タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

securityとFirebaseに関するigrepのブックマーク (2)

  • Firebase Authから内製認証基盤に無停止移行して年間1000万円以上削減した

    症状検索エンジン「ユビー」 では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。 認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。 結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。 移行した理由 大量の匿名アカウント ユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント

    Firebase Authから内製認証基盤に無停止移行して年間1000万円以上削減した
  • 「Firebaseの脆弱性で1億件超漏洩」の真相とは? #Firebase #FJUG - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? tl;dr 開発者の責任 ただし,もう少しFirebase自身でも対策の余地があるのは確か 発端:某メディア記事 合計1億件以上の個人情報がFirebaseの脆弱性によって公開状態に https://gigazine.net/news/20180625-firebase-vulnerability-data-loss/ このような記事が見受けられた. 一体どのような脆弱性だろうと当該記事を見てみると,このような表現が目につく; データを適切に保護できないという脆弱性 Firebaseデータベースの認証が適切に行われていないときに顕在化

    「Firebaseの脆弱性で1億件超漏洩」の真相とは? #Firebase #FJUG - Qiita
    igrep
    igrep 2018/07/04
    どこまで似た話かはわからないけど、Googleグループの設定が不適切で各所の機密情報が漏れた件を思い出すなぁ。
  • 1