セミナー・勉強会情報一覧 | DevelopersIO
【9/19(木)・10/17(木)】認証機能の開発工数削減をデモで体験!次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー
【9/19(木)・10/17(木)】認証機能の開発工数削減をデモで体験!次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー
NestJS is known as an architecture framework for Node.js, but what is an "architecture framework"? Is this yet another buzzword? Nope! It's legit. NestJS may feel like the Laravel or Rails of the Node.js world as it favors convention over configuration. It offers you opinionated guidelines and code conventions. So, instead of worrying about naming or organizing files and folders, you can focus on
はじめにこの記事では、Kubernetes の概要とともに、サンプルアプリケーションを開発してデプロイする方法を学びます。くどい説明や他の資料との重複を避けるため、理論のトピックを最初に取り上げるのではなく、Kubernetes クラスタに最初のアプリケーションをデプロイする上でどのような作業が必要なのかを重点的に説明します。ただし、理論のトピックを避けるわけではなく、必要に応じてその場で学んでいきます。こうしたアプローチにより、抽象的で無意味なものになりがちな、早すぎる段階での議論や説明が避けられます。 この記事を読み終えると、Kubernetes クラスタを(DigitalOcean上に)構築する方法を習得して、クラスタでアプリケーションを実行できるようになります。このトピックに魅力を感じた場合は、ぜひお読みください。 "この記事では、Kubernetesの基本的な概念を学ぶと同時に、
パスワード管理の1Passwordが1億ドル(110億円)の大型調達、ソリューション拡大へ - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報
パスワード管理プラットフォームの1Passwordは、アクセルがリードするラウンドで1億ドルを調達した。今回の資金調達はカナダが生んだこのスタートアップの新たな製品群と共に公表されることとなった。 新たな製品として企業の情報インフラを保護する機密管理への拡大、セキュリティチームが1PasswordのサインインデータをSplunkなどのサイバーセキュリティツールに直接取り込むことを可能にする新しいAPI、そしてDevOpsチーム向けの新しいLinuxデスクトップアプリなどが公表されている。 1Passwordが解決しようとしている究極の課題は、データ漏洩の大部分がパスワードの漏洩によるものだということだ。1Passwordは、Slack、IBM、GitLabなどの企業をターゲットに、ユーザーがパスワードを安全に保管し、ワンクリックで無数のオンラインサービスにログインできるプラットフォームを提
【速報】Auth0の東京リージョン開設が発表されました #Auth0JP #Auth0アドカレ | DevelopersIO
日本時間 2020年12月15日 に日本ユーザー待望の東京リージョン開設が発表されました。 これで、パブリッククラウド環境下でUS,AU,EUに加えて4つのリージョンからAuth0の利用をできるようになります。 テナント作成画面でも日本を選べるようになっています。 ドメインは jp.auth0.comですね。 Auth0のステータス確認サイトでも日本が増えていました。 https://status.auth0.com/ 今のところリージョン移行ツールのようなものは提供されていないようなので、移行したい場合はこれまでと同じくAuth0 Management APIを使ってUsers、Applications、Connections設定などを転送する必要があります。 APIの他、拡張機能で提供されているツールを使って移行も可能です。 レイテンシーの影響をできるだけ少なくしたい、日本国外のデータ
Hasuraでこんなときどうするの?
👉 はじめに Hasura を新規プロジェクトで採用するかを検討するにあたって、 調べたことや"こんな時どうするの?"を備忘録として書いています。 Announcing Hasura GraphQL Engine 2.0! にてv2.0がリリースされましたが、この記事ではv1.3.3を基に記載しています。 👉 What's Hasura に詳しく紹介していただいているので割愛します 🙏 👉 カスタムロジックをはさみたい Custom Business Logic | Hasura GraphQL Tutorial HasuraはDBに対するCRUDをGraphQLを介して提供しますが、時にはビジネスロジックをはさみたくなることがあります。それに対してHasuraは以下の2つの機能を提供し実現します。 Actions (Recommended) Remote Schemas Acti
Auth0 Deploy CLIを活用しつつAuth0のテナントを移行してみた記録 | DevelopersIO
Auth0のテナント設定をエクスポート/インポートできるAuth0 Deploy CLIを利用しつつ、Auth0のテナント移行作業を実施してみた記録です。 現在、自分はProfllyというプロフィールビューアーサービスの開発を行っています。 Profllyでは、サービスのIDaaSとしてAuth0を採用しています。 先日、Profllyで利用しているAuth0のテナントを移行する機会があったので、その移行記録をブログにしてみます。 Auth0テナント移行のざっくりとした流れ 今回、Auth0のテナント移行は主に以下のような流れで実施しました。 移行元Auth0テナント情報のエクスポート 移行先Auth0テナントへのインポートおよび事前設定作業 Auth0テナント切替実施 それでは、以下よりそれぞれのフェーズで実際に行った作業を見ていきます。 移行元Auth0テナント情報のエクスポート でき
Flutterプロジェクトにおいて、pubspec.yamlでパッケージを追加する際に、最新のバージョンを確認して指定する方法 Flutterプロジェクトにて、パッケージを追加するときには、pubspec.yamlでパッケージインストールをすると思います。 何も考えずに最新バージョンをインストールするなら、とくにバージョン指定する必要はありませんが、他のパッケージとの整合性や、チームとして安定バージョンを揃える意味で、あえてバージョンを指定したい場合もあると思います。 //最新バージョンを設定する場合 dependencies: flutter: sdk: flutter firebase_core: firebase_auth: //バージョンを指定する場合 dependencies: flutter: sdk: flutter firebase_core: ^0.3.0 firebas
MFAメッセージを送信できるSMSサービスプロバイダーにClickSendを使う | DevelopersIO
ClickSendは、SMS/MMS/Rich Messaging/Voice/Email/Fax/Online Postなどの様々なコミュニケーション製品を扱えるプラットフォームです。 zapier,shopify.slackなどの1000を超えるアプリと連携できます。 今回は、製品の一つであるSMS Gatewayを軽く触るため、MFAのメッセージを送信してみます。 認証にはAuth0を使います。 SMS Gatewayの説明ページ ちょうどAuth0のマーケットプレイスにClickSendがあってMFAに利用できるのでちょうどよかった。 Auth0との統合を試す 前提 ClickSendとAuth0を統合して使用する前提条件として、 Auth0のアカウント ClickSendのアカウント が必要になるので用意しておきます なお,SMSの料金は以下の通りになります。 サインアップ時に1
Rails 6 で omniauth-cognito-idp を使って Amazon Cognito 認証を実装するサンプル - Qiita
Rails 6 で omniauth-cognito-idp を使って Amazon Cognito 認証を実装するサンプルRailsAWScognito 要点 Amazon Cognitoを使えば、deviseに依存せずに、ユーザ登録・ログイン・ログアウト・パスワードリセット・ソーシャルログイン・n段階認証・SAMLなど、様々な機能がアプリケーションコードから分離するかたちで追加可能です。Amazon Cognitoの他にも、Auth0やFirebase Authentication等があり、IDaaS(Identity as a Service)と呼ばれます。 本記事では、Railsアプリケーションで動作検証をする場合の手順を記載しています。 Amazon Cognitoのユーザープールの作成とクライアントの設定の基本的な手順を解説(作業時間: 10分程度) 動作検証するためのサンプル
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ID管理および認証サービスを提供するOktaは米国時間12月22日、GitHubにある同社のコードリポジトリーに影響を与えるセキュリティー侵害があったことを発表した。しかし、顧客に影響はなく、顧客側が措置を講じる必要はないとしている。 このセキュリティ侵害は、「Okta Workforce Identity Cloud(WIC)」に関するもので、同社が2021年に買収したAuth0の顧客IDクラウド製品は含まれない。 同社によると、GitHubから12月初旬に、Oktaのコードリポジトリーへの不審なアクセスについて報告があり、調査の結果、このアクセスによりWICに関連したコードリポジトリーがコピーされたことが判明したという。 「調査から
こんにちは、岩松です。連日の暑さに耐えかねてネッククーラーを買おうとしてみましたが、軒並み売り切れもしくは高騰していたので、この夏に出遅れたことを後悔しています。 ところで、先日「Assured」はSAML認証(Single Sign On: SSO)に対応しました 🎉 help.assured.jp セキュリティ品質向上やログイン操作の簡略化、アカウント管理の効率化といったメリットがあり、エンタープライズ領域で要望の多いSAML認証機能ですが「対応するのはなんだか難しそう🤔」というイメージはありませんか?特に、機能を検証するためにはIdP(Identity Provider)の環境を用意する必要もあるため どのサービスを使えばいいのかわからない サービスの費用もかかりそうだし大変そう 何をどう設定すればいいのかわからない といったハードルが出てきます。安心してください!実は多くのId
はじめに TOASTクラウドメッセージングプラットフォームサービスの1つであるPushに追加されたAPNs(Apple Push Notification service)JWT認証機能について、開発中に行った技術調査の内容を共有します。この記事は「JWTの概要」と「JWTをさらに詳しく」の2部構成になっています。「JWTの概要」では、JWTの構造や作成および検証方法について説明し、「JWTをさらに詳しく」では、JWTの特徴や使用事例について紹介します。JWTを利用した機能を開発する際や、JWTを使用する開発者の方に役立つ内容になれば幸いです。 気になった点があれば、LinkedInやGitHubからご連絡お願いいたします。 https://www.linkedin.com/in/jinho-shin-7a9b3292 https://github.com/gimbimloki JWT(J
困っていること EKSクラスターを、TerraformのEKS公開モジュールを使ってプロビジョニングしています。現在使っているversionは19.17.1です。クラスターのversionは1.27です。 2月初旬頃から、EKSクラスターのkube-system namespaceのConfigMap aws-auth の内容が何者かによってTerraform外で更新されるようになっており、それによってterraform planや terraform applyで以下のようなdiffが検出されることがあります。 mapRoles.groups配列内の要素順が異なる mapRoles.groups配列内の文字列が全般「"」で囲まれていない→囲まれている # module.eks.kubernetes_config_map_v1_data.aws_auth[0] will be update
ガートナージャパン(以下、ガートナー)は2021年9月15日、2022年4月の「改正個人情報保護法」の全面施行に向け、企業が今から取り組むべき5つのアクションを発表した。 改正法に対応するための5つのアクションとは? ガートナーは「データ活用におけるセキュリティとプライバシーの取り組みを進める上で重要なのは、セキュリティとプライバシーの本質を理解することだ」と述べている。 関連記事 改正個人情報保護法を機に、企業が取り掛かるべき「セキュリティとプライバシーの取り組み」とは――ガートナー提言 ガートナー ジャパンによると、個人情報保護法改正を機に、国内企業はセキュリティとプライバシーに関する取り組みを見直すべきだという。重点を置くのは「個人の権利」「事業者の守るべき責務」「データ利活用に関する施策」「ペナルティー」4つのポイントだという。 厳格化する個人情報保護法、企業はどう対応すべき? 注
Cookies When designing web applications, (especially the traditional HTML kind), you will at one point have to figure out how to log a user in and keep them logged in between requests. The core mechanism we use for this are cookies. Cookies are small strings sent by a server to a client. After a client receives this string, it will repeat this in subsequent requests. We could store a ‘user id’ in
Leaner Technologies という会社でB向けSaaSの開発をしている @corocnです。この記事は Digital Identity技術勉強会 #iddanceのカレンダー 13日目の記事です。 今年は会社単位のアドベントカレンダーはなくて、好きなカレンダーに参加しようぜってことになりました。私は懲りずに Auth0 の話を書こうと思います。 やりたいこと SPA + 独自Backend + Auth0 な構成で、セッショントークンとして IDToken ではなく AccessToken を使用するための設定。 Auth0 は Web SPA 向けにSDK(auth0/auth0-spa-js)を提供しています。ドキュメントだけだと分かりそうで分からないと思うので、裏側の設定も含めて紹介します。ちなみに、auth0/auth0-react も auth0-spa-js を利
Firebase AuthenticationでSign In With Appleを実装する | DevelopersIO
betaではありますが利用できるようになったFirebase AuthenticationがSign in with Appleに対応したので試してみました。 11月にfirebase-ios-sdkにSign in with Apple対応がマージされました。 Sign in with Appleは認証にApple IDを利用できる機能です。 業務で関わっているアプリでは外部サービス認証をしているので将来的にSign In With Appleにも対応しないといけないことになりました。 そこでbetaではありますがFirebase AuthenticationがSign in with Appleに対応したので試してみました。 iOS で Apple を使用して認証する | Firebase Sign in with Apple - Apple Developer 実装の大きな流れで
TerraformのAuth0プロバイダーがAuth0で完全にサポートされるようになりました #Auth0JP | DevelopersIO
Auth0がHashiCorpとのパートナーシップを結び、Auth0とTerraformとの統合がサポートされるようになりました。 インポート/エクスポートできる機能がAuth0にありますが、Auth0独自のyamlファイルとauth0-deploy-cliというクライアントツールが必要です。 TerraformだけでAuth0リソースの作成と構成を含むアプリケーションの構成を管理できて、尚且つサポート対象となったため、Terraformを使用している人にとっては嬉しいアップデートと思います。 やってみる 今回はAuth0の構成管理のみをTerraformで試してみようと思います。 必要なものは、 Auth0アカウント(Freeアカウントのサインアップ) Terraform(インストール方法] です。 Auth0での事前準備 TerraformがAuth0でクライアントとAPIを作成できる
Okta says it's buying security rival Auth0 for $6.5 billion, sending stock plunging
Okta, whose cloud software allows office workers to access all of their apps through a secure online service, said on Wednesday that it's spending $6.5 billion to acquire rival Auth0. Okta's shares plunged about 13% in extended trading after the announcement. The all-stock deal equals about 21% of Okta's market cap as of Wednesday's close. Okta said it expects the transaction to close by the end o
企業間取引に欠かせない、請求業務や入金管理は、事業の成長とともに負担も増えるのが常である。特に未入金時などに対応しなければならない督促業務は、精神的な負担も大きい。 企業間の決済業務の代行サービスを提供しているのが、マネーフォワードケッサイだ。 クラウド会計サービスを提供する株式会社マネーフォワードから、新たな事業として2017年に立ち上がったマネーフォワードケッサイ株式会社。取締役CTOの篠原 祐貴さんに、品質保証の課題やテスト自動化について話を聞いた。 マネーフォワードケッサイ株式会社 取締役CTO 篠原 祐貴 氏 (写真提供: マネーフォワードケッサイ株式会社) 取引コストの悩みに着目。より専念できる土台を― 御社の事業について教えてください。 篠原さん: マネーフォワードケッサイは、マネーフォワードが2017年に設立した新会社です。マネーフォワードはそれまで、法人向けの事業としては
Auth0 React SDKが登場して, Reactで作成したSPAへの組み込みがより簡単になりました. 認証や認可, ログイン処理はアプリケーション開発者の頭痛のタネであります. Auth0はそれらに対する解決を提供するプラットフォームであると同時にアプリケーションを簡単にベストプラクティスにそわせてセキュアに設計するためのSDKも提供しています. 様々な種別のSDKを提供しているのですが, SPAでAuth0を利用する場合はAuth0 Single Page App SDKが提供されています. これはどのようなライブラリやフレームワークを利用したSPAであってもうまく動作します. Auth0 React SDKはReact Custom HooksとHOCを提供しており, これを利用することでセキュアなアプリケーションがSPA SDKより少ないコードでかけます. SPA SDKとの違
[AWS CDK] Cognito + API Gateway で M2M 認証をやってみた | DevelopersIO
Cognito + API Gateway による M2M 認証機構を AWS CDK を用いて作成して、実際に認証・認可が行えるか試してみました! こんにちは!LINE 事業部のたにもんです! Cognito + API Gateway による M2M 認証機構を AWS CDK を用いて作成して、実際に認証・認可が行えるか試してみました。 なお、この記事における M2M 認証は OAuth 2.0 の Client Credentials Grant を意味しています。 今回開発したソースコードはこちらのリポジトリで公開しているので、プロジェクト全体のソースコードを確認したい方はご参考にしてください。 構成図 環境 $ node --version v16.14.0 $ npm --version 8.3.1 $ aws --version aws-cli/2.4.29 Python/
![[AWS CDK] Cognito + API Gateway で M2M 認証をやってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0ec0ee9c77915978e247a132c7051857accedd24/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cognito.png)
ABEJA Advent Calendar 2021 23日目の記事です。21日目のオフィスDXを支える技術(フロントエンド編)のバックエンド編の記事となります。 はじめに こんにちは、エンジニアの @toshitanian です。 ABEJAは2021年11月にヒューリック株式会社と資本業務提携を行い、その一環として「Bizflex By HULIC」という賃貸オフィスを支えるBizflexシステムの開発・運営しています。 Bizflexシステムでは、クラウドサービスと連携した共用会議室予約システム、取次対応を効率化するゲスト受付システム、社員の所在地・状況可視化システムなどの機能を提供しています。Bizflex システムは、オフィスDXを推進するためのプロダクトなので、インターネットサービスだけでは無く、オフィスに設置されているWiFiや、ビルのセキュリティシステム等とも連携を行ってい
[レポート] JAWS-UG CLI 専門支部 #167R EventBridge入門 に参加しました #jawsug_cli - michimani.net
[レポート] JAWS-UG CLI 専門支部 #167R EventBridge入門 に参加しました #jawsug_cli 2020-09-10 JAWS-UG CLI 専門支部 #167R EventBridge入門 に参加したので、その参加レポートです。 connpass のイベントページはこちら。 目次 Amazon EventBridge の概要 EventBridge EventBridge スキーマレジストリ ハンズオン 各手順で使用したコマンド 知らんかったぞ、それ Python 3 の json.tool --query オプション内での max_by まとめ Amazon EventBridge の概要 CloudWatch から分離 大きく分けて2つの API events EventBridge (旧 CLoudWatch Events) schemas Even
![[レポート] JAWS-UG CLI 専門支部 #167R EventBridge入門 に参加しました #jawsug_cli - michimani.net](https://cdn-ak-scissors.b.st-hatena.com/image/square/454ee352a766aadada84d55568f340672844ac0e/height=288;version=1;width=512/https%3A%2F%2Fmichimani.net%2Fimages%2Fog%2Faws-jaws-ug-cli-167-eventbridge.png)
【10/17(木)】認証機能の開発工数削減をデモで体験!次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
こんにちは、のびすけです。Auth0のサンプルはダウンロードすると、結構多くのファイルが入っていて、内容を理解するのが難しい印象です。 今回はAuth0のサンプルとチュートリアルを試してみて、 必要最低限に削ぎ落としたサンプルを作ってみたので紹介します。 たったの3ファイルです。もっと削ぎ落としてindex.htmlだけにすることもできますが、あまり我流になると分かりにくいかもしれないのでなるべく公式のサンプル(auth0-samples/auth0-javascript-samples)の構成を変えないようにしています。 また、 サーバーサイドの実装は思い切って無しでGitHub Pagesを使って公開していきます。 静的サイト(Static Site)でのサンプルは思ったより例が無いですね。 完成コードだけを見たい人はこちらをご参照下さい。 動作イメージ 先に完成の動作イメージです。ア
Authentication and access control are required for most applications, but they often distract us from building core features. In this article, I’ll cover a straightforward way to add auth and access control in React. Instead of adding a static library that you have to keep up to date or re-research each time you build a project, we’ll use a service that stays up to date automatically and is a much
はじめに 今から1つ大きな脆弱なポイントがあるアプリケーション(フィクション)の設計を紹介します。どこに問題があるか考えながら読んでみいただけると楽しめるかもしれません。 事業会社のCIOとベンダー企業のある話。 注 : この話はフィクションです CIO: 「ウチのECサイトにAuth0を導入しようと思う」 ベンダー: 「Auth0ですか、最近Oktaに買収されたIDaaSですよね」 CIO: 「そーそー、これを機にセキュリティリスクを転嫁してしまった方がええんやと思う。ということで認証システムのリプレースよろしく」 ベンダー: 「はい!!!」 数ヶ月後 ベンダー: できました! CIO: 「おー、じゃあテキトーにシーケンス図でも見せて」 ベンダー: 「はい、ではまずログインのところから。現在SPAで構築されているWebアプリケーションを認可コードフロー+PKCEで認証しトークンを取得しま
プレビュー:Amazon OpenSearch サーバーレス — クラスターを管理せずに検索と分析のワークロードを実行 | Amazon Web Services
Amazon Web Services ブログ プレビュー:Amazon OpenSearch サーバーレス — クラスターを管理せずに検索と分析のワークロードを実行 ほとんどの AWS 分析サービスには魅力的なサーバーレスサービスがあり、基盤となるインフラストラクチャを設定、スケーリング、管理しなくても、顧客は膨大な量のデータをさらに簡単に分析できます。 ビジネスインテリジェンス向けの Amazon QuickSight やデータ統合のための AWS Glue などの他のサーバーレス分析とともに、今年は Amazon EMR サーバレス、 Amazon MSK サーバーレス、 Amazon Redshift サーバーレスを導入しました。 2022/11/29、 Amazon OpenSearch Service の新しいサーバーレスオプションのプレビューリリースを発表しました。これにより
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Auth0のActionsを使って、メールアドレス未検証のとき、ログインさせない | DevelopersIO
Auth0でメールアドレス未検証のユーザをログインさせたくないとき、いくつかの実現方法があります。 Auth0 Rulesを使う Auth0 Actionsを使う どちらでも実現できますが、今後、Actionsの強化に重点を置くとのことなので、Actionsを使って試してみました。 なお、Rulesで実現する場合は、下記が参考になります。 【Auth0】メールアドレスの確認が済んでいないユーザーのログインを拒否する - Qiita おすすめの方 Auth0 Actionsの雰囲気を知りたい方 Auth0 Actionsを使って、メールアドレスが未検証のユーザのログインを拒否する Auth0テナントとReactアプリを作成する 下記を参考に作成します。 これで、ログイン・ログアウトができるようになりました。 Auth0 Actionsの設定する Actionを作成する まずは、ログイン時に実
Auth0経由でGoogleログインしたユーザーでAWS AppSyncへ接続するサンプルアプリをReact Nativeで作ってみた | DevelopersIO
最近React Nativeを触る機会があったので、簡易的にまとめてブログ化してみました。 ちなみに私はUnbuntu20.04を利用しているため、Androidのみでの作業となりますのでご了承ください。 構成図 Auth0経由でGoogleログインしたユーザーが、AppSync経由でDynamoDBに入っている一覧データを取得します。 事前準備 事前にReact Nativeの環境構築を行う必要があります。 公式ドキュメントを参考に済ませておいてください。 Auth0でApplicationの登録とサンプルアプリの起動 Auth0ダッシュボードの「Applications」から「CREATE APPLICATION」をクリックします。 アプリケーション名とアプリケーションタイプを選択します。 React Nativeのサンプルコードをダウンロードします。 ダウロード画面に遷移すると「Al
[6]を参考にさせていただきました。 有効期限が大きく違う点、クッキーは毎回HTTPリクエストのヘッダに含まれて送信される点、クッキーはhttpOnly属性をつけることでjsで扱えなくなるのに対し、ほとんどのデータの保存方法はJavaScriptで操作が可能である点がポイントだと思います。 クッキーはWebサーバーごとにWebサーバーがクッキーファイルを作成し、そのWebサーバーに接続する際に専用のクッキーファイルのみを送信します。基本的には他のクッキーファイルにはアクセス出来ませんが、過去には他のクッキーファイルにアクセスできてしまうブラウザ側のセキュリティホールが見つかったこともあります[7]。しかし、現在の状況では重要な情報は適切な期限を設定したクッキーに入れることが多いのではないかと思います。理由としては重要な情報をある程度長い期間クライアント側で保存する方法としてクッキーとローカ
Firebase Authentication, Auth0, Amazon Cognitoを比較した - Qiita
Firebase Authentication, Auth0, Amazon Cognitoを比較したidaas 業務の方で認証基盤のリプレイスを行っていて、その際に行ったサービス選定のメモです。 自身が身を置いている会社のサービスでの認証基盤は、パスワードをDBで管理している状態で危殆化リスクがあったり、強固な認証(MFAなど)を入れづらい状態にありました。 今では様々なプロダクトが、認証の処理は他のサービスに任せる傾向にあると認識しております。そもそもセキュリティの分野は奥が深い(自身もほとんど理解できていない)ですし、プロダクトの成長にフォーカスしたいのに、セキュリティの分野に時間を割くのは悪手でしょう。 自社のプロダクトも例にもれず、プロダクトの開発自体にフォーカスするために認証サービスを導入しようという運びになりました。 サービス候補選び 調べてみると想像より多くのサービスが存在
Three ways to use AWS services from a Lambda in a VPC | DeBrie Advisory
When building an application with AWS Lambda, you may need to host your Lambda function in a VPC. The most common reason for this is because your Lambda function will use other resources which aren't accessible from the public internet, such as a relational database or Redis instance. Since the improvement of VPC cold starts in 2019, hosting a Lambda function inside a VPC is more feasible even for
M2MのアクセストークンをLambdaでキャッシュする #Auth0 #Lambda | DevelopersIO
APIからAPIなど、サービス間の認証をしたい場合はAuth0のM2M認証が便利です。 また、有効期限内のアクセストークンをキャッシュすれば、処理効率も上がります。 今回はAuth0のM2Mのアクセストークンをサーバー側(Lambda)でキャッシュする方法を検討してみます。 Auth0のM2MでAPI間の認証を実現する方法 Auth0のM2M認証でサービス間の認証を担う方法はこちらの記事で紹介されています。 ここでも同じ設定方法で進めていきます。 M2Mアプリケーションの作成までできている前提で進めるので、Auth0の設定は上記を参考にしてください。 DBよりLambdaのインメモリに保存した方がいい理由 DynamoDBに保存する場合、TTLに有効期限を設定して自動削除を実現できますが、アクセストークンの取得の代わりにDynamoDBへのリクエストが発生してしまうため処理コストは変わらず
AWS SAMでLambdaオーソライザーを「適用するAPI」と「適用しないAPI」を作ってみた | DevelopersIO
CognitoやAuth0を使って、API GatewayのLambdaオーソライザーで「OK・NG」を判断することは多いと思います。 このとき、一部のAPIを公開したくなったので、試してみました。 OpenAPIを使った場合は、下記をご覧ください。 [OpenAPI] AWS SAMでLambdaオーソライザーを「適用するLambda」と「適用しないAPI」を作ってみた | DevelopersIO おすすめの方 AWS SAMでLambdaオーソライザーを作りたい方 AWS SAMで一部のAPI(Lambda)にLambdaオーソライザーを適用したくない方 サーバーレスアプリを作成する sam init sam init \ --runtime python3.8 \ --name Lambda-Authorizer-Sample \ --app-template hello-worl
Atomic Design by Brad Frost inspired frontend developers to create design systems. It shifted our focus from implementing UIs one page at a time to creating reusable, atomic components. Design systems went from "nice to have" to "must have". But a majority of design systems ended up imploding. According to the 2021 Design Systems Survey, only 40% of the systems were successful. Why do some design
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Build a Secure API with NestJS to Create Full-Stack TypeScript Apps
Kubernetesチュートリアル - Kubernetesの基本概念のステップバイステップガイド
【Flutter】pubspec.yamlで追加するパッケージの最新バージョンを知る方法
Okta、GitHubのコードリポジトリーに不正アクセス--顧客への影響はなし
SAML認証開発で使えるIdP無料利用枠 - Assured Tech Blog
JWT(JSON Web Token)の紹介 | NHN Cloud Meetup
EKSのaws-auth ConfigMapに変更が入って辛い | DevelopersIO
改正個人情報保護法の施行へ、企業に必要な5つのアクション――ガートナー
JWT should not be your default for sessions
Auth0 と auth0-spa-js を使った独自Backend APIのアクセス制御方法の整理
誰もが品質を担保できるチームづくりを。BtoB決済サービス「マネーフォワード ケッサイ」が描く未来|Autify (オーティファイ)
React向けの新しいAuth0 SDKが登場してました | DevelopersIO
オフィスDXを支える技術(バックエンド編) - ABEJA Tech Blog
セミナー・勉強会情報一覧 | DevelopersIO
GitHub - auth0/ruby-auth0: Ruby toolkit for Auth0 API
Auth0 + GitHub Pagesでミニマムなログインサンプルを作る
React Authentication & Access Control | CSS-Tricks
Auth0で脆弱なWebアプリケーションを作る~設計編~ - Qiita
auth0-react/EXAMPLES.md at main · auth0/auth0-react
Webサービスの認証についてまとめる - Qiita
Why most design systems implode