PHPでFIDO2(WebAuthn)認証を実装する - Qiita
PHPでFIDO2(WebAuthn)認証を実装してみた Yahoo Japan!のログインなどにも実装されだいぶ、目にする機会が増えたのでこの機会に実装してみました。 FIDO2認証とは FIDO2認証とは、FIDOアライアンスが提供するパスワードレス認証の仕組みで、より安全な多要素認証を実現できます。 どんなものかは、Android7.0以上の端末で、Google Chromeを最新にして、Yahoo Japan!でログインするとわかると思います。アクセスすると、「指紋、顔認証などでログイン」と表示され、一度登録すると、次回以降は、パスワードの代わりに指紋や顔認証でログインすることができるようになります。 簡単に言うと、WEBサイトでも指紋認証 ができるようになりました。 さらに、良いのは指紋や顔の情報をWEB管理者が管理する必要はありません。その辺の詳しい仕組みは下記を見てください。
Nest.jsで認可処理を実装したい - Sweet Escape
今作ってるAPIでは初めてNest.jsを使ってるんだけど、認可処理をどうしようかと考えたのでそのメモ。 ちなみにこの投稿では簡単な定義として認証(Authentication)とは利用者の本人確認、つまり通信の相手が誰であるかの確認とする。一方、認可(Authorization)とは利用者がシステム内、サービス内で実行できる操作の権限とする。 前提 TypeScript Nest.js Prisma Firebase Authentication 認証自体はFirebase Authenticationを使っているので、認可をどうするかが話の主眼。 なお、前提として認証はクライアントサイドでFirebase Authenticationが認証時に発行するJWTのトークンを取得してAuthorizationヘッダにBearerトークンとして渡すよくあるやつで対応しますが、ここに関しては本投
【Go】ginを使った一連の認証実装をまとめる
概要 Golangで、現状広く使われているWebフレームワークとして挙げられるのがginです。今回はこのginを使って認証の処理を私が実装した場合どのような感じになったのか、というのをまとめます。 前提 APIを実装する前提とします。 認証情報はCookieを使ってセッションに保持するものとします。 対応すること 今回、対応することは以下2点とします。 <ログイン処理> 認証にはメールアドレスとパスワードを使用するものとします。パスワードはハッシュ化するので、bcryptというライブラリを使用します。bcryptの詳細については、【Go言語】パスワードをハッシュ化(bcrypt)をご参考ください。 また、ログイン時にセッションにユーザ情報を保存するときは、Json形式で保存するものとします。 <APIの認証ガード> APIの認証情報はセッションを使うので、セッションから取り出す情報で判断し
CakePHP2 から CakePHP4 への移行について (3) – iroha Tech Note
iroha Tech Note 備忘録です。HTML5/JS、Electron(旧Atom-Shell), NW.js(旧node-webkit)、Adobe AIR/Flex、標準化の話などを中心に、日々学んだことを書いていきます。 前回と前々回は CakePHP2 から CakePHP4 の移行作業として、CakePHP2 側のソースのリファクタリングと、CakePHP4 の仕様に合わせてソースの一括変換を行うコンバータの考え方について書きました。今回は認証機能の移行について書きたいと思います。 認証機能の追加 CakePHP4 の認証には、CakePHP2 と同様に AuthComponent を使用する方法と、Authentication プラグインを使用する方法の2つの方法があります。これまでと同様、AuthComponent を使用したいところですが、CakePHP4 では非推
Postfix + Cyrus SASL で SMTP AUTH を設定した
CentOS5.8 で Postfix + Cyrus SASL で SMTP AUTH を設定したのでメモです。 0. 環境確認 Postfix はあらかじめインストールされていました。 $ sudo rpm -qa | grep postfix postfix-2.3.3-2.3.el5_6 Postfix でサポートしている認証方法を確認します。。今回は cyrus を使うので ok。POPとアカウントを共有するなら dovecot を使います。 $ /usr/sbin/postconf -a cyrus dovecot Cyrus SASL パッケージは以下がインストールされています。 $ sudo rpm -qa | grep cyrus-sasl cyrus-sasl-lib-2.1.22-7.el5_8.1 cyrus-sasl-2.1.22-7.el5_8.1 1. Cyr
管理画面もあるPHP製の認証システム·AuthManager MOONGIFT
AuthManagerは認証およびユーザ管理を提供するシステムです。 Webサイトを作っていて認証はよく必要になります。しかしその度に作っていては面倒に感じることでしょう。そこでAuthManagerを組み入れてみましょう。認証とユーザ管理を一手に引き受けてくれる便利なソフトウェアです。 登録画面です。 ログイン画面です。 ログインしました!アイコンも表示されています。 こちらは管理向け。ユーザ管理画面です。 設定です。 reCAPTCHAの設定です。 AuthManagerの主な機能は指定されたコードを埋め込むことでコンテンツへのアクセスを制限できるようにする、管理画面を使ったユーザ管理、reCAPTCHA対応、Facebookコネクト、メールテンプレート、アクセスログ、Google Analyticsサポートとなっています。 AuthManagerはPHP製のソフトウェア(ソースコード
Download HybridAuth
I. HybridAuth Library HybridAuth Core library which include OpenID, Facebook, Twitter, LinkedIn, MySpace, Google, Yahoo Foursquare, AOL , and Windows Live. Download HybridAuth 2.1.0 » And the additional providers package contains many others social services you may want to use such as Github, Gowalla, Tumblr, Viadeo, Vimeo, LastFM and more. Download the additional providers package 1.7 » II. Third
Twitter、Facebook、Google、GitHub…多数のプロバイダに対応した認証ライブラリ·HybridAuth MOONGIFT
HybridAuthはFacebookやTwitterをはじめ多数のプロバイダに対応した認証統合ライブラリです。 Webサービスを作っていてたびたび発生するのが認証システムです。ID/PWの他、最近では外部のソーシャルサービスを使うケースも多々あります。そこで多数の認証システム対応を一手に引き受けてくれるHybridAuthを使ってみましょう。 サインインします。多数のプロバイダーに対応しています。 権限の承認が出ます。 Googleアカウントの情報が無事取得できました。 こんな感じにフローティングのウィジェットもあります。 HybridAuthはTwitterやFacebook、Google、Yahoo、MySpace、Windows Live、Foursquare、AOLなどが基本的に対応し、さらにGitHubやVimeo、Tumblrなども追加で対応します。CodeIgniter、C
Build a one-click registration form powered by Google
Do you know that you can use Google's services to build a one-click registration form for your web site? Everyone with a Google Account can then press a button and instantly sign up for your application with their email, name and photo. This service is called federated login, and is built on top of the OAuth2 protocol. This is a complex process that involves several data-exchange requests between
stitchapps.com - stitchapps リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
シンプルな認証と承認のアプリケーション - 2.x
シンプルな認証と承認のアプリケーション¶ ブログチュートリアル の例の続きで、ユーザーログインを基に、 一定の URL へのアクセスを安全にしたいとしましょう。その他の要件として、ブログに複数の 執筆者 (authors) がいて、それぞれが各々の意思により投稿を作成、編集、削除でき、 他の投稿者からはどんな変更もできないようにします。 ユーザーに関連するコードの作成¶ 初めに、ユーザーのデータを保持するためにブログデータベースに新しいテーブルを作成しましょう: CREATE TABLE users ( id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50), password VARCHAR(255), role VARCHAR(20), created DATETIME DEFAULT NULL, modifie
Google App Engine上で使える多彩な認証ライブラリ·EngineAuth MOONGIFT
EngineAuthはGoogle App Engine上で使える多彩な認証ライブラリです。 Google App EngineではMySQL互換のリレーショナルDBも提供されるようになり、そろそろ触ってみようかと思っている人も多いのではないでしょうか。そんな時に使ってみたいのがEngineAuthです。多数の認証技術に対応した認証統合ライブラリです。 デモ画面です。多数のプロバイダーが確認できます。 こちらは例としてGoogleの認証をする所です。 無事認証できました。情報も取得できています。 ユーザ情報も取れています。 EngineAuthはOAuth1、OAuth2そしてOpenIDに対応しています。Google+、Facebook、Twitter、Yahoo!、LinkedIn、AOL、OpenID、MySpace、GitHubといったプロバイダが並んでおり、さらに独自のID/パス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
