OpenID Provider(OP)をServerlessで提供する - Dream of Electric Cat
OpenID ConnectのOpenID Provider(OP)をAWSを利用したサーバレスアーキテクチャで提供するためのserverless-oidc-providerを開発しました。 serverless-oidc-providerはnode-oidc-providerをAWS Lambdaで実行し、ユーザ管理・認証をCognito User Poolに移譲、データ永続化にDynamoDBを利用することで、サーバを準備することなく迅速に、OpenID Provider(OP)を提供することができます。 詳しい利用方法はREADME.mdやソースコードを確認していただくのが早いとは思いますが、コンセプトや、どのようにユーザ管理を切り離しているのか、またAPI Gatewayのカスタムオーソライザーでの利用について、説明をしていきます。 コンセプト OAuth 2.0 / OIDC 実
イマドキのJavaScriptの書き方2018
PySpa統合思念体です。これからJavaScriptを覚えるなら、「この書き方はもう覚えなくていい」(よりよい代替がある)というものを集めてみました。 ES6以降の難しさは、旧来の書き方にプラスが増えただけではなく、大量の「旧来の書き方は間違いを誘発しやすいから非推奨」というものを作り出した点にあります。5年前、10年前の本やウェブがあまり役に立たちません。なお、書き方が複数あるものは、好き嫌いは当然あると思いますが、あえて過激に1つに絞っているところもあります。なお、これはこれから新規に学ぶ人が、過去のドキュメントやコードを見た時に古い情報を選別するためのまとめです。残念ながら、今時の書き方のみで構成された書籍などが存在しないからです。 たぶん明示的に書いていても読み飛ばす人はいると思いますが、すでに書いている人向けではありません。これから書くコードをこのスタイルにしていくのは別にいい
セキュリティイノベーターを1年かけて育成する「SecHack365」--25歳以下対象
実施プログラム内容 「SECHACK365」の年間スケジュール。来年2月に沖縄で優秀者を表彰し、3月には一般向けの成果発表会も行う。 情報通信研究機構(NICT)ナショナルサイバートレーニングセンターが、25歳以下の若手を対象に高度な技術力を持つセキュリティイノベーターを1年かけて育成するプログラム「SecHack365(セックハック365)」を実施している。 凶悪化するサイバー攻撃に対抗できるセキュリティのプロの育成には、以前から民間だけでなく国や企業も力を入れおり、NICTでも実践的サイバー演習の「CYDER(サイダー)」や「サイバーコロッセオ」といった人材育成プログラムを総務省と行っている。さらに今後は、セキュリティを運用するだけでなく、研究や製品の開発まで考えられる人材が必要であり、若手を1年かけて指導するというこれまでにない教育プログラムに取り組む。 2017年5月から2018年
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
