ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
2024年6月21日にデジタル庁からデジタル認証アプリの発表がありました。 このデジタル認証アプリで何ができるのか、ざっくり整理してみました。 この記事で対象としている方 デジタル認証アプリの概要についてざっくり理解したい方 デジタル認証アプリについて今北産業してほしい方 この記事では技術的な話はなるべく避け、全体像を整理していきます。 技術的な話を理解したい方は、参考リンクより他の方が書かれた記事を参照してみてください。 「デジタル認証アプリ」はどんなものか? 「デジタル認証アプリ」は、マイナンバーカードを使った認証や署名を、安全に・簡単にするための、デジタル庁が提供するアプリです。 (デジタル認証アプリサービスサイトより引用) デジタル認証アプリは、デジタル庁が提供するデジタル認証アプリサービスAPIと組み合わせて1つのサービス(デジタル認証アプリサービス)を構成しています。デジタル認
OAuthの仕組みを説明してHonoで実装してみる
はじめに はじめまして!レバテック開発部でレバテックプラットフォーム開発チームに所属している塚原です。 直近に認証・認可周りの改修を予定しているため、チーム内で認証・認可の基礎からOAuth・OpenID Connectの仕組みを学ぶ勉強会を実施しました。今回はそこで学んだことのうち、認証・認可の基礎とOAuthの仕組みをまとめます。また、WebフレームワークとしてHono、JavaScriptランタイムとしてBunを使って、OAuthクライアントを実装してみます。 対象読者 認証と認可の違いってなんだっけ...?という人 Basic認証やDigest認証てなんだっけ...?という人 OAuthはライブラリ使って実装してるから仕組みよくわかっていない...という人 OAuthのクライアントの実装って何をすればいいんだっけ...?という人 認証・認可の基礎 2024/7/18 追記 こちらで
昨夜(6月21日)午後11時より、YouTube Live で「デジタル庁認証アプリ FIRST IMPRESSION」と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画です。夕方にゆるい感じでアナウンスして、トークデッキの準備も間に合わず見切りで始めたにも関わらず、デジタル庁の幹部の方なども含めて、最大94名の方が同時アクセスしていただきました。ご参加いただいた方々に深く御礼申し上げます。アーカイブは以下から見ることができます。YouTubeに遷移してみること推奨です。チャットに多くの情報がありますので。以下、AI1によるまとめと、それに書き加えた覚えている限りのメモです。そのうち見返して追記するかも知れません。 しかし、こうして見返してみると、署名の話を飛ばしてしまいましたね。こ
「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いたので説明してみる
ID本の読者の一人から、「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いた。そうか、そういえば、そういうベーシックなことを説明していなかったな。というわけで、改定の機会があったら加筆するとして、とりあえずブログにしておきます。 OAuthと2つのトークン OAuthの登場者には、 保護対象リソース (Protected Resource):アクセス制御がされるべきリソース リソース管理者 (Resource Owner) :保護対象リソースに対するアクセスを決定することができる人または組織 認可サーバ (Authorization Server):リソース管理者の指示に従って、クライアントにトークン(切符)を発行するソフトウェア クライアント (Client):リソース管理者の許可のもとに保護対象リソースにアクセスして何らかの処理を行うソ
【セッションレポート】サーバーレス開発のベストプラクティス ~より効果的に、より賢く使いこなすために~(AWS-30)#AWSSummit | DevelopersIO
【セッションレポート】サーバーレス開発のベストプラクティス ~より効果的に、より賢く使いこなすために~(AWS-30)#AWSSummit はじめに AWS Summit Japan 2024 に参加しました。 「サーバーレス開発のベストプラクティス~より効果的に、より賢く使いこなすために~」のセッションレポートです。 セッション概要 サーバーレスアプリケーションの開発においては、AWS Lambda や Amazon API Gateway、Amazon DynamoDB、Amazon EventBrige など様々なサービスをビルディングブロックとして組み合わせることができたり、開発作業を効率化するツールチェインも多く提供されるようになってきました。AWS Step Functions は Amazon Bedrock と統合され、生成系 AI アプリケーションをシームレスに開発できる
AWSでElastic Cloudを利用する 2024年版(構築編) - Taste of Tech Topics
こんにちは、Elastic認定資格3種(※)を保持しているノムラです。 ※Elastic社の公式認定資格(Elastic Certified Engineer / Elastic Certified Analyst / Elastic Certified Observability Engineer) 皆さんはElastic Cloudを利用されたことはあるでしょうか? Elastic CloudはElastic社が提供しているSaaSサービスで、クラウドプロバイダはAWS、Azure、GCPをサポートしています。 最新バージョンのクラスタ構築や、既存クラスタのバージョンアップを数クリックで実施できるため、導入がお手軽です。 しかし実際に利用するとなると アクセス制限やCognito連携など、考慮すべきことが多くあります。 意外にハマりどころが多い所だと思うので、手順や注意事項などをまとめ
RubyでSlackのボットを書くには、slack-ruby-client gemやruboty gemなどを使うのが一般的だと思います。 しかし個人的には、Slackボット程度でgemを使うのは好みでないので、なるべく素のRubyだけで書くようにしています。 その方法をまとめておきます。 Slack appを登録する まず、https://api.slack.com/appsで"Create New App"して、適当に設定をします。 次のYAMLを"App Manifest"に貼ってSave Changesすると一気に設定できます。 display_information: name: Sample Slack App features: bot_user: display_name: Sample Slack App always_online: true oauth_config:
Don’t Use Passwords in Your Snowflake Account - LayerX エンジニアブログ
こんにちは。バクラク事業部 機械学習・データ部 データグループの@civitaspoです。最近、仕事で使用するPCを新調したのですが、Nixとhome-managerを使って環境構築していたおかげで、爆速で環境移管が完了しました。MacOSのセットアップをする場合は、nix-darwinというnix moduleを使うのですが、MacOSのdefaultsコマンドを使用して変更するパラメータ(たとえばInitialKeyRepeatやKeyRepeatなど)も宣言的に書けるので便利です。PAMの設定を変更してsudo実行時にTouch IDを使えるようにする設定もあったりします。非常に便利なので是非試してみてください! さて、本記事のタイトルである「Don’t Use Passwords in Your Snowflake Account」は、先月開催されたSnowflake Data C
こんにちは、うしろのこです。直近1年ではVueから離れて、maja と呼ばれる組織管理基盤の新規プロダクトの開発をしていました。 プロダクトの話はこちら(maja)↓ note.st.inc 今回は、0->1における技術選定や開発中の工夫、結果どうだったかなどを書きます。 技術選定 初めに、前提条件は以下のような感じでした。 メンバーはReactの経験が豊富、フロントを触るのは多くて3,4人くらい 常にユーザー認証された状態で操作されるため、FE用のmiddleware的な層があるとうれしい toBアプリケーション せっかくなので使ったことのないものを使ってみよう、ということで、すでにWAFでの導入が進んでいたCloudflareの技術の採用をFEでも検討しました。少し触った感じではdeploy体験がよく、ローカル開発環境であるwranglerの出来も申し分なかったため、Cloudflar
Developer eXperience Day 2024【参加無料・アーカイブ配信あり】|EventRegist(イベントレジスト)
2024年7月16日(月)と17日(火)の2日間にわたり「Developer eXperience Day 2024」(一般社団法人 日本CTO協会主催)を、オフライン・オンラインのハイブリッド形式で開催いたします。 【参加無料・アーカイブ配信あり】です。ぜひご参加ください! 開催概要 名称:Developer eXperience Day 2024 開催日:2024年7月16日(火)・17日(水) 開催形式:オフライン(現地参加)・オンライン配信 会場:浅草橋ヒューリックホール&カンファレンス アクセス:https://hulic-hall.com/access/ JR総武線「浅草橋駅(西口)」より徒歩1分 参加方法:事前申込制(参加費:無料) 申込サイト:本イベントサイトよりお申込みください 参加対象: ソフトウェア開発の第一線で挑戦するエンジニアをはじめ、テックリード、エンジニアリン
Competitiveness is a vice of mine. When I heard that a friend got Linux to boot off of NFS, I had to one-up her. I had to prove that I could create something harder, something better, faster, stronger. Like all good projects, this began with an Idea. My mind reached out and grabbed wispy tendrils from the æther, forcing the disparate concepts to coalesce. The Mass gained weight in my hands, and a
Google Drive+GAS+スプシによるミニマルなデータパイプライン【東京都知事候補 #安野たかひろ #AIあんの @takahiroanno 】|banbiossa
AIあんのについてこんにちは、チームあんの技術班の志水です。 安野チームではみなさんのマニフェストに対する疑問に24時間答えれるよう、AIあんのを運用しています。AIあんのとはYoutube Live上で安野の3Dアバターがチャットに来た質問を拾い、回答してくれるサービスです。 ログの集計私がチームに参入したタイミングでは、課題の1つとしてAIあんの Youtube Liveに来ていた質問に答えられていた数を数えてKPIとしたい、というものがありました。 7/6(土)までしか運用しない期間限定のプロジェクトということもあり、なるべく素早くかつ軽量にログを整形・集計・可視化するデータパイプラインを作るモチベーションがありました。 その結果Google Drive へのログの集約、Google Apps Script (以下 GAS) を用いたログの cleaning 、GAS + Googl
This post could’ve been titled “Nostr vs ATProto”, but that really isn’t what I wanted to do here. While I will be comparing and contrasting them a lot, and that’s kind of even the point of writing this, I didn’t want to really pit the two against each other at all, and especially not with the title. I also want to try avoiding commenting on the differences between the communities that have formed
Access AWS services programmatically using trusted identity propagation | Amazon Web Services
AWS Security Blog Access AWS services programmatically using trusted identity propagation With the introduction of trusted identity propagation, applications can now propagate a user’s workforce identity from their identity provider (IdP) to applications running in Amazon Web Services (AWS) and to storage services backing those applications, such as Amazon Simple Storage Service (Amazon S3) or AWS
「単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる」のか検証してみた
結局ユーザーパスワードはどう保存すればいいんだ?
はじめに ユーザーパスワードの管理は、システム開発において最も重要なセキュリティ課題の一つです。 OAuthやAWS Cognitoなどの認証サービスを利用することで、パスワードの管理を外部に任せることもできますが、 プロジェクトによっては自前でパスワードを管理する場合もあります。 では自分たちでパスワードを管理する際に、どのように暗号化すればいいのでしょうか? 万が一パスワードが漏洩した場合ちゃんと対応できるのでしょうか? 本記事では、ユーザパスワードいくつの暗号化手法及びそのリスクについて解説したいと思います。 前提知識 まず暗号化の三兄弟 - Encode, Hash, Encrypt の違いを理解しておきましょう。 Encode 単に文字列を別の形式に変換するだけ キーがなくても元に戻せる 例:Base64エンコード、URLエンコード Hash 一方向の変換 キーがないため元に戻せ
はじめに みなさんは、FigmaのREST APIでは、何が取得できるの?と思ったことはあるでしょうか? この記事ではそんな、FigmaのREST APIについて紹介しようと思います。 Figma の REST API とは? Figma APIは、Figmaファイルへの読み取りとインタラクションをサポートしています。 これにより、オブジェクトやレイヤー、それらのプロパティを表示、抽出することができ、Figmaの外部で画像としてレンダリングすることができます。 そうすれば、デザインをプレゼンテーションしたり、他のアプリケーションに接続したり、ビジョンを拡張するために使用したりすることができます。 (引用:Figma API) Figma の REST API で出来ること ⚪︎ 認証 Figma内のエンドポイントにアクセスする前に、有効な認証を提供します。 Figma APIへのリクエスト
Amazon Bedrock のナレッジベースで追加のデータコネクタがサポート対象に (プレビュー中) | Amazon Web Services
Amazon Web Services ブログ Amazon Bedrock のナレッジベースで追加のデータコネクタがサポート対象に (プレビュー中) Amazon Bedrock のナレッジベースを使用すると、基盤モデル (FM) とエージェントは、検索拡張生成 (RAG) のために会社のプライベートデータソースからコンテキスト情報を取得できます。RAG は、FM がより適切で正確かつカスタマイズされた回答を提供するのに役立ちます。 過去数か月にわたって、モデル、ベクトルストア、および FM をナレッジベースに埋め込む選択肢を継続的に追加してきました。 7月10日、Amazon Simple Storage Service (Amazon S3) に加えて、ウェブドメイン、Confluence、Salesforce、SharePoint をデータソースとして RAG アプリケーション (
はじめに 前回、OAuthサーバを自作してみました。 せっかくなのでOIDCの機能を追加してOIDCサーバとしても振る舞えるようにしたいと思います。 コードは以下になります。 準備 jwtを作るときの署名用にopensslコマンドでキーペアを作成しておきます。 pemファイルはmain.goと同じフォルダに置いておきます。 $ openssl genrsa > private-key.pem $ openssl rsa -in private-key.pem -pubout -out public-key.pem 実装 追加・変更した個所を説明していきます。 まずOAuthサーバに2つエンドポイントを追加しました。 /certs 公開鍵をJWKで返すエンドポイント /userinfo Userプロファイルを返すエンドポイント /certsエンドポイントでは作成したJWKをJSONで返します
Remote to Vertex AI Workbench Instances over an IAP tunnel with VS Code
In this post you will learn how to use your VS Code client as IDE in your local development machine while using Vertex AI Workbench Instances as remote, all of that within a protected environment with an IAP tunnel. Vertex AI Workbench Instances is the new enterprise-grade Jupyter notebook environment for data scientists. It’s currently in General availability (GA) in Google Cloud Platform. Main f
1. はじめに Slackに音声を送信して、生成AIで議事録を作成するということをやってみました! 結論から言うとめっちゃいいです! 2. プロジェクトのきっかけ 仕事の中で議事録の作成は、メモを完璧に取れないことや後から録音した音声を聞き直すことなど結構大変ですよね。 それで「音声データを文字起こしして生成AIに要約をお願いすればいいのでは?」と思いアプリを作成しました。 Slackは部署内のメンバーもよく使用しているアプリなので気軽に音声を送信できるかなと思いました。 3. 使用した技術 Slack API: 音声データを送信するため API Gateway: Slackのデータをlambdaに送るため AWS Transcribe: 音声をテキストに変換するため Chat GPT: 生成AIで議事録を作るため。 4. 実装の流れ step1: Slackに音声を送信 まずは、Slac
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
はじめに こんにちは!レイと申します! 未経験からエンジニア目指して日々学習をしております。 今回、釣り道具に特化した「Tackle Master(タックルマスター)」というサービスを開発しました。 釣りに興味のある方や好きな方には、ぜひ使っていただけると嬉しいです。 自己紹介 地元の工業高校で情報系コースを専攻し、PC操作やプログラミング(Python、SQL、HTML/CSS)を簡単に学びました。 卒業後は総合化学品メーカーで製造オペレーターとして約3年間勤務。その際、社内ITシステムに助けられた経験から、システム開発に興味を持ちました。 2024年2月からプログラミングスクール「RUNTEQ」に入学し、エンジニアを目指しています。 1.サービス紹介 「Tackle Master」は釣り道具に特化したサービスで、釣り道具の管理・登録・検索ができます。 サービス概要 これから釣りを始めた
本レポートでは、2024年5月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年5月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は283件であり、1日あたりの平均件数は9.13件でした。期間中に観測された最も規模の大きな攻撃では、最大で約70万ppsのパケットによって8.15Gbpsの通信が発生
こんにちは。ChatGPTでこんなもの作ってみましたっていう記事です。 ・Kindleを全ページ自動で画面スクショ ・スクショ画像からOCRで文字起こし ・ドキュメントにしてGoogleDriveに自動アップロード ・ついでにPDFファイルとTXTファイルも作成 ・スクショデータは全削除 ・生成されるファイルの名前はOCRの最初の10文字を設定 記事内で生成したコード全文とMacで実際に動かすまでの手順の解説を載せてます。こういうことやってみたかったという人はぜひ試してみてください。 参考までに 自分自身エンジニアでなくプログラミングも未経験。素人と言っても全く問題ない程度の知識しかないので、そんな人でもこんなことできたよってことが伝わる一つの例になればいいなと思っている。 ※Amazonの利用規約と著作権法をざっと確認して、「私的利用の複製」の範囲っぽいことは確認済み。違ってたらごめんな
Gmail/Yahoo!JAPAN/Outlook などのアカウントに対応するメール通知ソフト「POP Peeper」
新しいメールが届いたときにデスクトップにメールを通知するソフトです。 Gmail/Yahoo!JAPAN/Outlook メールなどの SSL/TLS、OAuth2 のメール受信に対応し、メールアカウントは制限なく登録可能。 メール受信時にはデスクトップへのバルーンまたはトースト通知、着信音の再生、[ScrollLock] または [NumLock] キーの LED がある場合はその点滅、などを行います。 本ソフトはメールの送受信等行えるメールソフトですが、迷惑メールなどの判定は可能なもののメールのフォルダー分け等は行えないため、本ソフトのみでは物足りない部分が出てくるかもしれません。 ※ 本ソフトをインストールすると POP Peeper Pro がインストールされます。POP Peeper Pro は30日間無料で利用でき、30日以降は無料版の POP Peeper に切り替わります。
Google Developer Preview Programに参加 - Google Meet API(プレビュー版のAPI)などを早期利用する|Shadow-Director
Google Developer Preview Programに参加 - Google Meet API(プレビュー版のAPI)などを早期利用する Google デベロッパープレビュー プログラムに参加して、Googleさんが現在開発中の まだ一般公開されていない段階のAPIや新機能 - Google Meet APIなどを早期テスト&それらを利用したアプリをいち早く開発(※公開はまだ不可)してみます。 ①「Google デベロッパー プレビュープログラム」への参加方法 ② 「Google Meet API」や「Meet アドオン SDK」を実際に使ってみる この2つについて、この投稿では書いてみます。 主に①「Google デベロッパー プレビュープログラム」についてをこの記事では記載しています。 ②は、Meet APIでできること/Meet Addons SDKでどんなアプリが作れる
ラズパイで画像をGoogleDriveにアップロードするならrclone一択じゃね?という話 - Qiita
※この記事は大変ちんたらしています。 ダルい方は、この記事の見出し「rcloneって知ってる?(神)」からお読みください。 https://qiita.com/ElecCPinAAII/items/19f1757e89bc06535d98#rclone%E3%81%A3%E3%81%A6%E7%9F%A5%E3%81%A3%E3%81%A6%E3%82%8B%E7%A5%9E この記事は、まっじっでっLinux、RaspberryPiを初めて触った、 そして普段プログラミングなどは一切やらないド素人が書いたものですので、 用語の使い方が変、とか、間違ってるとか、いろいろお察し&ご容赦ください。 完全なる素人ですが、まわりにはちらほらと神がいて、 たくさん助けていただきましたこと、改めてこちらでお礼を申し上げます。 さて。 やりたかったこと:ラズパイでtimelapse動画を作るための写真を
Next.jsベースのSaaS開発に必要なものを一式揃えたオープンソースの開発キット・「Next.js SaaS kit」
Next.js SaaS kit Next.js SaaS kitはNext.jsベースのSaaS開発に必要なものを一式揃えたオープンソースの開発キットです。MITライセンスの元でソースコードが公開されています。 SaaSに実装不可欠な機能を予め用意し、開発をサポートします。OAuth(google、github) 認証、メール認証、パスワードリセットなど認証周り、サブスク(Lemonsqueezy)、データベース(Turso)、スタイリングとUIにはTailwind.cssとShadcn UIが採用されています。また、今後はStripeやResend、Prismaなどの統合も追加を予定しているそうです。 この手のSaaSスターターキットはかなり飽和状態にありますが、無償やOSSでもAPIが有償だったり、リポジトリにアクセスするのに寄付が必要だったりと、意外と完全OSSを探すのは難しかった
ゼロからはじめるOpenShift Virtualization(2)OpenShiftインストール後の作業 - 赤帽エンジニアブログ
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 この連載はvSphere環境上にOpenShift Container Platform(以下、OpenShift)およびOpenShift Virtualizationの環境を構築する方法を解説するシリーズです。 第2回はOpenShiftのインストール後の作業について解説します。今後の連載予定は下記の通りです。 第1回:OpenShiftのインストール 第2回:OpenShiftインストール後の作業(本記事) 第3回:共有ストレージの作成 第4回:OpenShift Virtualizationのインストール 第5回:vSphere仮想マシンの移行 -目次- インストール後の作業 前提条件 1. Webコンソールの表示設定 1-1 テーマの変更 1-2 言語設定 2. OpenShift CLI(oc
タイトルの通りです。また雑記です。 2012年から発行されているというステートレスな認証機構のプロトコルである「OAuth2.0」ですが、バージョン2.1が昨年2021年8月にドラフト版として公開されています。 OAuth2.1は、ドラフト版とはいえ、疎結合関係を前提とするネットワークでの認証設計においては大きなポイントと感じていて、思考整理の意味でも投稿しておきます。 変更点 Index Authorization Code Grant では PKCE が必要 redirect_uri は、正確な文字列一致を使用が必要 Implicit Grant ( response_type=token ) は仕様省略(非推奨) Resource Owner Password Credentials Grant は仕様省略(非推奨) URIのクエリ文字列での Bearer Token の使用省略(非
ymstmsys site | ymstmsys site
Cato クラウドで Egress IP を固定にする際の課題と推奨設定 2024-06-05 外部記事 Cato 【RFC 9562】新しい UUID の概要紹介 2024-05-20 RFC ヤマハ RTX1100 の初期化とファームウェアアップグレード 2024-05-01 ルータ Cato クラウドの XDR 活用に向けた初めの一歩 2024-04-26 外部記事 Cato 【RFC 9449】OAuth のトークン利用者を制限する DPoP について 2024-04-09 外部記事 RFC OAuth Cato クラウドの FQDN ベースの制御の仕組みと課題 2024-03-29 外部記事 Cato Cato クラウドの TCP Acceleration の仕組みと効果測定 2024-02-26 外部記事 Cato 【RFC 9421】HTTPメッセージの電子署名に関するインタ
【セッションレポート】サーバーレス開発のベストプラクティス ~より効果的に、より賢く使いこなすために~(AWS-30)#AWSSummit | DevelopersIO
【セッションレポート】サーバーレス開発のベストプラクティス ~より効果的に、より賢く使いこなすために~(AWS-30)#AWSSummit はじめに AWS Summit Japan 2024 に参加しました。 「サーバーレス開発のベストプラクティス~より効果的に、より賢く使いこなすために~」のセッションレポートです。 セッション概要 サーバーレスアプリケーションの開発においては、AWS Lambda や Amazon API Gateway、Amazon DynamoDB、Amazon EventBrige など様々なサービスをビルディングブロックとして組み合わせることができたり、開発作業を効率化するツールチェインも多く提供されるようになってきました。AWS Step Functions は Amazon Bedrock と統合され、生成系 AI アプリケーションをシームレスに開発できる
Railsアプリなど、Bundlerでgemの依存管理をしているプロジェクトでRubyのアップデートをしようとするとき、不幸なことにgemが全体的に古いことがある。 また、gemspecでrequired_ruby_versionというメタデータでRubyのバージョンの範囲を設定していると、その範囲のRubyの環境下でしかそのgemはインストールできない。よくある例として、次のようにRuby 2系でしか使えないようにしているものがある。 Gem::Specification.new do |spec| spec.required_ruby_version = "~> 2.0" end このような状況下でRubyだけアップデートするとgemをインストールできないことがある。 こうなると、まずgemをアップデートしていく必要がある。この作業の範囲がどれぐらいか把握するために、Gemfile.l
Phase3 > 実装サンプル > Java Servletで実装したOpenID Connect Relying Party - Enterprise Identity Working Group | OpenID Foundation Japan
Top Phase3 実装サンプル Java Servletで実装したOpenID Connect Relying Party Java Servletで実装したOpenID Connect Relying Party Relying Partyの実装方法には、OpenID ConnectとSCIMのエンタープライズ実装ガイドライン の付録C.5にあるように Apacheのmod_auth_openidcを使用した方法がありますが、ここではJava Servletとしてスクラッチで実装する方法について記述します。 作成に当たってはGoogle社が提供しているOAuthのJavaライブラリを使用しています。 このソースコードの中ではライブラリを、主にIdPへのリダイレクトURLおよびリクエストの組み立て、IDトークンの検証に使用しています。 IdPは、 OpenAM を使用します。 使用する
Tim's Nextcloud SSO OAuth2
説明 Just a simple OAuth2 plugin so you can login to your WordPress site from Nextcloud, there is an option to add a login button on the WordPress login page and a shortcode so you can generate your own button. You can set what Nextcloud user groups get mapped to what WordPress user role and what page the users get redirected to on successful login. If you’re using the External sites app in Nextclou
背景・目的 Amazon Cognito ユーザープールをオーソライザーとして使用して REST API へのアクセスを制御するのチュートリアルを試してみます。 まとめ 今回は、下記の構成で試しました。 概要 Amazon Cognito ユーザープールをオーソライザーとして使用して REST API へのアクセスを制御するを基に、整理します。 IAM ロールとポリシーまたは Lambda オーソライザー (以前のカスタムオーソライザー) の代わりに、Amazon Cognito ユーザープールを使用して、Amazon API Gateway の API にアクセスできるユーザーを制御します。 Amazon Cognitoユーザープールを使用して、API GatewayのAPIにアクセスできるユーザを制御する API で Amazon Cognito ユーザープールを使用するには、COGN
この記事は ZOZO #1 Advent Calendar 2021 16日目の記事になります。 はじめに Alexaスキル開発にはアカウントリンクと呼ばれる機能があり、GoogleやAmazon、GitHubなどが提供する外部サービスとOAuth認証を使って連携することができます。 今回はGoogleカレンダーAPIと連携し、Alexaがカレンダーに登録されたイベントを読み上げるスキルを開発したので紹介します。 例) 今日の予定を教えて ▷ 今日の予定は2件あります。1件目は、10時からのQiita投稿、2件目は、12時30分からのランチです。 明日の予定 ▷ 今日の予定は1件あります。1件目は、10時からの歯磨きです。 昨日の予定を教えて ▷ スケジュールがありませんでした。 そもそもAlexaスキルとは、EchoデバイスやAlexa上で利用できるAlexa専用のアプリのようなものです
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
デジタル認証アプリとのID連携で使われている標準化仕様と勘所
デジタル庁が発表した「デジタル認証アプリ」でできること ざっくり整理 - Qiita
デジタル庁認証アプリ FIRST IMPRESSION まとめ
RubyでSlackのボットを書く方法(なるべく自力で) - まめめも
Remix x Cloudflare Workersで0->1 - STORES Product Blog
Booting Linux off of Google Drive
Nostr and ATProto - Shreyan Jain
ゆめみのアクセシビリティの現在地と今後
Torishima / INTP on X: "これもしかしてニコニコの Twitter API の OAuth Consumer Key がハッカーに窃取されてる(のでニコニコから Twitter にツイートしたことある人間全員 OAuth 許可 revoke した方がいい)可能性ある…? 私は念のため無効化しておいた https://t.co/3V5o7Ff5iR"
【Figma REST API】Figma の REST API は何ができるの? - Qiita
自作したOAuthサーバを拡張してOIDC機能を追加してみる
Slackに音声を送信して生成AIで議事録作ってみた - Qiita
Manifest V2 の段階的廃止を開始
【個人開発】釣り具の登録、管理、検索ができるアプリを開発しました🎣 - Qiita
wizSafe Security Signal 2024年5月 観測レポート
NotebookLMにKindleを取り込むスプリクトをChatGPTで書いてみた(コード全文)|セージ
いまさら OAuth 2.0 から 2.1 での変更点
Gemfile.lockをもとに特定のバージョンのRubyで利用できないgemの一覧を出す - kymmt
API GatewayのオーサライザーにCognitoを使用してみた - Qiita
Alexaスキル開発でGoogleカレンダーAPIと連携してみた - Qiita