もう多分怖くないサービスプリンシパル | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ なんかよくわかんないサービスプリンシパルAzureで一番最初につまずくのはサービスプリンシパルかと思います。サービスプリンシパルはAzure上でアプリつくったり、Azure ADで認証を行う際には必須の概念なのですが
Phishing Attack Hijacks Office 365 Accounts Using OAuth Apps
A phishing campaign has been discovered that doesn't target a recipient's username and password, but rather uses the novel approach of gaining access to a recipient's Office 365 account and its data through the Microsoft OAuth API. Almost all Microsoft Office 365 phishing attacks that we see are designed to steal a user's login name and password by impersonating a Microsoft login landing page. In
LambdaとCloudWatchでサーバレスなTwitterBot作ってみた
こんにちは。駆け出しインフラエンジニアの(@k4ri474)です。 この記事はVASILY Advent Calendar 2017 11日目の記事です。 Twitterでbotを作ろうと思った時、ざっくり二つ選択肢が頭に浮かびますよね? 巷に溢れているbot作成サービスに登録するか、 はたまた自作するか。 エンジニアの方は、とりあえずプログラミングしてみっか〜となることが多いような気がします。 Twitter APIに関してはもちろん公式ドキュメントがありますし、プログラムもググれば山ほど先人たちのものが見れるので、 なんちゃらキーやらなんちゃらトークンさえ取得できれば、肝心のツイートはチョチョイのチョイかと思います。 ただ、継続的に動かすbotとして考えるとベースのサーバはどうしても必要になるのでちと悩みますよね。 自分のサイトをホスティングしてメールサーバ動かしてついでにbotを回す
OAuthとOpenIDとSAMLを整理 - TsuyoshiKusakaの日々思うこと その2
うちの製品(Questetra BPM Suite)でも使っているOAuthとOpenIDとSAMLについて、うまく整理がついてなかったため、あらためて調べてしっくりきたのでまとめておく。 最終的な自分の理解をざっくりまとめると OAuth:認証&ほしいデータにもアクセスできる(OAuthの相手がデータも持っている) OpenID、SAML:認証だけ、ほしいデータにアクセスできるかはまた別の話(OpenID、SAMLの相手=IDプロバイダはデータを持っていない) ほしいデータがどこにあるかと認証先がどこかを意識するとうまく整理がついた。 ※BASIC認証もOAuthと同じ分類に入る どう理解していったか。まず「認証」と「認可」の違いについて再整理。 ○認証と認可の違い http://www.itmedia.co.jp/enterprise/articles/0804/22/news044.
HTTPS を使ってるアプリを AppStore や Android Market で配信するときの輸出手続きについて - むらかみの雑記帳
'12/11/24: このブログの内容をもとに Amazon Kindle ストアで電子書籍を出版しました。 スマートフォンアプリ配信の輸出管理 作者: 村上卓弥出版社/メーカー: 村上 卓弥発売日: 2012/11/23メディア: Kindle版 クリック: 1回この商品を含むブログ (2件) を見る AppStore でアプリ配信をしようとして iTunes Connect にアプリをアップロードしようとすると、「暗号使ってるかい?」(Export Complianceのところ)という質問がされますよね?皆さん、あそこちゃんと答えてますか? ほとんどのサイトは No でいいよ、と書いてあります。が、これは間違い。アプリが暗号関連でなくても、アプリ内に暗号コードが入ってなくても、iOS の暗号を使っている場合はここは Yes と答えないといけません。 具体的には、HTTPS を使ってる場
第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ
OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
Twitter OAuth の非プログラマ向けの説明
今日はアルファアライグマ記念日!ww てことでプログラマとかその辺じゃない人に知っといてもらいたい Twitter OAuth のご説明をお送りしたいと思います。ちなみに OAuth はオースと読みます。いかりや長さんですねww OAuth 認証 まず OAuth の認証ページについて。 OAuth アプリに付与されるアクセス権限 このキャプチャは Twit Delay のものですが、OAuth 認証時に表示されるメッセージはどのアプリでも同じではありません。 重要なのは、Twit Delay by sakuratan.biz would like the ability to access and update の部分。Twit Delay と sakuratan.biz はアプリケーション名と運営者ですが、その後の access and update が、そのアプリがどのような種類の処
グーグル、Google Data APIでOAuth仕様をサポート
Googleが、「Google Data API」でOAuth仕様のサポートし始めた。これにより、Googleに格納されたデータへのアクセスが容易になる。 Google Data APIは、Google以外のウェブサイトがGoogleに保存された情報を取り出すのに利用する。Picasaの写真やGmailの連絡先リストなど、個人情報のアクセスには認証が求められる。OAuthはこの認証を行うための標準プロトコルで、プログラマーのコード作成を支援する。 Googleは米国時間6月26日、Data APIs BlogでOAuthのサポートを発表した。 また同日、GoogleはGoogle FinanceがGoogle Data APIに対応したことも発表した。APIから取り出した情報を利用して、ポートフォリオの株価をリアルタイムにチェックできるガジェットを作成可能になる。 このAPIでは双方向の通
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
