Auth0経由でGoogleログインしたユーザーでAWS AppSyncへ接続するサンプルアプリをReact Nativeで作ってみた | DevelopersIO
Auth0経由でGoogleログインしたユーザーでAWS AppSyncへ接続するサンプルアプリをReact Nativeで作ってみた 最近React Nativeを触る機会があったので、簡易的にまとめてブログ化してみました。 ちなみに私はUnbuntu20.04を利用しているため、Androidのみでの作業となりますのでご了承ください。 構成図 Auth0経由でGoogleログインしたユーザーが、AppSync経由でDynamoDBに入っている一覧データを取得します。 事前準備 事前にReact Nativeの環境構築を行う必要があります。 公式ドキュメントを参考に済ませておいてください。 Auth0でApplicationの登録とサンプルアプリの起動 Auth0ダッシュボードの「Applications」から「CREATE APPLICATION」をクリックします。 アプリケーション名
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Three ways to use AWS services from a Lambda in a VPC | DeBrie Advisory
When building an application with AWS Lambda, you may need to host your Lambda function in a VPC. The most common reason for this is because your Lambda function will use other resources which aren't accessible from the public internet, such as a relational database or Redis instance. Since the improvement of VPC cold starts in 2019, hosting a Lambda function inside a VPC is more feasible even for
[6]を参考にさせていただきました。 有効期限が大きく違う点、クッキーは毎回HTTPリクエストのヘッダに含まれて送信される点、クッキーはhttpOnly属性をつけることでjsで扱えなくなるのに対し、ほとんどのデータの保存方法はJavaScriptで操作が可能である点がポイントだと思います。 クッキーはWebサーバーごとにWebサーバーがクッキーファイルを作成し、そのWebサーバーに接続する際に専用のクッキーファイルのみを送信します。基本的には他のクッキーファイルにはアクセス出来ませんが、過去には他のクッキーファイルにアクセスできてしまうブラウザ側のセキュリティホールが見つかったこともあります[7]。しかし、現在の状況では重要な情報は適切な期限を設定したクッキーに入れることが多いのではないかと思います。理由としては重要な情報をある程度長い期間クライアント側で保存する方法としてクッキーとローカ
M2MのアクセストークンをLambdaでキャッシュする #Auth0 #Lambda | DevelopersIO
APIからAPIなど、サービス間の認証をしたい場合はAuth0のM2M認証が便利です。 また、有効期限内のアクセストークンをキャッシュすれば、処理効率も上がります。 今回はAuth0のM2Mのアクセストークンをサーバー側(Lambda)でキャッシュする方法を検討してみます。 Auth0のM2MでAPI間の認証を実現する方法 Auth0のM2M認証でサービス間の認証を担う方法はこちらの記事で紹介されています。 ここでも同じ設定方法で進めていきます。 M2Mアプリケーションの作成までできている前提で進めるので、Auth0の設定は上記を参考にしてください。 DBよりLambdaのインメモリに保存した方がいい理由 DynamoDBに保存する場合、TTLに有効期限を設定して自動削除を実現できますが、アクセストークンの取得の代わりにDynamoDBへのリクエストが発生してしまうため処理コストは変わらず
Firebase Authentication, Auth0, Amazon Cognitoを比較した - Qiita
Firebase Authentication, Auth0, Amazon Cognitoを比較したidaas 業務の方で認証基盤のリプレイスを行っていて、その際に行ったサービス選定のメモです。 自身が身を置いている会社のサービスでの認証基盤は、パスワードをDBで管理している状態で危殆化リスクがあったり、強固な認証(MFAなど)を入れづらい状態にありました。 今では様々なプロダクトが、認証の処理は他のサービスに任せる傾向にあると認識しております。そもそもセキュリティの分野は奥が深い(自身もほとんど理解できていない)ですし、プロダクトの成長にフォーカスしたいのに、セキュリティの分野に時間を割くのは悪手でしょう。 自社のプロダクトも例にもれず、プロダクトの開発自体にフォーカスするために認証サービスを導入しようという運びになりました。 サービス候補選び 調べてみると想像より多くのサービスが存在
AWS SAMでLambdaオーソライザーを「適用するAPI」と「適用しないAPI」を作ってみた | DevelopersIO
CognitoやAuth0を使って、API GatewayのLambdaオーソライザーで「OK・NG」を判断することは多いと思います。 このとき、一部のAPIを公開したくなったので、試してみました。 OpenAPIを使った場合は、下記をご覧ください。 [OpenAPI] AWS SAMでLambdaオーソライザーを「適用するLambda」と「適用しないAPI」を作ってみた | DevelopersIO おすすめの方 AWS SAMでLambdaオーソライザーを作りたい方 AWS SAMで一部のAPI(Lambda)にLambdaオーソライザーを適用したくない方 サーバーレスアプリを作成する sam init sam init \ --runtime python3.8 \ --name Lambda-Authorizer-Sample \ --app-template hello-worl
こんにちは、@nerusanです。 昨今のWebアプリケーションにおいて認証機能は、必須です。 それを実現する手軽な方法としてauth0やFirebase AuthenticationなどのIDaasがあります。 Firebase Autheticationでは、メールアドレスとパスワードの組み合わせの他にも、電話認証、Google、Twitter、Facebook、GitHub のログインなどに対応しており、かなり便利です。 今回は、そちらの使わず、Go、Redis、JWTを利用した認証機能を作る機会があったためそちらの共有ができたらと思います。 環境 golang v1.19 gin v1.8.1 jwx/v2 v2.0.8 要件定義 まずは要件定義を述べたいと思います。 大まかな要件定義は以下です。 サインアップには仮登録と本登録があり、メールアドレス認証が成功してから本登録する メ
この記事は個人ブログと同じ内容です 【読書メモ】「成長する企業はなぜ SSO を導入するのか」 --- 最近チームのメンバーが誕生日で、よくバラエティ番組で流れる曲「Happy Birthday - Stevie Wonder」が頭から離れない sekitats です。 今月は個人的に認証について学ぶ月間で、本を3冊読みました。認証周りわからんことばかりだったので。 「雰囲気で使わずきちんと理解する!整理して OAuth2.0 を使うためのチュートリアルガイド (技術の泉シリーズ(NextPublishing)) Auth 屋」 「「Auth0」で作る!認証付きシングルページアプリケーション (技術の泉シリーズ(NextPublishing) 土屋 貴裕) 「成長する企業はなぜ SSO を導入するのか」日本ヒューレット・パッカード株式会社 OAuth については、別記事を書いてみたのでそち
Atomic Design by Brad Frost inspired frontend developers to create design systems. It shifted our focus from implementing UIs one page at a time to creating reusable, atomic components. Design systems went from "nice to have" to "must have". But a majority of design systems ended up imploding. According to the 2021 Design Systems Survey, only 40% of the systems were successful. Why do some design
GitHub - devias-io/material-kit-react: React Dashboard made with Material UI’s components. Our pro template contains features like TypeScript version, authentication system with Firebase and Auth0 plus many other
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Next.jsのサンプルプロジェクトとして登録されているコードを活用して、静的サイトの生成方法(SSG)について動作確認します。その後、Next.jsの主な機能( ルーティングシステム提供コンポーネントビルド時にデータを取得する方法 )について取り上げます。 サンプルプロジェクトを構築して動作確認 プロジェクト構築 ( create-next-appコマンド ) Next.jsのプロジェクト構築用に create-next-appコマンド が提供されています。 create-next-app --help で主な利用方法を確認できます。 $ npx create-next-app --help Usage: create-next-app <project-directory> [options] Options: -V, --version output the version numb
Vue.jsエンジニアなら知っておきたいセキュリティー
こんにちは kotamat です。 書いていたらほとんどVue.jsの話じゃなくなっちゃいましたが、SPAの構成において気をつけるセキュリティーに関して紹介したいと思います。 免責もちろんすべての脆弱性を網羅しているわけではないため、ここに紹介しているものをすべてやれば完全にセキュアというわけではありません。 簡易にTIPSを紹介するという目的となります。 DOM Based XSSVue.jsなどDOMを生成するフロントエンドのフレームワークを使うにあたって切っても切り離せない脆弱性の一つがこれでしょう。参考URL JavaScriptによって生成されるHTML DOMによって攻撃者が任意の実行されるJavaScriptコードを注入できるようになる脆弱性であり、攻撃を受けた被害者のブラウザで実行されてしまう事により、機微な情報の漏えい等が発生してしまう可能性のある問題をはらんでいます。
[レポート] LINE Loginで始めるAuth0の使い方 – 認証基盤をかんたんに構築する方法 #linedevday_report #Auth0JP | DevelopersIO
LINE Loginで始めるAuth0の使い方 - 認証基盤をかんたんに構築する方法 2019年11月20日(水)・21日(木)にグランドニッコー東京 台場でLINEのデベロッパーカンファレンス「LINE DEVELOPER DAY 2019」が開催されました。 LINE DEVELOPER DAY 2019 本記事は、私がスピーカーとして登壇したセッション「LINE Loginで始めるAuth0の使い方 - 認証基盤をかんたんに構築する方法」をレポートします。 スピーカー 諏訪 悠紀 [クラスメソッド株式会社 CX事業本部 スペシャリスト Auth0 Ambassador] セッション概要 今やネイティブアプリやWebアプリにとって「認証・認可」は必要不可欠な機能となっています。しかしながら、実装する上では前提となる専門知識が必要となり、セキュリティ面が考慮された認証・認可フローも複雑な
![[レポート] LINE Loginで始めるAuth0の使い方 – 認証基盤をかんたんに構築する方法 #linedevday_report #Auth0JP | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/cce94c90ddc76c1ea7c6bf4be9e744090746ae41/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F11%2Flinedevday20191.png)
All About React Query
All About React Query Topics: ReactSoftware ArchitecturePerformance There‘s a lot of buzz about React Query and how much it can simplify your development workflow. In this episode, we’ll learn all about it from the #TanStack creator himself! Repo Captions provided by White Coat Captioning (https://whitecoatcaptioning.com/). Communication Access Realtime Translation (CART) is provided in order to f
React Router を v5 から v6 にアップデートしたので、行った作業を振り返ってまとめてみました。レビューがしやすいように、アップデートが最小限のコード修正になるように意識しています。 MAD 事業部の高橋です。 少し前に React Router を v5 から v6 にアップデートしたので、行った作業を振り返ってまとめてみました。一気に v6 の機能をフルで使うというよりも、最小限の対応で v6 にアップデートするイメージです。 公式サイトのアップデート手順をまずはご参考にしていただき、実際にどんな感じだったのかの雰囲気を感じていただければなと思います。 行った作業は以下となりました。 useParams の型の変更に対応 <NavLink /> の型の変更に対応 <Switch /> を <Routes /> に変更 <Route /> の型の変更に対応 <Redire
Next.jsでAuth0を使う方法について解説しているページが少ないので、ここにまとめておきます。 Auth0とは? Auth0とは、認証・認可のサービスをクラウドで提供している会社。いわゆるIDaaS (Identity as a Service)ベンダーと呼ばれるものです。 ライブラリーが豊富で簡単に実装でき、アプリ内で個人情報を保持しないため安全にログイン機能を実装できるのが魅力です。また、ログインできるSNSアカウントの種類も豊富なのが特徴です。 Google facebook github twitter amazon yahoo などでログインできます。 また、フリープランでは以下の制約があるものの個人で利用するには十分です。 7000人までのアクティブユーザー 2種類までのソーシャルログイン さらに、ReactやVue、Angularなど有名どころのフレームワークのチュート
[Auth0] Reactアプリをローカル環境で開発する際のアクセストークンの取得について | DevelopersIO
こんにちは、CX事業本部の若槻です。 Auth0のReact SDKでは、アプリケーションが認可に使用するためのアクセストークンを取得するためのgetAccessTokenSilently()というメソッドが用意されています。 Get an Access Token | Auth0 React SDK Quickstarts: Call an API 使い方としては、下記のようにアプリケーションからリソースサーバーのAPIへアクセスをする際に、getAccessTokenSilently()でAuth0のAPIからアクセストークンを取得し、リソースサーバーへのAPIリクエストのヘッダーに付与することにより、リソースサーバー側でAuth0による認可に使用することができます。 getAccessTokenSilently()によるアクセストークン取得 import { useAuth0 } f
The OpenID Connect protocol supports a prompt=none parameter on the authentication request that allows applications to indicate that the authorization server must not display any user interaction (such as authentication, consent, or MFA). Auth0 will either return the requested response back to the application, or return an error if the user is not already authenticated or if some type of consent o
はじめにこんにちは。Technology Innovation Group所属の太田寛明です。 新人研修で触れた程度のVue.js経験者の私が、Vueのバージョンアップを行って得た、所感や躓いたポイントを共有します。 経緯Vue2は2023年12月31日にEnd of Life(EOL)を迎えることになりました。 EOL期日までにVue2をVue3にバージョンアップする必要があります。 今回の対応では、対応内容で紹介する「1. Vue3での動作に必要な変更」をまず最優先で対応し、その後により良いプロダクトとするための取り組みとして「2. Vue3からの新規推奨事項の適用」の対応を行いました。 対応内容まず最初に今回のVue2から3へのバージョンアップで行った変更の全貌を紹介します。 Vue3での動作に必要な変更 Vue本体の更新 周辺パッケージの更新 Vue3からの新規推奨事項の適用 ビル
AWS事業本部インテグレーション部のいわほりです。 2019年の残りも3ヶ月を切りましたが、今年は「二要素認証」・「二段階認証」という言葉をよく耳にしました。そこで、Auth0でSMSを使った二要素認証を実装してみました。 本記事に記載する設定は、 コーディング不要 無料のアカウントで実施可 ですので、非エンジニアの方もお手元の環境で実際に動きを確認いただければと思います。 事前準備 まずは、こちらの記事を参照いただき、 アカウントの登録 テナントの作成 サンプルアプリケーションの作成・設定・起動 新規ユーザ登録 を行ってください。 この手順で登録したユーザは、メールアドレスとパスワードの入力だけでログイン可能です。 ここにSMSで送信されるコードを用いた認証を追加します。 設定の流れとしては、 SMS認証を使用できるようにする 毎回のログイン時に二要素認証を適用する となります。 設定し
こんにちは、ソフトウェアエンジニアの yuku です。好きなおでんの種は大根です。 仕事をしていると社内向けに何かしらのサービスを作りたくなることがありますよね。この時面倒なのが認証と認可です。外部に公開されていない社内ネットワークにだけ公開すれば安全ではありますが、外からアクセスするためにいちいち VPN 接続せねばならず面倒です。インターネットからアクセス可能にする場合、画像などコンテンツもセキュアな場所に確実に配置する必要があります。 こんな時 G Suite を使っている会社であれば Cloud IAP を使ってどこからでもアクセス可能な社員向けサービスを簡単に作ることができます。今回の記事では Cloud IAP と、フライウィールで実際に Cloud IAP を使って実装されている社内向けドキュメント共有サービスを紹介します。 Cloud IAP とはCloud IAP (Id
ゲームソリューション部の新屋です。 前回はID+パスワード認証をやってみたので、次はパスワードレス(Eメール, SMS)認証を試します。 前回同様、初学者向けの記事です。10分ほどで動作確認できます。 Eメール認証 Authentication → Passwordless Eメールを有効化 Applications → (有効にしたいアプリケーション)→ Connections Eメールを有効化 Branding → Universal Login → Login Customize Login Page を有効化 Default Templates から Lock(passwordless) を選択 これだけです。サンプルアプリケーションなどからログインを施行します。 メールアドレス入力後、コード入力画面が現れました。 届いているメールのコードを入力すればログインできます。 ちなみにこ
フィードバックを送信 サービス間の認証 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 ユーザーの認証だけでなく、他のサービスに API の使用を許可する場合があります。ユーザーが認証情報を送信できるように、クライアント アプリケーションでウェブログイン プロンプトを表示することがありますが、サービス間で安全な通信を行うには別の手段が必要になります。このページでは、サービス間で認証を実装する際のおすすめの方法とサンプルコードを紹介します。 概要 API にリクエストを送信するサービスを識別するには、サービス アカウントを使用します。呼び出し側のサービスは、サービス アカウントの秘密鍵を使用して安全な JSON Web Token(JWT)に署名し、署名した JWT をリクエストに含めて API に送信します。 API と呼び出し側のサービスにサービス間認証
AWS IoT Core でProtocol Buffers を使用してスマートアプリケーションを構築する方法 | Amazon Web Services
Amazon Web Services ブログ AWS IoT Core でProtocol Buffers を使用してスマートアプリケーションを構築する方法 Protocol Buffers の概要 Protocol Buffers (Protobuf)は、構造化データをシリアル化するためのプラットフォームに依存しないアプローチを提供します。Protobuf は JSON に似ていますが、軽量で処理が速く、お好みのプログラミング言語でバインディングを自動的に生成できる点が異なります。 AWS IoT Core は、何十億もの IoT デバイスを接続し、何兆ものメッセージを AWS サービスにルーティングできるマネージドサービスです。これにより、アプリケーションを何百万ものデバイスにシームレスにスケーリングできます。AWS IoT Core と Protobuf の統合により、Protob
Auth0 Marketplace Discover and enable the integrations you need to solve identity Explore Auth0 Marketplace TL;DR: Auth0 announces the release of nextjs-auth0, a new Next.js SDK that makes it super easy to add authentication to your Next.js apps. Get it here. Next.js blurs the line between frontend and backend, so there is more than one way to do authentication on a Next.js app. To identify which
GitHub 認証付き静的 Web サイトホスティングを CloudFront と Lambda@Edge で作る | Wantedly Engineer Blog
社内におけるファイルの共有は Google ドライブを使うことが多いのですが、CI の coverage レポートや Storybook といった、社内向け静的コンテンツのホスティングにもチラホラ需要がありました。 認証なしの静的 Web サイトホスティングであれば Amazon S3 でシュッと作れますが、認証付きとなると少し面倒です。また認証もメンバーの入れ替わりに適切に対応するべく、Basic Auth などではなく社内で利用している認証プロバイダーに乗りたいところです。 調べたところ Widen/cloudfront-auth という OSS で CloudFront に GitHub 認証をかけつつコンテンツのホスティングができたので、そのメモを残しておきます。 まず、Amazon S3 の静的 Web サイトホスティングでは独自の認証を入れ込むことはできません。そこで Clou
[α版公開] Webパフォーマンス定常計測ツール「rabify CI」を作った理由と、仕組み、使い方。 「本当は速くならない「Webサイトの表示高速化アンチパターン」10選」という記事を書いたところ、話題になりました。「計測しないとわからないよね確かに」ととても嬉しいコメントもいただいたのですが、「アンチパターンは使わないようにしよう」などと、もともとのコンセプトである「計測しよう」というメッセージを伝えるのは難しいなと感じたところです。 で、どうして計測が難しいのかと思うと、敷居低く定期的に計測するツールがないんですよね。 本記事で紹介してるrabify CIはalpha版です。予期せぬ不具合や、aplha版においてレコードしたデータの保全については保証しかねます。顧客と契約したデータ格納など本番利用につきましては、本リリースまでお控えいただきますようお願い申し上げます。なぜ定常計測かふ
![[α版公開] Webパフォーマンス定常計測ツール「rabify CI」を作った理由と、仕組み、使い方。|榊原昌彦](https://cdn-ak-scissors.b.st-hatena.com/image/square/f2b2351f4253f766ee4580202fd4f33b550f750f/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F17385087%2Frectangle_large_type_2_1d305d5ac9721231e10bbe11e718a7bd.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
What is a verifiable credential (VC)?VCs are a W3C standard for digital, cryptographically verifiable credentials. This means they can be stored on digital devices, and you can use cryptography to verify their data and authorship. The following code snippets and UI examples show the main components of a VC and how you can encode them and visualize them. Pick different samples using the tabs to go
認証・認可プラットフォームのAuth0では、登録/ログインページのカスタマイズが簡単にできます。 「会員登録させる際にプライバシーポリシーにも同意してほしい」という場合に、Auth0のLockオプション機能を使って実装していきます。 今回やること ↓のスクリーンショットみたいに、 会員登録時に規約に同意させるチェックボックスを設置する チェックボックスにチェックをしないと登録が完了できない 自前のプライバシーポリシーページへのリンクを貼り、テキストもカスタマイズする というのをやりたいと思います。 方法 Auth0のLockオプションを使い、ログインページに対して様々なカスタマイズを追加していくことが可能です。 左サイドバー[Branding] > [Universal Login] > [Customize Login Page]にチェックを入れる HTML編集フィールドで、直接コードを
Today we are super excited to share with you a new open-source library we’ve been working on for the past few months! TL;DR Envelop aims to be The GraphQL Plugin system (envelop.dev) Envelop is not a GraphQL server, it’s just a wrapper on top of the GraphQL engine. Make “hard” GraphQL capabilities easy by installing powerful plugins (Caching, Tracing with Prometheus/DataDog/NewRelic/Sentry/OpenTel
[Auth0] 次世代のカスタムロジック実行機能, Actionsを試す ~ Public Beta ~ | DevelopersIO
11月10日ごろ、Auth0ダッシュボードメニューにActionsというものが追加されました。 Actionsは、Ruleに対応するLoginと、HookのClient Credential Exchangeに対応するM2Mのタイミングでカスタムロジックを記述する仕組みで、下書き保存およびテスト、バージョン管理、より多くの外部モジュールのサポートなどに対応しています。 やってみる Loginフローをカスタマイズしてみます。 Flowの選択 Auth0ダッシュボードにログインし、ActionsのFlowページに遷移した後、Loginをクリックします。 すると、以下の画面が表示されます。 Login後、Ruleの実行、最後にTokenが発行されるフローが視覚化されていますが、ここにActionを追加してFlowに組み込んでいくことになります。 Actionの作成 Custom Actionsの
Storybook is the standard tool for UI component development. It’s used to build the most popular design systems on the web, including Shopify Polaris, IBM Carbon, Salesforce Lightning, Auth0 Cosmos, and Airbnb Lunar. Quality documentation like this is crucial to help people re-use your UI components, but it’s also a huge pain to get right. In practice, you spend more time maintaining your document
開発者にとってIDアクセス管理は複雑で面倒 ──Auth0を創業した背景について教えてください。 私自身はセキュリテイ畑の人間ではなく、開発者のバックグラウンドを持ちます。Auth0を創業する前はMicrosoftに勤務しており、Visual Studioチームに在籍していました。 2009年、MicrosoftはAzureの前身となるクラウドコンピューティングの構築を進めていました。私の任務は、クラウドコンピューティングの受け入れを促進すること。そこでクラウドを使う障害となるものを考えたとき、最初の障害がアイデンティティ(ID)アクセス管理でした。開発者の視点で見ると、IDアクセス管理は難しい分野です。 そこで、この問題について開発者の助けになればと、自分の調査や自分たちのチームでの作業を本にまとめて出版しました。本は好評で、2年後に再び同じテーマで本を作成しました。iPhone人気によ
EVENT【5/17(金)】認証機能の開発工数削減をデモで体験!次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー
Auth0、ID/パスワードの代わりに生体認証でWebサービスにログインできる機能を提供開始 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > Auth0、ID/パスワードの代わりに生体認証でWebサービスにログインできる機能を提供開始 セキュリティ セキュリティ記事一覧へ [新製品・サービス] Auth0、ID/パスワードの代わりに生体認証でWebサービスにログインできる機能を提供開始 2021年6月16日(水)日川 佳三(IT Leaders編集部) リスト Webサービスの運営に必要なID管理/認証機能をクラウド型で提供しているAuth0は2021年6月16日、生体認証でWebサービスにログインできる機能の提供を開始したと発表した。ID/パスワードの代わりに顔認識や指紋などの生体情報を利用して本人を認証する。仕組みとして、Webブラウザを介してパスワードレス認証ができるWebAuthnを用いる。 米Auth0は、Webサービスの開
この記事は CBcloud Advent Calendar 2019 19日目の記事です。 CBcloud 徳盛です。 HTML5のLocal Storageを使ってはいけない(翻訳)やAuth0のドキュメント内のWhere to Store Tokens に記載されている通り、LocalStorageに保存するのはアンチパターンだと認識してはいますが、その理由を自分の言葉で説明しろと言われると無理だったので調べてみました。 CORS時のCookieの挙動をある程度理解する まずCookieとは サーバがブラウザに送信する小さなデータです。この情報はブラウザに保存され、次のリクエスト時に保存されたデータがサーバへ送信されます。 詳しくはこの辺りを参照してください。 ・HTTP Cookie - HTTP | MDN - Mozilla ・HTTP Cookieとは:超入門HTTP Cook
B2BUsing Auth0 to Power Your B2B Multi/Single-Tenant SaaS SolutionHow to configure Auth0 to provide identity for multi-tenant and single-tenant B2B SaaS applications EDITOR’S NOTE: Welcome to the EMEA Blog Takeover, where our EMEA employees take over the Auth0 blog to share success stories from the region. This week, you’ll meet our thought leaders across the pond, discover some of our most compel
Key Concepts Learn about the OAuth 2.0 grant type, Authorization Code Flow with Proof Key for Code Exchange (PKCE). Use this grant type for applications that cannot store a client secret, such as native or single-page apps. Review different implementation methods with Auth0 SDKs. When public clients (e.g., native and single-page applications) request access tokens, some additional security concern
11 HTML best practices for login & sign-up forms—Martian Chronicles, Evil Martians’ team blog
Most websites have login or sign-up forms; they’re a critical part of business conversion. However, even popular sites fail to implement the 11 best practices mentioned in this article, and thus have at least one mistake. So, read this post, and then check your forms and improve your UX by using HTML technologies the way they should be used. In general, sign-in and login forms are very simple. For
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
auth0-react/EXAMPLES.md at main · auth0/auth0-react
Webサービスの認証についてまとめる - Qiita
【Go】RedisとJWTでログイン認証システムを作ってみた話
【読書メモ】「成長する企業はなぜ SSO を導入するのか」 - ROXX開発者ブログ
Why most design systems implode
Next.jsの静的サイト生成(SSG)について確認 - わくわくBank
React Router を v5 から v6 にアップデートしてみました | DevelopersIO
【Next.js】Auth0を使って手軽で安全に認証機能を実装する方法
Configure Silent Authentication
Vue.jsを2から3へバージョンアップした話 | フューチャー技術ブログ
何かと話題の二段階認証をAuth0で実装してみた(SMS編) | DevelopersIO
Cloud IAP で作る手軽でセキュアな社内サービス | フライウィール
【Auth0入門】パスワードレス認証をサクッと試してみた | DevelopersIO
サービス間の認証 | OpenAPI を使用した Cloud Endpoints | Google Cloud
Introducing Auth0's Next.js SDK
[α版公開] Webパフォーマンス定常計測ツール「rabify CI」を作った理由と、仕組み、使い方。|榊原昌彦
Verifiable Credentials
Auth0のユーザー登録でプラポリ同意のチェックボックスを設置する | DevelopersIO
Introducing Envelop - The GraphQL Plugin System (The Guild)
Rich docs with Storybook MDX
Auth0の原点は「開発者目線」。創業者のユーへニオ・ペース氏がOkta統合で描く“認証のこれから”
Notion の ToDo リストを一括でチェックする方法 | DevelopersIO
SPA認証トークン、Cookieに保存するか?LocalStorageに保存するか? - Qiita
How to Use Auth0 for B2B Multi/Single-Tenant SaaS Solutions
Authorization Code Flow with Proof Key for Code Exchange (PKCE)