OAuth アクセストークンの実装に関する考察 - Qiita
はじめに この記事では、OAuth 2.0 のアクセストークンの実装に関する考察を行います。本記事の執筆者本人による動画解説も『OAuth & OIDC 勉強会 【アクセストークン編】』で公開しておりますので、併せてご参照ください。 English version of this article is here → "OAuth Access Token Implementation". 1. アクセストークン実装方法の分類 OAuth のアクセストークン※1の実装方法は認可サーバーの実装依存です。 実装依存ではありますが、RFC 6749 の『1.4. Access Token』にある次の記述が示唆するように、 The token may denote an identifier used to retrieve the authorization information or may
React + Playの認証/認可方法を調べてみた - Qiita
はじめに ReactとPlayで認証はどのようにやればいいかと思い調べてみました。 認証の基本的な流れについてはこちらを参考にしました。認証サービスとしてAPIのエンドポイントを用意して、Reactアプリケーションから認証する方法です。 認証にはJWTを使用します。またJWT内にロールを入れることで認可機能を追加します。 WebアプリケーションフレームワークにはPlayを使用しています。 認証と認可のライブラリにはSilhouetteを使用します。一からだと分かりづらいのでplay-silhouette-seedのテンプレートを使用しています。 これを少し変えてJWT認証をしてみたいと思います。 Silhouetteの概要についてはこちらを参照しました。 使用したバージョンです。 - Play 2.5.4 - Silette 4.0 初期設定 Silhouetteのエンドポイントで使用する
認証を含む API 開発で検討すべきこと - ボクココ
ども、@kimihomです。 API に関する基礎的な話で、なぜ API が重要なのか、APIの実装で注意する点について記述した。 今回はAPI開発において最も頭を悩ます、認証の問題について考えてみたい。 API における認証 よくあるログインが必要なページを考えてみていただきたい。 通常のWebアプリケーションであれば、Cookieという仕組みを使って毎回Webサーバーにアクセスするときにsession idというものを送信し、それとユーザー情報を紐付けたデータを取ってくることで、どんなユーザーからリクエストが来たのかをWebアプリケーション側で判断することができる。これにより、私たちはいつも閲覧しているWebアプリケーションが自分専用の画面として見れるようになっている。 これがAPIになると話は違ってくる。Cookieという仕組みが使えないのである。ということで、なんとかしてAPIにア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - daffainfo/Key-Checker: Go scripts for checking API key / access token validity
pentest-tools/keyhacks.sh at master · gwen001/pentest-tools
GitLab.com / GitLab Security Department / Threat Management / Red Team / Red Team Public / Tools / Token-Hunter · GitLab
Automated Github Queries (Can open 29 tabs at a time)
GitHub - streaak/keyhacks: Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can be checked to see if they're valid.
Github bash generated search links (from hunter.sh)
How to authenticate Yelp API in scrapy? Pass Secret_Token and Search params?
