IDの検索結果1 - 6 件 / 6件

• あとで読む

  SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか？ - IDトークン自体にも、個人の属性（氏名等）情報は無いことを確認している - サーバーサイドでIDトーク

  • 245 users
  • mond.how
  • テクノロジー
  • 2024/06/03

  SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか？ - IDトークン自体にも、個人の属性（氏名等）情報は無いことを確認している - サーバーサイドでIDトークンの署名検証をして、IDトークンの改ざんが無いか確認する - Http Only属性：JSによるCookieへのアクセスを防ぐため - Secure属性：流出防止のため - SameSite=strict：CSRF対策のため 結論から言えば、「どちらでもよい」となります。しかし、恐らく話は

  • セキュリティ
  • あとで読む
  • 開発
  • SPA
  • 認証
  • cookie
  • security
  • CSRF
  • ブラウザ
  • アプリケーション

  
• あとで読む

  JR東日本、SuicaやJREポイントの会員ID統合へ　5000万人経済圏に　【イブニングスクープ】 - 日本経済新聞

  • 194 users
  • www.nikkei.com
  • 暮らし
  • 2024/05/27

  JR東日本は2024年度末以降、グループの会員IDを統合する。交通系ICサービス「モバイルSuica（スイカ）」や共通ポイント「JREポイント」など20種類以上を集約し、鉄道や生活サービスに分散する累計5000万人規模のデータ基盤をつくる。鉄道収入の底上げが難しいなか、縦割りを崩したサービス開発を促して経済圏を拡大する。喜勢陽一社長が日本経済新聞の取材で明らかにした。JR東グループの会員IDは

  • JR
  • あとで読む
  • IT
  • 鉄道
  • webサービス
  • 経済
  • 交通
  • 企業
  • サービス

  
• あとで読む

  Yahoo!知恵袋、ID非公開投稿を廃止「品質の低い投稿が多い」

  • 140 users
  • www.watch.impress.co.jp
  • テクノロジー
  • 2024/06/14

  • ネット
  • sns
  • Yahoo
  • あとで読む
  • Net
  • 未分類
  • Yahoo!知恵袋

  
• あとで読む

  デジタル認証アプリとのID連携で使われている標準化仕様と勘所

  • 113 users
  • zenn.dev/ritou
  • テクノロジー
  • 2024/06/23

  ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利

  • 認証
  • あとで読む
  • OIDC
  • authorization
  • OpenID
  • authentication
  • OAuth

  
• あとで読む

  Modular Monolith はどの辺りから考え始めるものなのか - id:onk のはてなブログ

  • 106 users
  • onk.hatenablog.jp
  • 暮らし
  • 2024/05/31

  モノリスでは大変なので、マイクロサービスやモジュラーモノリスにして認知負荷を減らしたり、生産性の劣化に抗いたいという考え方がある。 モジュラーモノリスとは モジュラーモノリスについては、だいたい infoq.com のモノリスシリーズ（？）を読めば良いんじゃないか。 有名なのは Shopify のヤツ。 モノリスとマイクロサービスの中間にある、1 アプリケーションなんだけどモノリスでは無い、アプリ内でモジュール分けされているアーキテクチャのこと。app/ の直下に MVC を置くんじゃなくて、COMPONENTS (例えば billing)/app/ の下に MVC を置く、ようなイメージ。 モジュラーに移行するタイミング 僕の感覚だと、数百モデルは全然モノリスで扱えると思っている。少なくとも 300 models 程度でモジュラーにしていく必要はまったく感じない。 世の中で見つけたモデル

  • modular-monoliths
  • architecture
  • あとで読む
  • アーキテクチャ
  • 開発
  • rails

  
• あとで読む

  「Apple ID」は今秋から「Apple Account」に名称変更

  • 63 users
  • www.itmedia.co.jp
  • テクノロジー
  • 2024/06/12

  米Appleは6月11日（現地時間）、今秋実施する一連のOSアップデートに合わせ、サービス利用に使うアカウント「Apple ID」の名称を「Apple Account」に変更すると発表した。 Appleは今秋、iOS 18、iPadOS 18、 macOS Sequoia、watchOS 11、visionOS 2、tvOS 18をリリースする予定だ。Appleは、この名称変更は「Appleのサービスと端末間で一貫したサインイン体験を提供するため」で、「ユーザーの既存の資格情報に依存する」としている。 Apple IDは、Apple Music、Apple TV+、iCloudなどのAppleの一連のサービスや、App Store、iMessage、FaceTimeなどのAppleの端末で利用するアプリを利用する際に必要なアカウント。 Apple IDでも「一貫したサインイン体験」は実現さ

  • apple
  • webサービス
  • あとで読む
  • News
  • service
  • サービス
  • iOS
  • IT