タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary
最近、パーフェクトRuby on Railsの増補改訂版をリリースさせていただいた身なので、久しぶりにRailsについて書いてみようと思う。 まあ、書籍の宣伝みたいなものです。 数日前に、noteというサービスでWebフロント側に投稿者のIPアドレスが露出するという漏洩事故が起きました。これがどれぐらい問題かは一旦置いておいて、何故こういうことになるのか、そしてRailsでよく使われるdeviseという認証機構作成ライブラリのより良い使い方について話をしていきます。 (noteがRailsを使っているか、ここで話をするdeviseを採用しているかは定かではないので、ここから先の話はその事故とは直接関係ありません。Railsだったとしても恐らく使ってないか変な使い方してると思うんですが、理由は後述) 何故こんなことが起きるのか そもそも、フロント側に何故IPアドレスを送ってんだ、という話です
トイレにガジェットやセンサーを取り付けることで、用を足した人の尿や便から健康状態をチェックするシステムを開発した──米スタンフォード大学医学大学院は4月6日(現地時間)、こんな研究結果を発表した。備えたカメラの映像と機械学習で、肛門の模様などからユーザーを特定し、尿の成分や流量、便の形状から、医師と同程度の精度で健康状態をチェックできるという。 研究チームは、洋式トイレの便座に圧力センサーやモーションセンサー、尿検査試験紙、各種カメラを設置した。 研究チームが開発したスマートトイレシステム。指紋と肛門でユーザー認証し、尿や便から得られた健康情報をクラウドサービスに送れる(画像は論文から引用) まず圧力センサーでユーザーが便座に座ったことを検知。モーションセンサーで放尿を検知すると、尿成分分析の試験紙の位置を調整する。2台の小型ハイスピードカメラ(GoPro HERO7)を用いて尿の流れを撮
サーバーレスなユーザー認証認可の考慮事項と実践的プラクティス紹介 / slsdays-tokyo-2024
Serverless Web Hosting Strategy For Modern Front-end Application
面倒な手順は不要!HTMLの記述だけで多機能なユーザー認証を実現する「Authpack」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、ごく普通の静的なWebサイトにユーザー認証機能を手軽に組み込める無料のサービスをご紹介します。 特に難しいプログラミングは必要なく、単純なHTMLの属性を付与するだけで誰でも簡単に高度な認証機能を実装できるのが大きな特徴です。 また、ログインユーザー向けのコンテンツを作成したり、自動的に画面を遷移させるなど便利な機能もたくさん盛り込まれています。HTMLの基本的な知識があれば誰でも活用できるので、Web開発にご興味ある方も含めてぜひ参考にしてみてください! なお、paizaラーニングでは、動画で学べる「HTML/CSS入門編」の講座を公開していますので、まずHTMLの基本を学びたいという方にはこちらもおすすめです。 【 Authpack 】 ■「Authpack」の使い方 それでは、「Authpack」の基本的な使い方について具体的に見
プラットフォームアカウントに紐づけられたクレデンシャルを利用するユーザー認証について - r-weblife
おはようございます、ritouです。 何の話? 最近のユーザー認証を取り巻く状況について、次の2つの事例の共通点を考えましょう Passkey(FIDOアライアンスが言ってるMulti-Device FIDO Credentialsの方)はFIDOクレデンシャルがApple/Google/MSといったプラットフォーム(など)のアカウントに紐づけられる仕組み Google Authenticator のクレデンシャル管理がデバイス単位からGoogleアカウントに紐づくデバイス間で同期されるように変わる これらは "クレデンシャル" と呼ばれる、秘密鍵やパスワードなどの "認証のための情報" をデバイス単位ではなくプラットフォームアカウント単位に保存/管理するというお話です。 そのおかげで、新しいデバイスを使い始める際にこれまで利用してきたサービスに対して色々と設定しなおすことなく、Apple
クラウドソフトウェアの認証やセキュリティに関するさまざまなソフトウェア開発を行うOryは2023年7月13日、同社が開発するオープンソースのユーザ認証、管理システムであるOry Kratosのv1.0.0をリリースした。 Ory Kratos https://github.com/ory/kratos Ory KratosはAPIベースのID/ユーザ管理システム。セルフサービスのログインと登録、多要素認証(MFA/2FA)、アカウント検証、アカウント回復など、ほとんどすべてのアプリケーションが対応する必要のある一般的な機能が実装されている。APIのみのヘッドレスであるため、開発者が自分でUIを構築する必要がある。またデータベース以外の外部依存関係がなく、さまざまなクラウド環境でのデプロイと拡張が簡単に行えるのが特徴。ほとんどのOS上でビルドできるほか、Linux、macOS、Windo
AmazonCognitoでユーザー認証するリバースプロキシサーバーをdocker-composeで構築する - Qiita
はじめに 社内で構築したWEBアプリを社外のユーザーにも使ってもらう際に、ユーザー認証部分を従来は node.js+express+passport で構築していました。 この方式の場合、ユーザーの追加変更削除を行うにはユーザーを管理するデータベースを直接触るか、または別途ユーザー管理画面を作成する必要があり手間がかかっていました。 今回この認証とユーザー管理部分をAWSのCognitoに移行したので手順を共有します。 なお、このサンプルではローカルPCにWEBアプリおよびリバースプロキシをサーバー構築するものとします。 Amazon Cognitoの設定 ユーザープールの作成 AWSにログインしてサービスの一覧から Cognito をクリックし、次画面で[ユーザープールを作成]ボタンをクリックします。 Cognitoユーザーのサインインオプションは「Eメール」のみ選択します。 セキュリテ
サイバーセキュリティーが経営課題となり、サイバー被害が企業経営や組織運営にブレーキをかける時代になった。そうしたなかで取り入れるべき3つ目のセキュリティーの新常識は「認証のパスワードをやめる」である。 実態として、日本の企業や組織に所属する4人に3人がパスワードを使い回している。ログイン情報が漏洩すれば不正侵入のリスクが一気に高まるが、システムごとに別々かつ複雑なパスワードを設定するように徹底させるのは難しい。できないことを無理強いする慣習をやめ、「認証といえばパスワード」という常識こそ見直すべきだ。 事実、幾つものクラウドサービスを使いこなす企業では、パスワードを原則的にやめる動きが相次いでいる。UI(ユーザーインターフェース)のデザインやコンサルティングを手掛けるグッドパッチの取り組みが参考になる。 同社は新型コロナウイルス禍以前から場所を問わない働き方を志向してきた。東京都渋谷区の本
[レベル: 初級] 公開前の開発中サイトが検索にインデックスされないようにするにはどうしたらいいか? オフィスアワーで出たこの質問に Google の John Mueller(ジョン・ミューラー)氏が回答しました。 推奨: ユーザー認証・IP 制限 開発中サイトのインデックスを防止するための最良の方法として次の 2 つをミューラー氏は提案しました。 ユーザー認証 IP アドレス制限 ユーザー名とパスワードでアクセス制限をかけます。 Googlebot は、適切なユーザー名とパスワードを送信できないのでそのサイトのページをクロールもインデックスもできません。 加えて、関係者以外のユーザーのアクセスも防げます。 最も手堅い方法です。 ユーザー認証は、簡単なものであれば .htaccess で設定できるし CMS の機能を使ってもいいでしょう。 検索すれば、たくさんの情報が見つかります。 IP
Amplify + Cognitoでユーザ登録画面とユーザ認証までを試してみた | DevelopersIO
Amplify + Cognitoで調べるとよく目にするオレンジ色のユーザ登録画面からCognitoへユーザ登録ってどうやってるのか気になったので手を動かしてみました。 今回取り扱う内容のWorkshopはこちらです。当記事で試した範囲は環境構築からはじめても1時間もあれば終わります。 ゴールはよく見かけるユーザ登録画面の作成し、Congitoのユーザ登録・認証を試したいだけです。初歩の初歩と思われる部分です。思いの外Amplifyでの認証情報の取り扱いでハマったのでブログに残しておきます。 できたこと Amplifyの環境構築 ユーザ登録画面の作成 ユーザ登録画面からCognitoにユーザ登録・認証 AMPLIFY SNS WORKSHOP Amplify SNS Workshopへようこそ!本ワークショップではTwitterライクなソーシャルメディアアプリケーションの開発を通して、実践
人間の身体的特徴を利用して個人を識別する生体認証では、指紋や掌紋、虹彩や静脈のパターンなどをセンサーで取得している。 これに対しAppleは、手首内の組織構造をスキャンしてユーザー認証するスマートウォッチ型デバイス向け技術を考案。この技術を米国特許商標庁(USPTO)へ出願したところ、米国時間10月27日に「WEARABLE ELECTRONIC DEVICE HAVING A LIGHT FIELD CAMERA USABLE TO PERFORM BIOAUTHENTICATION FROM A DORSAL SIDE OF A FOREARM NEAR A WRIST」(特許番号「US 10,817,594 B2」)として登録された。出願日は2018年9月14日、公開日は2019年3月28日(公開特許番号「US 2019/0095602 A1」)。 この特許は、スマートウォッチのよう
【AWS グラレコ解説】アプリにユーザー認証機能を簡単に追加 !「Amazon Cognito」をグラレコで解説 - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
※ 本連載では、様々な AWS サービスをグラフィックレコーディングで紹介する awsgeek.com を、日本語に翻訳し、図の解説をしていきます。awsgeek.com は Amazon Web Services, Inc. プリンシパル・テクニカル・エバンジェリスト、ジェリー・ハーグローブが運営しているサイトです。 これまでのグラレコ解説はこちら » 今回は、AWS のマネージド型サービスである「Amazon Cognito (コグニート)」についてご紹介します。 Web アプリやモバイルアプリを開発する際、「なるべく労力をかけずにユーザー認証機能を追加したい」といった場合もあるのではないでしょうか ? Amazon Cognito を利用することで、Web アプリやモバイルアプリに「素早く」かつ「簡単に」ユーザー認証機能、および AWS リソースへのアクセスコントロール機能を追加する
ユーザー認証を実装することになったとき、どう設計すればいいのかが分からないかもしれません。あるいは、認証にはいろんなやり方がありますが、採用しようとしている方法で問題ないかが不安かもしれません。 この記事では、ウェブアプリケーションやネイティブアプリでのユーザー認証の仕組みや方法を説明した上で、どの方法がいいのかをケースごとに見ていきます。 私はBtoB、BtoCのウェブアプリケーションやモバイルアプリをいくつか作ってきました。その度に、ソフトウェアの種類に応じたユーザー認証について考え、設計・実装してきました。その経験をもとにこの記事を書いています。
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
下記講演の資料です。 https://event.shoeisha.jp/devsumi/20230209/session/4146/ 下記記事で内容解説を行っていますのでご覧ください。 https://zenn.dev/mixi/articles/fdf9236f86ea29
Amazon AppStream 2.0のユーザー認証をAmazon Cognitoで実装し、WAFでIP制限も追加してみた | DevelopersIO
Amazon AppStream 2.0のユーザー認証をAmazon Cognitoで実装し、WAFでIP制限も追加してみた はじめに Amazon AppStream 2.0でのユーザー認証は、いくつか選択肢があります。 Amazon AppStream 2.0のユーザープールを利用 SAML 2.0 によるサードパーティーの ID プロバイダーと連携 SAML 2.0 + Active Directory 連携 独自 ID サービスを構築することによるカスタム ID 認証 今回は、AWSが提供するワークショップを参考に、Amazon Cognito のユーザープールを利用した Amazon AppStream 2.0 の認証構成を構築する方法を紹介します。 今回構築する構成は、以下の図に示す通りです。(ユーザー登録時のメール送信のためAmazon SESも利用されます) ワークショップ
YAMAHA RTXシリーズとWindows Serverを組み合わせ、ADユーザ認証が行えるVPNを構築する 昨今コロナウイルスの感染拡大に伴い、リモートワークの必要性が大きく増してきました。 リモートワークをすぐに始めるんだ、といっても全社員がアクセスできるVPNを構築する、という話はなかなかヘビーな話です。 しかし、状況は刻一刻と酷くなるばかりでなるべく早く環境を構築しなければなりません。 そこで、今回は比較的入手が簡単なYAMAHA RTXシリーズと、社内に既に用意されているリソースを活用し、最低限のセキュリティ要件だけを担保したVPNを構築する手順を紹介します。 この手法で構築するVPN環境は本来購入すべきVPNアプライアンスの導入と比べると、どうしてもセキュリティレベルを妥協しないといけないポイントが出てきます。本手法は最低限のセキュリティレベルを担保しつつ、事業継続性を確保す
Laravel 標準のユーザー認証機能でログインされている時に、どうやってユーザー情報をとるかや、ログイン時の条件分岐の仕方などをまとめました。動作を確認している Laravel のバージョンは 5.7 です。 <目次> ログインしていない場合はログインページへ移動させる ログインしているユーザーの情報を取得する。 ログインしているかどうかを判定する。 ログイン中のユーザーをログアウトさせる。 ログインしていない場合はログインページへ移動させる。 モデル名Controller.php ファイルで以下のように __construct クラスのコードを追加します。 class モデル名Controller extends Controller { public function __construct(){ $this->middleware('auth'); } : : } 全てのページで、
![[PHP] Laravel でユーザー認証されている時のユーザー情報の値のとり方や、判定する関数など](https://cdn-ak-scissors.b.st-hatena.com/image/square/4d3539ecf64369e8d81eee59c40020c64dd4e858/height=288;version=1;width=512/https%3A%2F%2Fmemocarilog.info%2Fwp-content%2Fuploads%2F2018%2F12%2Fthumb.png)
Kazuho Oku on Twitter: "Parler が SaaS 契約を切られたため、メアド認証がスキップするようになった結果、管理者権限のパスワードもメアド確認なしに変えられるようになってデータ全部抜かれたという話。ユーザ認証に使われた免許証写真や削除済のコンテンツ… https://t.co/8FuxF5ecQr"
Parler が SaaS 契約を切られたため、メアド認証がスキップするようになった結果、管理者権限のパスワードもメアド確認なしに変えられるようになってデータ全部抜かれたという話。ユーザ認証に使われた免許証写真や削除済のコンテンツ… https://t.co/8FuxF5ecQr
[速報]AWS、電話の音声でリアルタイムにユーザー認証を行えるコンタクトセンター向けサービス「Connect Voice ID」発表。AWS re:Invent 2020
Amazon Web Services(AWS)は、オンラインで開催中の年次イベント「AWS re:Invent 2020」で、コンタクトセンター向けの新サービス「Connect Voice ID」を発表しました。 AWSはコンタクトセンター構築を支援するクラウドサービス「Amazon Connect」を以前から提供しています。 今回発表された「Connect Voice ID」は、このAmazon Connectに対応する新サービスです。 一般にコンタクトセンターでは電話をかけてきた顧客に対して顧客番号や暗証番号を入力してもらうか、あるいは口頭で氏名や誕生日や住所などを確認することで、本人確認を行っています。 しかしこれは顧客にとってもコンタクトセンターの担当者にとっても手間のかかる作業です。 Connect Voice IDはこの本人確認を、機械学習をベースにした音声認識によって自動か
![[速報]AWS、電話の音声でリアルタイムにユーザー認証を行えるコンタクトセンター向けサービス「Connect Voice ID」発表。AWS re:Invent 2020](https://cdn-ak-scissors.b.st-hatena.com/image/square/65ce7e31cb7ed7dd66f31d24514e1573748232e7/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2020%2Fconnectvoiceid_reinvent2021.gif)
はじめにビットコインやイーサリアムのトランザクション署名に用いられるECDSA(Elliptic Curve Digital Signature Algorithm:楕円曲線デジタル署名アルゴリズム)は、トランザクション作成者や取引の正当性を証明する役割を持っています。送金に用いられる技術ですが、”公開鍵(に紐づくアカウント)を持っている証明"が可能であることを応用して、Webアプリのユーザ認証が可能です。 本記事では、web3モジュールのweb3.eth.personal.sign メソッドによるECDSA署名と、eth-sig-utilモジュールのecrecoverメソッドによる検証を用いたWebアプリのユーザ認証の実装例をReact(Firebase hosting) + Express(Vercel Now) + MongoDB(Atlas)のサーバレス構成によるデモサイトとともに
Railsアプリのユーザ認証をAzureADと連携する
やりたいこと 認証画面で「Azure ADで認証」を選択できるようにします。 通常のID/PASS認証を実装 まずはdeviseを使って普通にID/PASS認証を実装します。 既にご存知の方は読み飛ばしても大丈夫です。 rails new まずはrains newします。 DBはPostgreSQLとしていますが、他のDBでも問題ありません。 # Railsアプリを作成 $ rails new devise_omniauth_azure_ad -d postgresql $ cd devise_omniauth_azure_ad # DB接続を確認 $ vi config/database.yml # 適宜編集 $ bin/rails db:create rails db:migrate Deviseの導入 以下コマンドを実行してdeviseをインストールします。 $ bundle add
はじめに はじめまして。認証認可を提供するSaaS (IDaaS) であるAuth0社のSolutions Engineerとしてサービス紹介や技術的な支援をしています岩崎です。このたび当ブログのゲストブロガーとしてお招きいただきました。 みなさんログイン画面を作ったことはありますか? 認証連携したことはありますか? 多要素認証を実装したことはありますか? 不審なログインリクエストへの対応をしたことはありますか? 認証処理はあなたの提供するサービスやアプリケーションの売りとなる機能ではないかと思いますが、 万が一実装を失敗するとサービスや会社にとって大きなダメージになってしまう大切な機能です。 今回の記事では、認証処理とID検証のための標準的なプロトコルであるOpenID Connect (OIDC) を使用して ウェブアプリケーションでエンドユーザー認証を処理する方法をご紹介します。 ま
Amazon Cognito のユーザー認証機能を利用しています。ユーザー認証に成功・失敗したログをAWS側で確認するにはどこをみればよいのでしょうか? ユーザープールに対してAWS CLIを利用して Cognito の API を使った ユーザー認証を行い認証成功・失敗ログを例にAWS側に記録されているログを紹介します。 結論 ユーザー名の情報を確認したければCognitoのアドバンスドセキュリティ有効化をご検討ください。CloudTrailにはユーザー名ではなくユーザーIDが記録されます。 CognitoのAPIを利用した操作の認証ログはCloudTrailに記録される CloudTrailのログにはユーザー名、パスワードなどの秘匿情報は記録されない ユーザー名は記録されないがユーザーIDにあたるUserSubはCloudTrailに記録される Cognitoのアドバンスドセキュリティ
S3 へユーザー認証付きでファイルをアップロードする Amplify のサンプルアプリを試してみた | DevelopersIO
Web ブラウザからユーザー認証付きで S3 へファイルをアップロードする方法を考えていました。Amplify を使ったサンプルアプリケーションを見つけたので試しにやってみて学んだ記録です。Amplify でサンプルアプリのデプロイと、Web ブラウザから S3 へファイルをアップロード方法を確認した内容を紹介しています。 画像引用: 外部ユーザが安全かつ直接的に Amazon S3 へファイルをアップロードできるようにする方法 | Amazon Web Services ブログ Amplify で S3 アップロード作成 AWS ブログで紹介されていた Amplify を利用したサンプルアプリケーションのデプロイを試してみます。 サンプルアプリの GitHub リポジトリはこちらでした。 aws-samples/s3uploader-ui サンプルアプリのデプロイでエラーになる箇所があり
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 立命館大学と科学技術振興機構の研究チームが開発した「鼻に対するアクティブ音響センシングを用いた個人識別手法の設計と実装」は、眼鏡型デバイスの鼻当て部分にスピーカーとマイクを取り付け、アクティブ音響センシング技術により個人識別を行うシステムだ。スピーカーから音響信号を発信し、鼻を通過した戻ってきた音響信号の周波数特性を機械学習で解析し、個人を認識する。
ritouです。 最近ちょっと気になってしまう人が多そうな話です。 passkeyが気になっちゃう 最近、passkeyという仕組みに注目が集まっています。 docomoも対応予定だと発表があった件です。 デバイス単位ではなく、プラットフォーマーのユーザー単位で秘密鍵が同期される...FIDO認証におけるアッピールポイントの一つである堅牢性みたいなポリシーを緩めてもリカバリー困難問題を解消しに行ったこの方針に、ついつい考えたくなるのがクレデンシャル管理です。 デバイス単位で秘密鍵が保存され、ローカル認証により正当なユーザーが利用したことを検証された上で公開鍵暗号を利用した認証処理が行われるのがFIDO認証 それがユーザー単位になるってことは...これまでのFIDO認証よりセキュリティレベル?は下がってしまうよね??? Attestationのところが空になったらサービス側が検証できなくなる
React.jsで簡単なユーザー認証アプリを作ろう!初心者向けガイド - deve.K's Programming Primer - プログラミング初心者のための入門ブログ
はじめに プロジェクト作成 スタイリング 親コンポーネント 子コンポーネントの実装 ログイン状態の保持 ユーザー情報の保存 ログアウト処理 注意点 最後に はじめに 本日は、ユーザー登録、ログイン、ログアウトの機能を持つ認証アプリの基本的な構成を初心者向けに解説します。 Reactでは、ユーザーの認証状態を管理するためにReact ContextやReduxなどの状態管理ライブラリを使用するのが一般的です。 初心者には、Reactの状態管理やファイル構造、データフローに関する概念を理解することは初めての課題かもしれません。 そのため、React ContextやReduxのような状態管理ライブラリを使うことが一般的ですが、これらは初心者にとっては少し複雑に感じるかもしれません。 React Contextフックを使った状態管理では、通常よりもファイル構造が複雑になることがあります。 また、
RADIUSはネットワーク接続の際に用いられる一般的なユーザー認証プロトコルです。元はダイヤルアップ接続を念頭に1991年に開発されたものでしたが、記事作成時点でもほぼすべてのスイッチ・ルーター・アクセスポイントなどでサポートされています。新たに報告された「Blast RADIUS攻撃」は、そんなRADIUSをバイパスして攻撃アクターがネットワークデバイスやサービスにアクセスできるようになる攻撃手法とのことです。 BLAST RADIUS https://www.blastradius.fail/ RADIUS/UDP vulnerable to improved MD5 collision attack https://blog.cloudflare.com/radius-udp-vulnerable-md5-attack New Blast-RADIUS attack breaks 3
CookieによるAPI経由のユーザー認証機能を作る【Laravel6とNuxt.jsで作る管理画面】 - Deha magazine
PHPの人気のフレームワークLaravelを利用してWebサイトの管理画面を開発することができます。 このシリーズではそんな管理画面の構築に関して、技術者向けにその手順を紹介しています。 この記事ではCookieでAPI経由のユーザー認証機能を作る方法をご紹介! Nuxt.jsからLaravelのAPIをAjaxで通信できるようにする手順はこちらの記事で解説中。 ・Laravelを使って構築をしたい方 ・Webサイト構築の具体的な手法が知りたい方 これらに当てはまる方におすすめの記事となっています。このシリーズを読めばLaravel6とNuxt.jsで管理画面を作成することができますよ。 最低限やりたいことを決めるまず実装の前に、最低限やりたいことを決めておきます。あれもこれもと機能を詰め込みすぎてしまっても実装に時間がかかってしまい大変です。今回は管理画面を作りたいので、以下の要件にしま
【React】ユーザー認証をCognito + Amplifyで構築してみた ~ 構築準備編 ~ - Qiita
はじめに Reactで作成したWebアプリケーションのユーザー認証部分をCognito + Amplifyフレームワークで構築してみました。 本記事では、それぞれのサービスについて、Amplifyの設定方法についてまとめています。 完成画面 今回は、ユーザー名、パスワードとワンタイムパスワードの2段階認証を行います。そして、サインインをしたユーザーを識別し、トップページには「{ユーザー名}さんこんにちは!」という文字が出るようにします。 方法検討 要件 認証方法を考えるにあたり、条件は以下の通りです。 静的コンテンツをS3に置いている アプリケーション部分はLambdaで実装している アプリケーション内でユーザーを管理しており、ユーザーに登録されている人だけ使えるようにしたい 今後ユーザーのマイページも作りたいので、認証と合わせてユーザーを識別したい パスワードはシステム管理者が管理しない
パブリッククラウドの Microsoft Azure ではユーザー認証などの Auth を担当する ID as a Service (IDaaS) として Azure Active Directory が用意されています。 その中に、Business 向けの Azure Active Directory B2B (AADB2B) と、Consumer 向けの Azure Active Directory B2C (AADB2C) があります。 fwywd(フュード) では C 向けのビジネスを想定しているため、AADB2C を使用してユーザーの認証 (Authentication) から API などの認可 (Authorization) の仕組みまで構築していきます。 AADB2C はログインや新規登録の User Interface (UI) を基本的には一切作る必要がなく、今まで使っ
CakePHP 4 で Authentication プラグインを使ってユーザー認証を実装 / Twin Turbo Computing
はじめに 昨年12月に投稿した「CakePHP 4.0.0-RC2 でユーザー認証を実装」では CakePHP Authentication を composer でインストールすることができず、従来からの Auth コンポーネントを使って実装しました。 あれから月日が流れてインストールが可能になりましたので、今回は CakePHP 4 で CakePHP Authentication プラグインを使ってユーザー認証するコードをご紹介します。 GitHub - cakephp/authentication: Authentication plugin for CakePHP. Can also be used in PSR7 based applications. https://github.com/cakephp/authentication 目次 インストール users テーブル
概要 Cognito をローカル環境で構築およびユーザー認証までの手順を確認したので、情報共有および備忘録用としてメモしておきます。 また、参考までにこの記事で紹介している環境は、github に載せておきます。 動作確認環境 macOS Ventura 13.4 Docker version 24.0.2 Docker Compose version v2.18.1 前提条件 AWS CLI が設定されていること。 ざっくりとした流れ motoserver を Docker で起動し、AWS サーバー Docker で起動する。 ユーザープール作成 アプリクライアント作成 管理者ユーザーの作成 管理者ユーザーのパスワード設定 管理者ユーザーステータスの確認 管理者ユーザーの認証 手順 次の docker-compose.ymlを用意する。 version: "3" services: m
概要 はじめに Webアプリケーションのセキュリティ対策として、不正アクセスを防御することは必要です。不正アクセスの防御には、WAF(Web Application Firewall)やIPフィルターなどを使用する方法もありますが、今回はALB(Application Load Balancer)にユーザー認証を実装する方法を紹介します。 AWSドキュメントによれば、ALB のユーザー認証は、OIDC(OpenID Connect)準拠の外部ID プロバイダー(IdP)を利用するパターンと、Cognito のユーザープールを利用するパターンがあります。今回は、後者のALBにCognito のユーザープールを利用したユーザー認証を実装します。 上記の他に、ユーザー認証には、IDaaS(例: Auth0、Okta、OneLogin)を利用する方法やLambdaなど独自で実装する方法がありますが
RustとFirebase Authenticationでユーザー認証を導入2020.08.23-2020.08.26 Rust で書かれた web API サーバーに Firebase Authentication を導入する機会があったので、導入手順の備忘録をまとめます。 ユーザー認証が手軽に導入できる Firebase Authentication には公式から提供されている SDK が存在しますが、残念ながら 2020 年 8 月現在ではサポート対象言語に Rust は含まれていません。そこで JWT ライブラリを使って認証トークンの生成・検証を行い、API サーバーに認証機能を導入します。 カスタム認証システムFirebase Authentication には、Instagram や Spotify などの外部サービスから提供される認証を使ったカスタム認証システムがあります。今
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
Azure ADをIdPに設定してALBでユーザ認証してみました。 追記(2020-03-16) ユーザークレーム(x-amzn-oidc-data)のexpireは2分のようですが、アクセストークン(x-amzn-oidc-accesstoken)のexpireは初回ログイン時から変わらない(=期限切れになる)ようです。 IdP によって ID トークンに有効な更新トークンが提供されている場合、ロードバランサーは更新トークンを保存し、アクセストークンの有効期限が切れるたびにこれを使用して、セッションがタイムアウトするか、IdP の更新に失敗するまで、ユーザークレームを更新します。 上記リンクのAWSのドキュメントの記述とちょっと合わない感じがしますが、バックエンド側はドキュメント記載の通りユーザークレームでユーザ認証するのであれば問題ないのかな? 手順 HTMLを出力するLambdaを作
【React】ユーザー認証をCognito + Amplifyで構築してみた ~サインインページカスタマイズ編~ - Qiita
はじめに Reactで作成したWebアプリケーションのユーザー認証部分をCognito + Amplifyフレームワークで構築してみました。「【React】ユーザー認証をCognito + Amplifyで構築してみた」の構築準備編と構築完成編を経て、現状下記のようなサインインページのWebアプリケーションが出来上がっています。 ただ、このWebアプリケーションは管理者が事前にユーザーを登録し、登録されているユーザーのみが使用できるようにしたいので、今回はサインインページにあるサインアップボタンを非表示にしたいと思います。 既存のソースコード ※↓クリックするとソースコードが見れます。 既存のソースコード import React, {useEffect} from "react"; import Amplify, {Auth} from 'aws-amplify'; import aws
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ユーザー認証は「お尻の穴」──尿や便で健康状態をチェックするスマートトイレ 米研究
オープンソースのユーザ認証システムOry Kratos v1.0.0がリリース | gihyo.jp
あなたもパスワードを使い回しているはず、ユーザー認証の「常識」はもう限界
開発中サイトを検索結果にインデックスさせない方法: 推奨はユーザー認証かIP制限
アップル、手首内の血管パターンなどでユーザー認証するスマートウォッチ--特許を取得
ユーザー認証とは?ウェブやAPIでの認証の仕組みや設計を解説します
YAMAHA RTXシリーズとWindows Serverを組み合わせ、ADユーザ認証が行えるVPNを構築する - しょぼんブログ
[PHP] Laravel でユーザー認証されている時のユーザー情報の値のとり方や、判定する関数など
【DApps】MetaMaskを使ったパスワード不要のユーザ認証(React+Node.js+MongoDB) | ALIS
「GeForce Experience」のユーザー認証に脆弱性 ~修正版v3.24.0.126がリリース/設定画面には[イメージスケーリング]セクションが追加
![「GeForce Experience」のユーザー認証に脆弱性 ~修正版v3.24.0.126がリリース/設定画面には[イメージスケーリング]セクションが追加](https://cdn-ak-scissors.b.st-hatena.com/image/square/9574703d959d2c50573d2beff60e283c6e80a8cd/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1376%2F566%2Fimage2.jpg)
OpenID Connectを使用したユーザー認証とAuth0 | DevelopersIO
Amazon Cognito ユーザー認証に成功・失敗したログの確認方法 | DevelopersIO
メガネの鼻当てで個人を識別 スマートグラスやVRゴーグルのユーザー認証に活用
passkeyでもマイナカードでも!?みんなが気になるユーザー認証方式とクレデンシャル管理
広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される
NTT東日本とIPAのテレワークシステム「シン・テレワークシステム」のユーザーが2万を突破/最新版“Beta 5”では二要素認証やワンタイムパスワード、マイナンバーカードによるユーザー認証を実装
Azure Active Directory B2C でユーザー認証を超簡単に実装しよう | fwywd(フュード)powered by キカガク
Cognito をローカル環境に構築し、ユーザー認証機能まで作成する方法 - Qiita
ALB + Cognito で作るユーザー認証 | Oji-Cloud
RustとFirebase Authenticationでユーザー認証を導入
「Ubuntu 23.04」の提供が始まる、Azure ADを使ったユーザー認証機能を搭載
Azure ADをIdPに設定してALBでユーザ認証してみた - Qiita
zenn.dev/ryosuke51
psxnavi.com
t-ie.co.jp
digital.asahi.com
plentyofquality.net
www.yomiuri.co.jp