備忘録としてまとめたいと考えております。 2. 環境・構成図 3. 詰まった点について ① Amazon Cognitoを利用して、電話番号・メールアドレス宛に検証リンクを送りたい! 調査結果まとめ ユーザサインアップ時にメールアドレスを必須とした場合は、Amazon Cognitoが提供している機能で検証リンクを送信する事が出来る。 以下の設定画面でリンクに変更する事で設定出来る。 SMSメッセージでは検証リンクを送信する事は出来ない。 ユーザサインアップ時に電
凸版印刷、SaaS型自社サービスの認証基盤の構築に「Okta CIC」導入
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 凸版印刷は、SaaS型の自社開発サービスで活用する認証システムとして、Oktaが提供するカスタマーアイデンティティー管理製品「Okta Customer Identity Cloud」(Okta CIC)を導入した。Okta Japanが1月17日に発表した。 Okta CICは、ユーザー認証システムの開発に必要な機能が搭載されており、それらの機能を自社サービスの中に取り組むことができる。凸版印刷が同製品を導入した背景には、従来主流だった「顧客ごとに個別のシステムを受託開発するモデル」から「SaaS型の自社サービスを迅速に開発して販売するモデル」に開発スタイルを変革する取り組みがあるという。しかし、開発リソースは限られているため、必要に
CI/CDサービスのOpenID Connect対応 Dive Into - Lento con forza
これははてなエンジニアアドベントカレンダー2022 39日目の記事です。 昨日は id:nakaoka3 の ミーティングの時間になると勝手に議事録を開いてほしいでした 先日あった、CircleCIのインシデントのAdditional security recommendationsとして、OIDC Tokenを使うことが推奨されていました。GitHub ActionsやCircleCIなどのCI/CDサービスでは外部サービスへの認証を行うために、OpenID Connectに対応しています。OpenID Connect対応がされていることは知っていたのですが、OpenID Connectといえば、外部サービス連携をしてログインに使うイメージだと思います。たとえば、Googleの認証情報で、はてなアカウントにログインするなどといったようにです。僕の中で、ユーザー認証に使うOpenID Co
認証サービスCognito・Auth0・Firebaseを比べる - s-takayanagi - BOOTH
技術書典8で頒布予定でした。 ## 概要 ユーザーのIDを管理するのはWebサービスを展開する上で必要になりますが、独自で実装するにはハードルが高いです。外部のサービスを利用することでユーザーのサインアップとサインインを比較的簡単に実現できます。この本ではCognito User Pools、Auth0、Firebase Authenticationを中心にサービスの紹介と比較をします。 ## 本書の目的 「認証サービスCognito Auth0 Firebaseを比べる」を手にとっていただき、ありがとうございます。筆者はこれまで、CognitoUserPoolsを利用してオンプレミスで実装されていた認証システムの移行や、Keycloakを利用したシステムの構築を担当してきました。そのなかで、認証の機能を提供するサービスは数多くあるにもかかわらず、サービスを比較するような情報があまりないと
7 年間溜めた AWS IAM AWS 管理ポリシーへの愛を語りました #devio2022 | DevelopersIO
7 年前からが好きだよ AWS 管理ポリシー コンバンハ、千葉(幸)です。 弊社主催のオンラインイベントDevelopersIO 2022の「アルティメットLT AWS愛を語り尽くす!AWS バーサス クラスメソッド 〜むしろお前が好きだよ〜」で AWS IAM AWS 管理ポリシーへの愛を語ってきました。 ここが好きだよ AWS 管理ポリシー 好きなポイントをかいつまんで書きます。 新サービスや新機能の発表の前に作成・更新されていることがある 新サービスや新機能が発表される前から、それらのための AWS 管理ポリシーが作成・更新されていることが多いです。 AWS管理ポリシーの更新をウォッチすることで、「もしかしたらこんなことできるようになるのかな?」という想像が捗ったりします。 数が多い 2022/8/1 時点で 960個以上の AWS 管理ポリシーがありました。推しを見つけたくなります
マスクしたままで顔認証OK!大学生がたった2時間でオフィスの顔認証カメラAIを設定できた | Ledge.ai
サインインした状態で「いいね」を押すと、マイページの 「いいね履歴」に一覧として保存されていくので、 再度読みたくなった時や、あとでじっくり読みたいときに便利です。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
検索で見つけたESTA申請サイトから高額な手数料!? 海外渡航認証トラブルに国民生活センターが注意喚起 
GitHubが二要素認証を義務付け。2023年中にすべての開発者アカウントへ通知
Google Chrome、パスワードレス認証「パスキー」を導入