2020年8月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 もともと社内用のものなので、ゆるゆると眺めてください。なおいっぱいあります。最近はAWSのアップデート以外もいっぱい拾っています。 ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、Dev
2023/11/19(日)で開催された JSConf JP 2023に関する、現時点での公開資料と X アカウントリンクをまとめました。 よろしければご活用ください。 はじめに 登壇者名は敬称略させていただいています。 x アカウントについては、以下のように確認できたものを記載しております。 JSConf JP 公式サイトに記載がある JSConf JP 公式サイトに記載のプロフィールと一致している 当イベントで登壇されることに言及されている スライドに記載されている リンクの間違い等ありましたらコメントいただけると助かります🙏 アーカイブ 本イベントは YouTube で配信されていましたが、執筆時点ではトラック A の動画が非公開になっていました。 アーカイブとして残るのかがわからなかったため、一旦 JSConf JP の YouTube アカウントへのリンクのみ記載にしておきます。
TL;DR ステートレスなJWTはそもそもセッションの代替では無い アクセストークンとしての利用が基本で数分レベルの短寿命な有効期限で利用 従来のセッションに近い概念はリフレッシュトークン。てか、リフレッシュトークンはセッションでも(たぶん)良い ユースケース的にモノリスには不要。SPAでMSAな時にメリットが出て来る。 はじめに Webで認証システムといえばセッション! と言う感じのレガシーおじさんなのですが、最近はJWTとかも出てきてとても気になっていました。新しいものは使ってみたくなりますよね? なので以前軽く調べてみたたのですが「JWTは危ない」とか「JWTをセッションに使うな」的な記事が大量に出て来ます。 co3k.org qiita.com 一方で反論記事もあり色んな議論が渦巻いています。そもそも利用を推奨する記事も多い。 auth0.hatenablog.com この辺りで「
Jonathan Greig (Special to ZDNET.com) 翻訳校正: 編集部 2021-10-04 12:12 HTTPSに使用される証明書の最大手発行組織の1つであるLet's Encryptが使用しているルート証明書が期限切れになったことで、米国時間9月30日に多くのウェブサイトやサービスで問題が発生した。 Security Headersの創業者Scott Helme氏によれば、原因は、米国東部時間午前10時(日本時間9月30日午後11時)頃にIdenTrustのルート証明書「DST Root CA X3」が期限切れになったことだ。以前からこの問題について調査してきたHelme氏は、何百万ものウェブサイトがLet's Encryptのサービスに依存していると述べている。今回の問題では、一部の古いデバイスで、特定の証明書を正しく検証できなくなるという。 Let's E
多要素認証の実装が簡単になるぞ!AWS Client VPN で SAML ベースのフェデレーション認証がサポートされました。 | DevelopersIO
多要素認証の実装が簡単になるぞ!AWS Client VPN で SAML ベースのフェデレーション認証がサポートされました。 先日のアップデートで AWS Client VPN で SAML 2.0 経由のフェデレーション認証がサポートされるようになりました。 AWS Client VPN で SAML 2.0 経由のフェデレーション認証のサポートを開始 記事を書いてたところ、島川の記事がすでにあがってることに気づきましたが、このまま進みます。Okta側の設定など島川の記事のほうが丁寧に記載されていますので、あわせてお読みください! 何がうれしいのか これまで AWS Client VPN では 「Active Directory 認証」およびクライアント証明書を利用する「相互認証」に限られていましたが、あらたに SAML 2.0 ベースの「フェデレーテッド認証」がサポートされました。こ
BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC
20211210-TLP-WHITE_LOG4J.md Security Advisories / Bulletins / vendors Responses linked to Log4Shell (CVE-2021-44228) Errors, typos, something to say ? If you want to add a link, comment or send it to me Feel free to report any mistake directly below in the comment or in DM on Twitter @SwitHak Other great resources Royce Williams list sorted by vendors responses Royce List Very detailed list NCSC-N
趣旨 2020年が始まるので、 2019年にやったこと、アウトプット、反省点をまとめ、翌年の指針を整理したいと思う。 前提 フリーとして働く、インフラとバックエンドを専門とするソフトウェアエンジニア。 現在は法人成りしていて、請負でベンチャー企業で開発の仕事をする傍ら、自社製品の開発に勤しんでいる。 請負でやったこと GAE + Go + CloudSQLを基本構成としたBtoCサービスの開発 Stackdriver Monitoringの技術検証 GAEで作られたパッケージシステムをスケール性を加味しGKEに移行 企業が使用する管理システムにAuth0をつかった認証認可の仕組みを導入 Datadogの導入 機能検証 AWS Elastic BeansTalk + Ansible SLOの策定、SLOにあわせてパフォーマンス改善 自社サービスとしてやったこと 3月 「ルーチンタイマー」iO
GitHub - ory/kratos: Next-gen identity server replacing your Auth0, Okta, Firebase with hardened security and PassKeys, SMS, OIDC, Social Sign In, MFA, FIDO, TOTP and OTP, WebAuthn, passwordless and much more. Golang, headless, API-first. Available as a w
The Ory Network is the fastest, most secure and worry-free way to use Ory's Services. Ory Identities is powered by the Ory Kratos open source identity server, and it's fully API-compatible. The Ory Network provides the infrastructure for modern end-to-end security: Identity & credential management scaling to billions of users and devices Registration, Login and Account management flows for passkey
B2BマルチテナントSaaSの認証にAuth0を使うときに知っておきたかったこと - Sansan Tech Blog
こんにちは、新規事業開発室の加藤です。私たちのチームでは新規事業のプロダクトとしてB2BのマルチテナントSaaSを開発しており、その認証にAuth0を使っています。今回Auth0を初めて使用する中で試行錯誤することが多かったので、最初から知っておきたかったことをまとめておきます。 Auth0とは Auth0はIdentity as a Service (IDaaS) と呼ばれる認証をサービスとして提供するSaaSです。シンプルなID・パスワードによるログインや、Google・Facebookアカウントなどのいわゆるソーシャルログインだけでなく、エンタープライズ向けのG SuiteやAzure AD、SAMLなどのシングルサインオン (SSO) に幅広く対応しているのが特徴です。 なお、Auth0は自社の従業員のID管理にも利用できますが、本稿ではあくまでプロダクト開発者目線で、プロダクトの
The SaaS CTO Security Checklist Redux - Gold Fig — Peace of mind for infrastructure teams
Doing the basics goes a long way in keeping your company and product secure. This third1 edition of the SaaS CTO Security Checklist provides actionable security best practices CTOs (or anyone for that matter) can use to harden their security. This list is far from exhaustive, incomplete by nature since the security you need depends on your company, product, and assets. (e.hasAttribute('/')) ? e.re
IETF の OAuth Working Groupは、アイデンティティ分野における標準の作成と改良に熱心に取り組んでいます。この記事では JSON Web Token (JWT) の最新ベスト プラクティスについて書かれた直近のドラフトについて取り上げます。対象のドラフトでは、JWT の使用に際して陥りがちな落とし穴や、よく見られる攻撃方法に加えて、そうした問題に対する軽減策の実施方法を紹介していますので、ぜひご一読ください。 "JWT を標的とする特に一般的な攻撃方法と、具体的な保護対策が紹介されています" はじめにJSON Web Token (JWT) 仕様は、2 者間でのクレーム (属性情報) の伝送を目的とした、JSON ベースの形式について規定したオープン標準 (RFC 7519)です。 JWT を補完する標準として、JSON Web Key (RFC 7517), JSON
2023年2月15日、Twitterがショートメッセージサービス(SMS)を用いた2要素認証をサブスクリプションの「Twitter Blue」加入者限定のサービスへと変更する方針を示しました。この仕様変更の理由について、2要素認証に絡めた悪質なSMS詐欺が流行してTwitterの負担となっていることが背景にあるとイーロン・マスクCEOが示唆していましたが、一体このSMS詐欺とは何なのか、どのような仕組みで行われるのかということについて、テクノロジー系ライターのアプルヴァ・チトニス氏が解説しました。 How SMS Fraud Works and How to Guard Against It https://apuchitnis.substack.com/p/how-sms-fraud-works-and-how-to-guard-against-it 2要素認証は、アカウントへのログイン
SSR Support for AWS Amplify JavaScript Libraries | Amazon Web Services
Front-End Web & Mobile SSR Support for AWS Amplify JavaScript Libraries AWS Amplify is a set of tools and services that enable mobile and front-end web developers to build secure, scalable full stack applications powered by AWS. It consists of three main components: a set of open source libraries and UI components for adding cloud-powered functionalities, a CLI toolchain to create and manage cloud
Azure Advent Calendar 2019 9日目の記事です。 担当は@saboyutakaです。 Azureには様々なサービスがありますが、今回はWebアプリケーションを作る時に利用するマネージドサービスを使って作るWebアプリケーションスタックを3つの構成パターンで紹介していこうと思います。 Azure App Service で単一アプリケーションを構築する Azure Front Doorを使って複数のアップストリームを構築する Azure API Managementを使ってMicroservices化する Azure App Service で単一アプリケーションを構築する 構築イメージ Webアプリケーションを単一のランタイムで作成します。Laravel, Ruby on Rails, Django, Express, Wordpress などを構築するイメージです
システムバグ以外の問題もあった米民主党アイオワ州党員集会の集計トラブルをまとめてみた - piyolog
2020年2月3日夜に米大統領選の指名獲得に向け開催されていた民主党のアイオワ州党員集会(アイオワ・コーカス)で集計システムにトラブルが発生し、集計結果の公表が遅延する事態となりました。原因は初めて導入されたアプリだったと報じられています。*1ここでは関連する情報をまとめます。 悲劇的なバグで集計遅延 2020年2月3日夜にトラブルが発生し集計結果の公表が延期。翌日午後にかけ断続的に結果が公表される事態となった。*2 アイオワ州民主党の集会は米大統領選民主党候補者を指名するプロセスで最初に行われるもので、今後の各州の動向に大きな影響を及ぼす。そのため今回のトラブルも注目を浴びる結果となった。 集計結果が確定しない状況から主要な候補者たちが自らの主張で勝利宣言をし、そのまま次のニューハンプシャー州に向かう事態となった。*3 集計トラブルが起きた原因は今回初めて導入されたスマートフォン向けアプ
ID管理のOkta、Auth0を買収へ--約7000億円
Stephanie Condon (Special to ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2021-03-04 14:01 Oktaは米国時間3月3日、開発者向けのアイデンティティ管理プラットフォームのAuth0を約65億ドル(約7000億円)相当の株取引で買収する計画を発表した。買収は両社の取締役会は買収を承認している。Oktaの2022会計年度第2四半期(2021年7月31日締め)中に完了する見通しだ。 Auth0は2013年に創業した。9000社を超える法人顧客を抱え、70カ国以上の顧客にサービスを提供している。Oktaは、従業員や顧客の認証に利用されるID管理ツールを1万社超に提供している。 買収完了後、Auth0はOktaの社内で独立した事業部門として運営される。両プラットフォームへのサポートや投資が行われるが、いずれ統合されるという。 Ok
Storybook 5.2
Storybook powers component development for design systems like Shopify Polaris, IBM Carbon, Salesforce Lightning, Auth0 Cosmos, Airbnb Lunar, and more than 25,000 public GitHub projects. Storybook 5.2 streamlines component documentation for all Storybook users. Our goal is to make best practice documentation — like the kind found in the high profile design systems above — easy for all Storybook pr
Preview: Amazon OpenSearch Serverless – Run Search and Analytics Workloads without Managing Clusters | Amazon Web Services
AWS News Blog Preview: Amazon OpenSearch Serverless – Run Search and Analytics Workloads without Managing Clusters Most AWS analytics services have compelling serverless offerings that make it even easier for customers to analyze vast amounts of data without having to configure, scale, or manage the underlying infrastructure. Along with other serverless analytics, such as Amazon QuickSight for bus
RubyA Brief History of RubyPeople are saying Ruby is dead, while others use it widely in their companies. Let's dive into the history of Ruby. From its birth to how it's doing today and to what the future holds. Ruby is an interpreted, open-source programming language with a focus on simplicity and productivity. Ruby is already 30 years old, and it has become one of the most used programming langu
Amazon Web Services ブログ AWS SaaS Boost がオープンソースとしてリリースされました re:Invent 2020 で、Amazon は AWS SaaS Boost の プレビューを発表 しました。これは、ソフトウェア開発者が既存のソリューションの提供形態を SaaS (Software-as-a-Service) モデルに移行するのをサポートするツールです。AWS SaaS Boost を、AWS 上で貴社の SaaS を推進および管理するのに役立つすべての地上運用とロケットを備えた、アプリケーションのスペースローンチシステムとして考えてください。SaaS Boost によって SaaS へのアプリケーション変換を迅速化することで、開発作業を大幅に軽減し、ソフトウェア開発者は自社製品を差別化する機能の開発に集中できるようになります。何百人もの開発者から
JSer.info #506 - Moment.jsのウェブサイトにProject Statusが追加されています。 Moment.js | Docs Moment.jsに新しい機能の追加などはしないメンテンスモードであることが書かれています。 互換性保ちつつ新しい機能や仕組みを入れるのは難しい状態であるため、別のライブラリの利用を推奨しています。 代替となるライブラリとしてLuxon、Day.js、js-joda、date-fnsについて紹介されています。 また、Intl APIや現在策定中のTemporalについても書かれています。 このプロジェクトステータスの明示の発端は、Chrome Dev ToolsのLighthouseにmoment.js利用の警告を表示したことに起因しています。 If JavaScript libraries are proving costly, repl
2023年4月28日紙版発売 2023年4月28日電子版発売 Kyohei Hamaguchi (tnzk),小関泰裕 著 B5変形判/320ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-13495-2 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 「Svelte(スベルト)」は,ユーザーインターフェイスを構築するためのJavaScriptフレームワークのひとつです。Svelteには,ユーザインターフェイスで重要な役割を担う「状態管理」を特別な記法や関数を使うことなく記述できる,作成したコンポーネントをランタイムなしで実行可
新型コロナの影響で、残念ながら技術書典8は中止となりました。しかし、オンラインで技術書典 応援祭が開催されるということで、サークルとして参加します。今回はチームになったササキですということで複数人で新刊を出します。既にBoothでの販売開始していますが、ここで一挙に紹介します。 クラウドネイティブファーストストーリー 1冊目は、新井さん(@msy78)と馬勝さん(@HorseVictory)さんの共著であるクラウドネイティブファーストストーリーです。この本は題名のとおり、ECSやFargate、Code兄弟を使ったサクセスストーリです。初級者から中級者向けに、クラウドの利点を最大限に活かすクラウドネイティブってどういう感じでやるのというのを、コンテナを中心に紹介しています。Lift & ShiftでいうとShiftの方ですね。 特徴としては、前半でコンテナ(ECS, Fargate)の使い
Chatworkで活躍中のid:daiksyさんを訪問 | はてな卒業生訪問企画 [#6] - Hatena Developer Blog
こんにちは、エンジニアリングマネージャーの id:onkです。 Hatena Developer Blogの連載企画「卒業生訪問インタビュー」では、創業からはてなの開発に関わってきた取締役の id:onishi、CTOの id:motemen、エンジニアリングマネージャーの id:onkが、いま会いたい元はてなスタッフを訪問してお話を伺っていきます。 id:onkが担当する第6回のゲストは、ビジネスチャット「Chatwork」などを提供するChatwork株式会社でエンジニアリングマネージャーとして活躍されている id:daiksyさんこと、粕谷大輔さんです。 SIer、フリュー株式会社を経て、2014年はてな入社。2021年の卒業までサーバー監視サービス「Mackerel」の開発チームで、エンジニア、サブディレクター、最後はディレクターを務めるとともに、はてなにおけるスクラム開発の浸透に
![Chatworkで活躍中のid:daiksyさんを訪問 | はてな卒業生訪問企画 [#6] - Hatena Developer Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/bb8b2204cb3b035d86c5528e05b99a963c5fc80a/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fhatenatech%2F20230901%2F20230901181038.jpg)
フロントエンド + API のシンプル構成 フロントエンドとバックエンド(API)の実装を分ければ分業しやすい API での実装は、ビジネスロジックに専念しやすい フルスタックのフレームワークを使わず軽量な実装も選択できる インタラクティブな UI は API と相性が良い コストを抑えやすい スケールしやすい UIの刷新やクライアントのバリエーションを展開しやすい いつのころからか、この構成以外に考えられなくなりました😳 FaaSの充実と、フロントエンドのフレームワークの充実。これらの2点により、柔軟でスケールしやすい フロントエンド + API の構成が普及してきているように思います。 コストを抑えやすい フロントエンドとして扱う静的サイトのホスティングは、動的サイトのそれに比べて安価に済ませやすいです。 静的サイトのホスティングサービスは、 Netlify や Vercel などの
How do you handle user authentication in your web app or API? When it comes to implementing auth, JSON Web Tokens (JWTs for short) are often touted as an industry best practice. On some platforms, and for some frameworks they are the first thing that comes to mind: we've seen many discussions on developer forums (such as /r/node) where the only alternatives suggested were JWT if you're doing it yo
スマートキャンプでボクシルのエンジニアをしている井上です。 本記事はスマートキャンプ Advent Calendar 2019 - Qiitaの20日目の記事です。 個人的に遊んでいるAuth0について書いてきます。 前回はAuth0でのよくある認証をAuth0 Nuxtで実装しましたが、 今回は前回の作成したものを使って、Auth0でJWT認証をやってみたいと思います。 前回の記事はこちら tech.smartcamp.co.jp JWTとは Auth0を設定する Rails側のJWTサンプルをダウンロードしよう ダウンロードしたRails sampleを起動する Rails側が何やってるのか一応触れる PrivateController Secured module JsonWebToken Class Nuxt側にJWTの設定を追加しよう JWTで認証を試してみる ログインする JW
【新機能】Auth0でAWSリソースをABAC!AWS Session TagとAuth0を組み合わせてみた #reinvent #Auth0JP | DevelopersIO
これらのTagが付いたインスタンスの操作権限を、Auth0経由で実施するというわけです。 IAM Roleの作成 次にAuth0をSAMLプロバイダとしたIAM Roleを作ります。 まずはじめにサービスプロバイダの作成が必要です。本記事では割愛しますが、以下で詳細に解説されていますのでご覧ください。今回はAuth0をSAML IdPとして利用します。 Auth0第一歩 ~複数のAWSアカウントにSAML認証でシングルサインオン~ サービスプロバイダを作成後、IAM Roleを作ります。ウィザードで表示されるタイプは一番右側の「SAML 2.0」を選択します。 Policyは以下のようにします。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeInstances"
Railsとdoorkeeper-openid_connectやOmniAuth を使って、OpenID Connectの OpenID Provider と Relying Party を作ってみた - メモ的な思考的な
OAuth2やOpenID Connectの理解を深めようと思い、 OAuth徹底入門 セキュアな認可システムを適用するための原則と実践(Justin Richer Antonio Sanso 須田 智之 Authlete, Inc.)|翔泳社の本 Auth屋さんの書籍 【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 - Auth屋 - BOOTH 【電子版】OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 - Auth屋 - BOOTH 【電子版】OAuth・OIDCへの攻撃と対策を整理して理解できる本(リダイレクトへの攻撃編 - Auth屋 - BOOTH OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife OAuth & OpenID Connect 関連仕
Twitterでつぶやいておりましたが、2/29,3/1に池袋で開催される技術書典8に出展します。前回の技術書典7で大好評だった『AWSの薄い本 IAMのマニアックな話』の続刊として、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』を出します。 そして今回は、私一人ではなくサークルとして複数人で参加し、それぞれが執筆します。ということで、私の新刊1冊を含め一挙4冊の新刊を発表します。ということで、執筆者と書籍の紹介です。 クラウドネイティブファーストストーリー コンテナとBlue Greenデプロイ、DevOpsについて一日中喋り続けられる新井さんと、ボイスUI本の作者でありAlexaマスターの馬勝さんによるコンテナ&DevOps本です。 概要: クラウドネイティブを支える技術である「コンテナ」と「CI/CD(継続的インテグレーション/継続的デリバリー)」を中心トピックにご
認証サービス「Auth0」がLINE Loginを正式サポート!設定手順を詳細に解説します! #Auth0JP | DevelopersIO
Auth0がついにLINE Loginをサポート! Auth0はWebやモバイルなどのアプリケーション向けの認証機能を提供するサービスです。メールアドレス・パスワードによる認証のほか、ソーシャルログイン、エンタープライズ連携など様々なユースケースに簡単な設定で対応できる点を特長としています。 以前から発表のあったLINE Loginのサポートですが、2019年8月に正式にサポートしました! Auth0、LINE Loginの統合サポート提供開始 これまではCustom Connectionを利用した方法でしか利用ができませんでしたが、今回のサポートにより LINE Loginの設定をかなり簡単にできる ようになりました。 早速試してみたいと思います。 LINE Loginを準備する まずはLINE Loginの準備をしましょう。LINE LoginはLINE Developersから作成す
サーバレスアーキテクチャによる有料ライブ配信サービスの構築
ライブ配信を支える技術 2019年10月4日(金)〜6日(日)開催の「水曜どうでしょう祭2019」では<昼の部>の有料ライブ配信を実施。その技術サイドのお話をいたします。社内外の多くの方のご協力があってほぼほぼ内製で構築することができました。今回の構築をざっくりですが、残しておきたいと思います。 全体のざっくり構成図 会場からクラウドにあげるまで Media Services API橋渡し(DRM)(決済・認証) ネットワーク フロントエンド プロジェクト管理 1.会場からクラウドにあげるまで テレビ中継車から会場のビジョンに出しているものを中継します。 今回はHTB本社で放送用に受けた映像を分岐してもらいました。 この映像をSDIからHDMIに変換してLiveShellPro2台を用いてRTMPでAWSであげます。 AWSまではNTT東日本さんのCloudGateway Applipac
「水曜どうでしょう祭 FESTIVAL in SAPPORO」の有料ライブ配信サービスをクラスメソッドが技術支援しました! | DevelopersIO
「水曜どうでしょう祭 FESTIVAL in SAPPORO」の有料ライブ配信サービスをクラスメソッドが技術支援しました! 2019年10月4日・5日・6日、北海道テレビ放送株式会社様主催イベント「水曜どうでしょう祭 FESTIVAL in SAPPORO 2019」が開催されます。有料ライブ配信サービスへのAWS Media Services、およびAuth0の組み込みをクラスメソッドが技術支援しました!事例について腹を割って話そう。
TerraformからPulumiへの移行方法
序論 先日、Terraform開発元であるHashiCorp社から今後リリースするすべての製品においてライセンスを変更するアナウンスが発表されました。 ライセンス変更による影響はこちらの記事などをご覧頂ければわかりやすいと思います。 このライセンス変更はHashiCorp社と競合する企業に対して競合プロダクト内にコミュニティ版HashiCorp製品を無償で利用できなくなるもので、Terraformなどを利用するユーザー自身には影響はありません。Terraform Cloudと競合するサービスを提供するSpacelift[1]やenv0[2]がこのライセンス変更に対して自身らのプロダクトの今後について述べております。2社ともこのライセンス変更に対して賛成の立場をとり、今後自分たちのプロダクトについてどうするか弁護士と相談すると記載しています。[3][4] 一方で同じプロビジョニングツールとし
なお、middleware.ts でリクエストログを出力してDatadogに構造化してもらうデモコードはこんな感じ。console.logでオブジェクトを文字列として出力している(そうすると1レコードにまとめてくれる)。 import { type NextRequest, NextResponse, userAgent } from "next/server"; import { getSession, withMiddlewareAuthRequired, } from "@auth0/nextjs-auth0/edge"; export default async function middleware( request: NextRequest, event: NextFetchEvent, ) { const response = NextResponse.next(); con
カイポケリニューアルでの SREチームの活動の一部の紹介:認証基盤選定と OpenTelemetry周辺ツール調査 - エス・エム・エス エンジニア テックブログ
こんにちは、SREをやっている@okazu_dmです。 経歴としては、サーバサイドエンジニアからセキュリティエンジニアを経て、エス・エム・エスではサービス横断で技術的な課題を解決しています。 基本的には組織に必要なことと自分ができることや、やりたいことが交わるポイントで仕事をしており、現在はSREとして働いています。 今回は、過去の記事 とは違い、既存SREチームとは別に、介護事業者向け経営支援サービス「カイポケ」のリニューアルプロジェクトにスコープを絞って新しく立ち上げたSREチームとしての活動を紹介します。 リリース前のプロダクトのSREなので、一般的なSREの定義とは乖離する内容もある点ご留意ください。 リニューアルプロジェクトの概要 昨年末に出したフロントエンドの技術選定に関する記事 での説明と内容的な差分はありませんが、SREの業務の説明の前にこちらでも改めて触れておきます。 イ
Auth0を利用してPKCEを一緒に試しつつ、理解していきましょう。本記事ではPKCEを実際に試してみて、理解できることをゴールに書いていきます。 はじめに みなさま。はじめまして、Auth0社の筒井です。ソリューションアーキテクト・テクニカルアカウントマネージャーとして主にAuth0のEnterprise版をご契約頂いたお客様に対して技術支援を行っています。今回はゲストブロガーとして投稿します。 Auth0を利用してPKCEを一緒に試しつつ、理解していきましょう。PKCEはすでに様々なところで詳細に説明されているので、ご存知の方も多いと思います。 本記事ではPKCEを実際に試してみて、理解できることをゴールに書いていきます。 さっそくですが、PKCEって何でしょうか? PKCEは、Proof Key for Code Exchangeの略で、呼び方はピクシーと呼びます。RFC 7636と
[DevOpsプラットフォームの取り組み #8] Qmonus Value Streamを支えるアーキテクチャの紹介 - NTT Communications Engineers' Blog
DevOpsプラットフォームの取り組みを紹介する8回目の記事です。 Qmonus Value Stream 開発チームの浅井です。 連載第8回では、Qmonus Value Streamのアーキテクチャとその技術スタックについて紹介します。 これまでの連載ではQmonus Value Streamで利用している技術要素として、第4回ではデータ記述言語であるCUE言語を、第5回ではKubernetes NativeなオープンソースフレームワークであるTektonを紹介してきました。 Qmonus Value Streamではこれらの技術要素に加え、複数のGCPプロダクトやSaaSを利用することでシステムを構築しています。 本記事では、Qmonus Value Stream全体のアーキテクチャと、利用している主要なフレームワークやサービスについて紹介します。1つ1つの要素についての説明は少ない
![[DevOpsプラットフォームの取り組み #8] Qmonus Value Streamを支えるアーキテクチャの紹介 - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/8531aa9198d2c16dd56a5704906cc8b67453a466/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20221107%2F20221107085951.png)
サードパーティ―クッキー、いつの間にか焼かれる立場になっていた。クッキーだけに。 な… 何を言っているのか… わからねーと思うが…… - Cybozu Inside Out | サイボウズエンジニアのブログ
ご覧いただきありがとうございます。 涼しくなってきましたが、皆様いかがお過ごしでしょうか? 広告が関係ないシステムはサードパーティクッキーへの影響はないと思っていたので寝耳に水だったのですが、 社内システムにて、サードパーティクッキー規制影響するケースが判明しました。 システムへの影響が大きいことが分かったので、現象および影響についてまとめます。 みなさまの対応状況や誤った記述の指摘など、コメントやSNSコメントなどで教えていただけますと大変参考になります。 サードパーティークッキー概説や規制の経緯はインターネット上に詳しく書かれたものがあるのでそちらを参照してください。 本格化するサードパーティ・クッキー規制 Firefoxではサードパーティクッキー規制がデフォルトでロールアウトされています。 Safariは以前よりサードパーティクッキーを規制していました。Chrome, Edgeでも規
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2023年3月号 | DevelopersIO
データアナリティクス事業本部のコンサルティングチームの石川です。コンサルティングチームメンバーを中心に、日々AWSのアナリティクス関連サービスのアップデートを追っています。 今回は、re:Invent2022の翌々月ということもあり、新機能・アップデートは控えめでした。 Amazon Redshift 新機能・アップデート 2023/02/28 Amazon Redshift announces general availability of ROLLUP, CUBE, and GROUPING SETS in GROUP BY clause Amazon Redshiftは、ROLLUP、CUBE、GROUPING SETSを含む新しいSQL機能をサポートし、多次元分析アプリケーションの構築を簡素化します。これらのサポートによってデータウェアハウスの移行を簡素化します。 GROUPING
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JSConf JP 2023 公開資料・Xアカウントリンクまとめ
そもそもJWTに関する私の理解は完全に間違っていた! - ブログなんだよもん
Let's EncryptのルートCA証明書期限切れ、多数のサイトで問題発生
【2019】フリーランスエンジニア活動 振り返り - Enjoy Architecting
JWT の最新ベスト プラクティスに関するドラフトを読み解く
Twitterも被害を受けたとされる「2要素認証のSMSを要求しまくる詐欺」は一体どんな仕組みで行われるのか?
Azureのマネージドサービスで作るWebアプリケーションスタック - Qiita
A Brief History of Ruby
AWS SaaS Boost がオープンソースとしてリリースされました | Amazon Web Services
2020-09-21のJS: Moment.jsのステータス、PostCSS 8.0.0、Vue 3.0.0、DOMの順序と表示順序の一致
実践 Svelte入門
技術書典 応援祭に参加します - プログラマでありたい
Check! ぼくがこれから小さなサービスを作るなら on Azure
Why you should not use JWT - API Bakery
Auth0でJWT認証してみた話 - SMARTCAMP Engineer Blog
技術書典8(初日2/29)に出展します #技術書典 - プログラマでありたい
Next.js AppRouterのエラートラッキング・ロギング手法で悩む
Auth0を利用してOAuth 2.0のPKCEを理解する | DevelopersIO