JWTのわかりやすい説明 by 国内No.1 ECサービス開発のすべてを語り尽くします!〜第4回ペパボテックカンファレンスEC編 - dots. [ドッツ] - http://eventdots.jp/event/573086Read less
April 28, 2016An Introduction to Using JWT Authentication in Rails With the advent of Single Page Applications (SPA) and mobile applications, APIs have come to the forefront of web development. As we develop APIs to support our SPA and mobile apps, securing the APIs has been a major pain area. Token-based authentication is one of the most-favored authentication mechanisms, but tokens are prone to
発表者の@tsuchikazu氏によれば、JWTはOpenID ConnectなどのID連携周りで使われることの多い技術。JWTを使えば、複数のシステムが密結合になることなく、それでいて改ざんなどを防いで安全に情報の受け渡しができるという。 国内ではまだあまり事例がないが、ログイン以外にも活用の可能性はあり、引き続き注目したい技術とのことだった。 新しいショッピングカートシステムの開発にあたっては、デザインも一新された。担当したデザイナーの@shikakun氏は、新たなカートデザインに関する思いと取り組みを詩にのせて発表した。 従来はバラバラだったボタンサイズや色に関するルールを統一。理想のカート像を動画にして表現することで、チームメンバーの合意を取りながら作業を進めた。あらかじめカートのCSSフレームワークを作り、考えられる要素を全てスタイルシートに書き出しておくことで属人性をなくし、今
Rails などのフレームワークの CSRF 対策の実装を使わず、自前で CSRF 対策を行ってみる。 そもそも CSRF とは? リクエストが「なぜ起こったか?」に関わらず、ブラウザが自動的に Cookie などのセッション情報を送信することを利用した攻撃方法。 例えば、ある人がサイト A にログインしているとする。この人がサイト B を訪問したとき、サイト B が iframe を経由してサイト A を埋め込んでいた場合、サイト A はログインされた状態で読み込まれる。 この性質を利用すれば、サイト B は、サイト A の GET リクエストでできるアクションを強制的に起こすことができる。 GET リクエストだけが危ないのかといえばそうではなく、iframe を target とした form を利用して POST リクエストも起こすことができる。 これを利用すれば、ログイン状態でデー
Ruby on RailsのWebサービスを開発していて、ちょっとリアルタイムなチャットサポートを追加したいと思ったことはないでしょうか? Googleで「Ruby on Rails リアルタイム」と検索すると(2015年7月現在)、以下のような記事がトップにヒットします。 Ruby on Railsとrubymotionでリアルタイムweb構築 - Qiita websocket-railsを使ってRailsでリアルタイムチャットを実装する方法 - インターファーム開発部ブログ 少し面倒くさそうに見える上、保存も行うとなるとまた設計が必要になってきます。 そこで今回は、Ruby on Railsで開発されている既存のアカウントシステムを利用して、Milkcocoaを使ったリアルタイムな機能を簡単に導入する方法を説明します。 どういう設計になるか 実際にどういう設計になるのか説明します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く