[B! auth] iwazerのブックマーク

iwazer id:iwazer

authに関するiwazerのブックマーク (42)

noknow
Bio Life Coordinator管理栄養士薬膳コーディネーターフードコーディネーター全米ヨガアライアンス勉強中アロマセラピスト勉強中
iwazer 2020/06/03
ruby

auth
リンク
シングルサインオンのひとことで片付けない - TMD45'β'LOG!!!
この記事は認証認可技術 Advent Calendar 2019 の 9 日目の記事です。前日は Munchkin さんの『認可機構によるアクセス制御とビジネスロジックによるアクセス制御の使い分け』でした。 kishisuke さんの『Sign in with Apple+Cordovaについて』でした。 id:tmd45です、ごきげんよう。仕事では主に認可の RP 側として toC な認可 IdP（LINE, Google, Yahoo! JAPAN, Facebook, Twitter, など）に接しています、よろしくお願いします。 § 認証認可界隈でお仕事していると、社内からもお客様からも「シングルサインオン」（Single Sign-On, 略称 SSO）という便利機能について話題に上がることがあります。ただこの「シングルサインオン」という単語の定義がちょっとあいまいで、開
iwazer 2019/12/09
auth

sso
リンク
OAuth 2.0の代表的な利用パターンを仕様から理解しよう
連載 INDEX 次回 → はじめまして、OpenID Foundation Japan事務局長のNovです。このたびは、Build InsiderでOAuth 2.0とOpenID Connectに関する記事を書かせていただくことになりました。今回はOAuth 2.0、次回はOpenID Connectについて、ユースケースごとのフロー（Flow）や関連仕様についてまとめていきます。 OAuth 2.0仕様策定から5年 OAuth 2.0はIETF OAuth WG*1で仕様策定されている標準仕様群である。最もコアとなるRFC 6749＆RFC 6750はどちらも2012年にRFC化されており、すでに策定から5年以上が経過している。OpenID Foundation Japanの翻訳WGでもこれらは翻訳済みである。 The OAuth 2.0 Authorization Frame
iwazer 2019/11/14
auth
リンク
WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub｜Webエンジニアのキャリアを考える！
WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 FIDO（Fast IDentity Online）とは、公開鍵認証方式を応用し、オンライン経由で認証を行う仕組みです。パスワード認証の安全性は限界が指摘されるなか、Webサイトにおいても生体認証などパスワードレスな仕組みを導入する企業が増えており、このFIDOやWebAuthnに注目が集まっています。Capy株式会社で情報セキュリティに関する研究開発や分析などに携わる、松本悦宜さんの解説です。こんにちは、松本悦宜（@ym405nm）です。 FIDO（ふぁいど）に関しては、昨年（2018年）から多くのメディアや技術ブログで取り上げられ、導入するWebサイトも増えています。 FIDO2プロジェクトにおいて話題になったWebAuthn（Web Authentication API）についても、主なW
iwazer 2019/05/22
security

auth
リンク
セキュリティ診断・検査のGMOサイバーセキュリティ byイエラエ
組織内で乱立するWebサイトを狙う攻撃が増加情シスが実践すべき「脆弱性管理」とは？外部IT資産の可視化における課題やASMの重要性と実行方法を、ASMに関する具体的な手法を交えて4つのステップで分かりやすく解説します。
iwazer 2017/07/14
security

auth
リンク
RailsでいろんなSNSとOAuth連携/ログインする方法 - Qiita
Deviseというgemのomniauthableを利用して、いろんなOAuth提供元サービスと連携orそのサービスを用いたログインを実現する方法。こういうことやりたい人結構いるんじゃないかと思って、Wantedlyで実際にやってみた経験を大公開！！ Gemのインストール deviseと各providerのomniauth関連Gemをインストール gem 'devise' gem 'omniauth' gem 'omniauth-facebook' gem 'omniauth-github' gem 'omniauth-google-oauth2' gem 'omniauth-hatena' gem 'omniauth-linkedin' gem 'omniauth-mixi' gem 'omniauth-twitter' とりあえず、omniauth-'provider'でググって出て
iwazer 2014/12/04
auth

rails

devise
リンク
Google認証なリバースプロクシ＆静的コンテンツ配信サーバー「gate」 - unknownplace.org
Kibana や Grafana を使う時に、これらはjsのツールなので、 Erasticsearch や Influx DB といったバックエンドサービスにjsからアクセスできるようにする必要がある。そのためには、普通にバックエンドサービスのportを開放 nginxとかでリバースプロクシとかする必要があり、めんどくさい。さらにセキュリティのことを考えると、2の方法のうえに、nginxでSSL+Basic認証なんかにする必要があってよりめんどくさい。さらに、僕はBasic認証が嫌いだ。昔は Firefox + 1Password で良い感じにBasic認証の入力が行えたが、いまはだめになってしまったし、 Basic認証だとアカウントの管理もめんどくさい。なので、Google認証なhttpdでリバースプロクシもできる、gateというツールを作った。 https://github
iwazer 2014/08/17
auth

service
リンク
Login with Amazon for Websites Overview | Login with Amazon
Important request: We're currently seeing a lot of traffic to this page but don't fully understand why. Can you provide a few short answers to the following survey so we can better identify the issue? → Short survey These topics will show you how to add Login with Amazon to your website or web service. After completing these steps, you should have a working Login with Amazon button on your website
iwazer 2013/06/11
amazon

auth

oauth
リンク
Eiji Kitamura / えーじ on Twitter: "OpenIDにAnonymous機能が欲しい。匿名なんだけど認証したら同一人物であることが証明できるの。"
OpenIDにAnonymous機能が欲しい。匿名なんだけど認証したら同一人物であることが証明できるの。
iwazer 2013/05/27
client

auth

openid
リンク
Building a tested, documented and versioned JSON API using Rails 4 - Emil Soman's blog
Coder at Codemancers, Bangalore. GardenCityRubyConf organizer. Works with Ruby, JS, C++, AWS, Chef and Vim. Plays the guitar and sketches other times. Goals Use the leaner rails-api. This removes a lot of stuff Rails that you don't need for an API. This ensures that the API works for non-browser clients which do not support cookies. Also, there is no "View" layer that renders an HTML view for ever
iwazer 2013/05/19
develop

rails

api

devise

auth

spec
リンク
Google 認証システムで確認コードを取得する - Android - Google アカウントヘルプ
Google 認証システムアプリで、認証システムアプリによる 2 段階認証プロセスに対応しているサイトやアプリの 1 回限りの確認コードを作成できます。 2 段階認証プロセスを設定すると、Google 認証システムアプリを使用して、Google アカウントにログインするためのコードを生成できます。インターネット接続やモバイルサービスを利用できない場合でも、コードを生成できます。2 段階認証プロセスの詳細 Google 認証システムのコードをすべてのデバイスで同期する重要: バージョン 7.0 では、時刻調整の設定は使用できなくなりました。アプリはオペレーティングシステムの時刻設定を使用します。 Google 認証システムを使用すると、Google アカウントにログインするだけで、すべてのデバイスで確認コードを同期できます。ヒント: この機能を使用するための要件は次のとおりです
iwazer 2013/05/13
google

auth

app
リンク
Ruby on Rails and RubyMotion Authentication Part One | lucatironi.net
Ruby (on Rails), Mobile Development, Android/iOS, Rubymotion, API development tutorials A Complete iOS App with a Rails API backend UPDATED on May 15th: fixed session storage bug, some typos and some small changes according to the 2.0 release of Rubymotion. Hi all and welcome back in 2013. In the first three tutorials (part one, two and three) I walked you through the developing of a complete Andr
iwazer 2013/05/07
rails

rubymotion

devise

auth
リンク
Qiita APIが第３者のアプリケーションに提供されるときにはOAuth 2.0で実装されることを願う - r-weblife
こんばんは、ritouです。今日はTwitterでQiita APIにつっかかりそうになったのでその中で考えたことを残しておきます。 QiitaAPIを公開しました！ - Qiita Blog Qiita API v2 documentation - Qiita:Developer Qiita APIの仕様に対する懸念点 - Togetter(10/10 22:18追記) はじめに思ったこと個人の投稿の作成/更新/削除までさせるんだなさすがにその時はTokenを使うんだな Tokenはユーザーの識別子(Twitter/Github)とパスワード(Qiita上で設定)で取得かで、なぜOAuthでやらないのかという感じです。仕様確認んで、TLで中の人じゃない人と話して仕様について以下のような指摘を受けた。 QiitaにログインするのはTwitter/GithubのOAuthであ
iwazer 2012/10/11
security

api

auth

design
リンク
スマートフォンネイティブアプリからの OAuth 認証についての悩み - Qiita
iOSアプリを開発していて、FacebookなどのOAuthを利用しつつ、自社のweb apiにアクセスする際の認証・認可の方法を考えています。具体的にはpinterestはfoursquareなどと同様の仕組みです。解決策数人で考えてみました。 1. 自社の web api 認証にOAuth providerのuid, tokenを使いまわす（その場に居た人が大きな声では言えないが、こうしていると言ってていて「それやばいっしょ」って話になったのであえて解決策の1に挙げてますがダメなやつ）自社の web api でユーザーのヒモ付をOAuth providerのuid, 初回に発行されたtokenで行う token はしっかり守っていないといけないのでは？本来、OAuth provider 認可に利用するtokenを自分のweb api認証・認可に使いまわすのはだめじゃない？
iwazer 2012/05/31
oauth

oauth2

app

auth

provider

api
リンク
twiwt.org - このウェブサイトは販売用です！ - twiwt リソースおよび情報
このウェブサイトは販売用です！ twiwt.org は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、twiwt.orgが全てとなります。あなたがお探しの内容が見つかることを願っています！
iwazer 2012/05/31
auth

rails

mongoid

oauth

oauth2
リンク
Herokuで作るdevise認証サイト
1. Herokuで作るDevise 認証サイト 2012.5.29 【第２回】渋谷Railsだったり勉強会 @iR3 iRubySystems 福井修 2. 福井修自己紹介 Twitter:iR3 Facebook:fukui.osamu Ruby大好き中年です。 1977/4より日立大みか工場で、鉄鋼向けプラント制御システム構築に従事。以後様々なシステム構築36年。 2001/5 初RubyはRuby1.4 2002/11 より関西でRubyの集まりを立上→ Ruby@関西 2009/4 iRubySystems設立。販売管理、在庫管理システムなど構築中。http://irubysystems.com 最近は sendagaya.rb に出没中。 2
iwazer 2012/05/31
rails

auth

devise

oauth

oauth2
リンク
GitHub - k0sukey/TiPlatformConnect: The easiest way to handle Twitter, Tumblr, Foursquare, and more authentication in your Titanium Mobile app
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
iwazer 2012/04/19
“ The easiest way to handle Twitter, Tumblr, Foursquare, and more authentication in your Titanium Mobile app”

titanium

auth

sample

app
リンク
GitHub - heartcombo/devise: Flexible authentication solution for Rails with Warden.
Devise is a flexible authentication solution for Rails based on Warden. It: Is Rack based; Is a complete MVC solution based on Rails engines; Allows you to have multiple models signed in at the same time; Is based on a modularity concept: use only what you really need. It's composed of 10 modules: Database Authenticatable: hashes and stores a password in the database to validate the authenticity o
iwazer 2011/12/16
ruby

rails

auth

account

manage

framework

plugin
リンク
OAuth 2.0 Playground
For better experience using the Drive API, make sure you have installed the OAuth 2.0 Playground Drive app on the Chrome Webstore. Dismiss
iwazer 2011/11/09
google

oauth

api

playground

auth
リンク
GitHub - albertyi/oauth-provider-demo: A demonstration of an OAuth provider
== Welcome to Rails Rails is a web-application framework that includes everything needed to create database-backed web applications according to the Model-View-Control pattern. This pattern splits the view (also called the presentation) into "dumb" templates that are primarily responsible for inserting pre-built data in between HTML tags. The model contains the "smart" domain objects (such as Acco
iwazer 2011/01/19
auth

openid

programming

sample

ruby

rails
リンク
1 2 3 次のページ