NTT Communications Engineers' BlogNTTコミュニケーションズ (NTT Com) のエンジニアによるブログです。
GraphQL運営で考えるべきセキュリティ | NTT Communications Developer Portal
単一のエンドポイントで、クライアント側で指定することで任意のデータを取得できるGraphQLですが、ビジネスで利用する際に必ず注意しなければならないのがセキュリティでしょう。GraphQLを利用、提供する上での注意点を紹介します。 認証 GraphQLではサーバサイドのデータベースのようにID/パスワードのような仕組みは用意されていません。他のAPIと同様に、認証技術と組み合わせることができます。例えばOAuth2であったり、トークン認証になります。これらは自分で実装する必要があります。 そのため、REST APIとGraphQLの共存は難しいことではありません。取得(GET)についてはGraphQLを、データの追加/更新/削除はREST APIといった具合に使い分けることもできます。その際、どちらも同じ認証データを用いられるでしょう。 ネスト GraphQL特有の問題として、関連データの
TypeScriptのリフレクションでJSONの型変換を自動化する - Qiita
Castable TypeScript Library https://github.com/bitrinjani/castable 数値をダブルクォートでくくってJSONで送ってくるWebサービスに対処する たまには純粋に技術的な話を。 今C#でプロトタイプを作ったビットコイン自動取引システムをNode.jsに移行しようと試みています。C#の型安全性を保ったまま移植するため、TypeScriptを採用しました。そこでぶつかったのが、外部サービスから受け取ったJSONの型の変換がうまくいかないという問題です。 例えば、以下のシンプルなJavaScriptをみてみましょう。外部サービスがserverResponseのデータをJSON文字列で返してきたとします。 const serverResponse = `{ "name": "Milk", "price": "200", "tax": "
「チーム応援ライセンス」を4/16より開始します | サイボウズからのお知らせ
2018年4月16日(月)より、特定非営利活動法人(NPO法人)と特定の条件を満たす任意団体およびチームを対象に、cybozu.comの各サービスを「チーム応援ライセンス」として1サービス年額9,900円/300ユーザー(税抜)で提供いたします。 【1】目的 「チームワークあふれる社会をつくる」というサイボウズの経営理念に沿った取り組みとなります。業務効率化ツールへの投資が困難で、サイボウズ製品を利用したくとも財政的に導入が難しい団体やチームが、サイボウズ製品を利用してチームワークを深めることを応援したいと考えています。そのため、従来からご提供している社会課題に取り組む特定非営利活動法人向けのサイボウズNPOプログラムの適用範囲を拡大し「チーム応援ライセンス」として提供いたします。 【2】 適用対象 特定非営利活動法人(NPO法人) 以下の要件をすべて満たす任意団体 活動目的が明確、かつ非
Building with full-icu by default · Issue #19214 · nodejs/node
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community. Pick a username Email Address Password Sign up for GitHub By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails. Already on GitHub? Sign in to your account
NodeJSのIntlサポートを調べた - Islands in the byte stream
IntlというのはECMAScript Internationalization APIのこと ECMA-402 として標準化 Intl - JavaScript | MDN NodeJSでも利用可能だが、ビルドオプションによって様子が変わる NodeJSのICUサポートは none, system-icu, small-icu, full-icu というオプションが用意されている https://nodejs.org/api/intl.html 公式バイナリのオプションは small-icu で、これは英語だけをサポートしている 起動時にICU dataを与える事も可能 この情報は node -e 'console.log(process.config.variables)' で調べられる Intl によってI18N処理をするときに日本語サポートをしたい場合、3つの選択肢がある full
「権力者の横暴」についてどう思いますか――DMM亀山会長に聞いてみた | 文春オンライン
Q 業界の重鎮が開催するパーティーを欠席してしまい、仕事に影響がないかと気になってしょうがありません。 去年、毎年参加している業界の重鎮X氏が開催するパーティーを欠席してしまい、今年は案内状が来ませんでした。先輩に相談したら、「あの人に睨まれたら業界から干されるぞ」と忠告されました。そんなのは権力者の横暴だと思いながらも、仕事に影響がないかと気になってしょうがありません。どうしたらいいのでしょうか? 権力者サイドと思われる亀山会長のご意見を伺いたいです。(30代・男性・スタイリスト) A 「権力の横暴」ってやつの正体は、その周りで勝手にビビったり、媚びたり、利用しようとしたりする「権力のない人たちによる横暴」が多いんじゃないかと思う。 君の悩みは、「その権力者の了見が狭くて、自分をイジメたらどうしよう」ってことなのかな? 今の日本には、君が心配するような絶対的な権力者なんていないし、気に病
Rails Developers Meetup 2018 を終えて – Yoshiyuki Hirano – Medium
2018年3月24日・25日と、主催するカンファレンス、Rails Developers Meetup 2018が無事に終わりました。まだ振り返るほど、思考が整理されていないのですが、主催者としての、今の気持ちを書き留めておけたらと思います。 今回のチャレンジ 同じことをやっても飽きるので、毎回、何かしらトライしています。 2日間連続開催(11:00〜17:30, 11:00〜20:30)全38セッション・2トラック同時進行進行/配信を、永和システムマネジメント様・FiNC様・みんなのウェディング様・Aiming様に依頼初めての協賛(お弁当・ケータリング・ドリンク)crash.academy様による録画収録を行なったすごいカメラマンが来たAMA(Ask Me Anything)による質疑応答・フィードバックRailsコミッターによる基調Q&AMeetup終了からの懇親会大阪会場と同時開催
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - toptal/chewy: High-level Elasticsearch Ruby framework based on the official elasticsearch-ruby client