セキュリティに全ての開発者が向き合えるようにする ― Flatt Security がセキュリティプロダクト事業を通して目指すこと - Flatt Security Blog
株式会社 Flatt Security 執行役員 CTO の米内です。弊社は「セキュリティの力で信頼をつなげ、クリエイティブな社会を実現する」というミッションの実現に向けてさらなる挑戦をするために、約2億円の資金調達を実施しました(プレスリリースはこちら)。 そうした資金調達の背景には「セキュリティベンダとそのユーザ企業との分断を解消する」という弊社のプロフェッショナルサービス事業における挑戦と、セキュリティプロダクト事業における「組織内のプロダクト開発・運用業務とセキュリティ業務との分断を解消する」ための挑戦 --- いわば 「セキュリティという仕事を誰か一人の仕事ではなく、全員が向き合える仕事に変えていく」ための挑戦 があります。本稿ではこの 2 つの挑戦のうち、後者のセキュリティプロダクト事業における「セキュリティという仕事を誰か一人の仕事ではなく、全員が向き合える仕事に変えていく」
2021年7月に発足したMAD事業部が、実際なにを価値提供するのか?理想の支援の形を赤裸々にお話します。 「クラスメソッドMADってなんなん?なんか狂った感じ?」 「うん、だいたいあってる」 というわけで、ハマコーこと濱田孝治は、2021年7月付で、クラスメソッド株式会社 CX事業本部 MAD事業部の部長を拝命致しました。 拝命とか書くと「そんな厳かな儀式があんの?」と思われる方もいるかも知れませんが、そこは弊社、のんびりしたもんです。自分も「ブチョー」と言われてもあまりぴんときません。 MAD事業部は、MADチームとしてちょうど一年前の2020年7月に発足しました。この一年はとにかく目の前の案件をこなしていくことに精一杯の一年だったのですが、改めてこれまでを振り返ってみることで、我々がどのように進化していきたいのか、何を社会に価値提供していきたいのかがおぼろげながら見えてきました。 MA
こんにちは!エンジニアの柳村です。 Twitterなどの3rd partyのログイン機能を提供しているアプリは6/30までに対応が必要です。(2ヶ月延期されましたね!) アプリ単体でSign in with Appleをできるようにするのはとても簡単です。しかし大抵のアプリの場合はそれだけでは完結せず、サーバー側でSign in したユーザーと紐付ける必要があります。 サーバー側はFirebase AuthenticationやAuth0といったIDaaSにまかせるという手もありますが、今回は自前で実装することを前提にその実現方法を見ていきたいと思います。 全体の流れ クライアント側とサーバー側のざっとした流れはこのようになります。 sign in with apple flow クライアントからサーバー側にid_tokenを渡すやり方とauthorization_codeを渡すやり方の2
Okta Customer Identity Cloud(旧 Auth0)のForms for ActionsがEAになったよ - ドワンゴ教育サービス開発者ブログ
はじめに こんにちは。ドワンゴ教育事業バックエンドエンジニアの金子です。 Okta Customer Identity Cloud(旧 Auth0。以下 Okta CIC)の新機能「Forms for Actions」(以下 Forms)がEarly Accessになりました。本番環境での使用も想定されているステージです。 教育事業での採用も見据えて、どんな機能なのか調べてみたので内容を紹介します。 Forms for Actionsとは Okta CICの認証フローをカスタマイズできる機能です。 ログイン成功時のActions1内でFormを呼び出し、ユーザーへ表示できます。 例えば下記のようなユースケースが想定されています。 プログレッシブプロファイリング 規約への同意の取得 サインアップ・ログインフローの追加ステップ メールアドレス検証の必須化 決済情報の入力 など 何がうれしいのか
[レポート] AWS Lambdaを使用したマイクロサービスの構築 #SVS343 #reinvent | DevelopersIO
CX事業本部の佐藤です。 re:Invent 2019 「Building microservices with AWS Lambda」のセッションレポートです。 セッション概要 Many developers have become familiar with building microservices on traditional compute offerings such as virtual machines and containers, but what about serverless? The "functions as a service" model behind AWS Lambda presents a number of unique differences while still providing many benefits that make it a
![[レポート] AWS Lambdaを使用したマイクロサービスの構築 #SVS343 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
技術のトレンドと開発テクニックの知見を、無料で公開します!
技術のトレンドと開発テクニックの知見を、無料で公開します! いかに無駄な努力をせず、効果的にトレンドに沿ったアプリ開発ができるかを研究してきました。 この記事は、定期的にトレンドに沿って更新していこうと思います。 自分が一番知見のある、フロントエンドの分野中心に見解を述べたいと思います。 結論から言うと、 React, Next.js, Typescript, Tailwind, react-query, prettier, Stylelint, auth0, tRPC, Prisma, playwright, vscode, github actions, PostgreSQL, Terraform, Flutter これらの技術スタックが今後ますます流行り、開発体験の良いものになると思います。 最初にReactから述べます。 https://reactjs.org/ 数年前は、Reac
AmplifyでCognitoのHosted UIを利用した認証を最低限の実装で動かしてみて動作を理解する | DevelopersIO
AmplifyとCognitoを利用すると、Amplifyがうまいことやってくれるので、プログラム開発者は認証フローを意識することなく認証機能が実装できます。 その、うまいことってのが具体的に何をやっているのかを暴きます。 Amplifyを使うと、Cognitoを利用して簡単に認証機能を作れて便利です。 詳しくは弊社ブログをご覧ください。 AWS Amplify+Angular6+Cognitoでログインページを作ってみる ~バックエンド編~ | Developers.IO AWS AmplifyとAngular8を使ってCognitoでAWS Management Consoleにログインするページを作ってみる | Developers.IO また、こういったログインのほかに、CognitoにはホストされたUIを利用してユーザー認証をするという機能があります。 イメージ動画を作成したので
GraphQLとは?メリットや概要を入門ガイドで学ぶ
この記事では、GraphQL(グラフQL)の概要やメリット、クエリのしくみや解決方法、サンプルでわか GraphQL のサーバー構築方法などをわかりやすく解説していきます。 ガイドの目次 GraphQLとは? GraphQL のメリット GraphQL クエリのしくみ GraphQL クエリの解決方法 GraphQL を既存のバックエンドと組み合わせて使用する Node.js でシンプルな GraphQL サーバーを構築する まとめ GraphQL(グラフQL)とは API のために作られたクエリ言語であり、既存のデータに対するクエリを実行するランタイムです。理解できる完全な形で API 内のデータについて記述します。GraphQL を利用すれば、クライアント側から必要な内容だけを問い合わせられると共に、漸次的に API を進化させることが容易になり、強力な開発者ツールを実現できます。 G
NTTドコモは11月26日、アマゾンジャパンと協業し、大容量プラン「ギガホ」の契約者は「Amazonプライム」の年会費(税込4900円)が1年間無料になるサービスを始めると発表した。ドコモは契約者、アマゾンはプライム会員をさらに増やす狙いがある。Amazon.co.jpで「d払い」を利用するユーザーが増えており、両社のサービスは親和性が高いと判断したため提供に踏み切ったという。 受付開始日は12月1日。終了時期は未定。新規・既存を問わず、「dポイントクラブ」の会員であり、特設サイトからエントリーした全てのギガホユーザーに適用する。既にプライム会員であるユーザーには、会員資格の有効期間を無料で1年間延長する。 無料期間の終了後、プライム会員の資格は自動更新され、年会費はユーザーの自己負担に切り替わる。自動更新を希望しないユーザーは、手動で会員登録をキャンセルできる。 「ギガライト」契約者向け
JSON Web Token Validation Bypass in Auth0 Authentication API
Security Testing and Assurance Protect your digital assets and ensure operational resilience.
2022年1~3月のMAD事業部メンバーのOSSコントリビューションについてご紹介します | DevelopersIO
CX 事業本部 MAD 事業部のふじいです。 MAD 事業部では今期から KPI の1つとして OSS へのコントリビューション数をカウントしています。 前々回、前回に引き続き、第3Qである1月~3月における各メンバーのコントリビューション実績を紹介していきたいと思います! MAD事業部って何? って方は以下の記事もご覧ください。 OSSコントリビューション実績一覧 以下が各メンバーによるコントリビューション実績です。 広義の貢献(コントリビューション)という意味で、Pull Request だけでなく Issue の起票も含めています。 Remix へ Auth0 連携実装サンプルプログラムの提供 React ベースのフルスタック Web フレームワークである Remix に森茂がコントリビュートしたものです。 Remix で Auth0 連携の実装を作成し、サンプルプログラムとして提供
会社の非効率を無くす - エンジニア合宿に向けたテーマ決定までのプロセスを公開します - SMARTCAMP Engineer Blog
スマートキャンプでPMをしている郷田です! 10月に毎年恒例の開発合宿に行ってきました! 私たちチームは4日間で社員同士のコラボレーションを目的とした SPARK(スパーク) というプロダクトを作りました。 合宿記事第3弾として、この記事ではSPARKができるまでに行った課題抽出〜プロダクト立案までのプロセスをご紹介します! ▼過去の2本はこちら tech.smartcamp.co.jp tech.smartcamp.co.jp チームのメンバー構成 SPARK(スパーク)とは 合宿当日までの流れ スケジュール プロダクトが解決する課題を定める 開発内容の決定 技術選定 Nuxt.js Element UI Ruby on Rails 6 Auth0 プロダクトコンセプト作り コンセプトの不在 作ってよかった3つのもの SPARK - 火花のように質問が飛び交うプロダクト 社内発表後の反響
JWT ハンドブック 著者: Sebastian Peyrott JWT ハンドブック Sebastián E. Peyrott、Auth0 Inc. バージョン 0.14.1、2016〜2018 1 ⽬次 ⽬次........................................................................................................................................................................................ 1 謝辞.........................................................................................................
[前編] AWS CDKで API Gateway + Lambda 構成のREST APIを構築して Auth0 + Lambda Authorizerの認可機能を導入してみた | DevelopersIO
CX事業本部Delivery部のアベシです。 こちらの記事では、API Gateway + Lambda のREST APIに Auth0 + Lambda Authorizerの認可を導入する方法について紹介します。 前編、更編に分けて紹介します。 今回の前編ではLambda Authorizer と Auth0を使ったAPI Gatewayの保護の仕組みと、土台となるAPIのCDKコードについて紹介しようと思います。 Lambda Authorizer と Auth0を使った認可の仕組み 以下のフローで認可が行われます。 ① クライアントがAuth0に認可をリクエストする。 ② 認可されたらAuth0がアクセストークンを返す。 ③ クライアントがAPIコールする。その際にアクセストークンをヘッダーとしてAPI Gatewayに渡す。 ④ API GatewayがLambda Autho
![[前編] AWS CDKで API Gateway + Lambda 構成のREST APIを構築して Auth0 + Lambda Authorizerの認可機能を導入してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/43f916d5196c95657ed7fdc9da3617ebc49ca9af/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F12%2Feyecatch_auth0_1200x630.png)
[レポート] アイデンティティは新しいファイアウォール #linedevday_report #Auth0JP | DevelopersIO
アイデンティティは新しいファイアウォール 2019年11月20日(水)・21日(木)にグランドニッコー東京 台場でLINEのデベロッパーカンファレンス「LINE DEVELOPER DAY 2019」が開催されました。 LINE DEVELOPER DAY 2019 本記事は、セッション「アイデンティティは新しいファイアウォール」をレポートします。 スピーカー Martin Gontovnikas [Auth0 VP of Marketing and Growth] セッション概要 あなたに関連するデータは様々な企業によって保存されています。例えば、地図アプリやライドシェアアプリであれば位置情報データ、決済アプリであれば決済データなどです。あなたのデジタルアイデンティティは新しい通貨であり、アクセスし、使用し、さらには悪用しようとする多くの人から高い需要があります。 意識しているかどうかに
![[レポート] アイデンティティは新しいファイアウォール #linedevday_report #Auth0JP | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/cce94c90ddc76c1ea7c6bf4be9e744090746ae41/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F11%2Flinedevday20191.png)
NTTドコモは11月28日、全国のファミリーマートで「dポイントカード」を提示した顧客などに総額10億円相当の「dポイント」を還元するキャンペーンを始めたと発表した。全国のファミマが26日からdポイントに対応したことを記念した企画という。 キャンペーンは以下の3種類に分けて行う。 ファミマのモバイル決済サービス「ファミペイ」とdポイントカードを連携した人に100ポイントを付与する企画(11月26日~12月25日、事前エントリーが必要) ファミマで税込200円以上の買い物をし、レジでdポイントカードかモバイルdポイントカードを提示した人に購入額の15%、dポイントカードと連携したファミペイを提示した人に20%相当のポイントを還元する企画(12月3~25日、事前エントリーが必要) ファミマでおにぎりを買う際にdポイントカードなど所定のカードを提示した人に、1個当たり50ポイントを付与する企画(
Auth0のSilent Authentication (サイレント認証)とRefresh Token Rotation (リフレッシュトークンローテーション)を完全に理解した (い) - 一から勉強させてください
Auth0 の Silent Authentication (サイレント認証)と Refresh Token Rotation (リフレッシュトークンローテーション)を完全に理解したい気持ちが急に高まってきたので書きます。 全体の流れとして React SPA with Auth0 での認可フローについて Silent Authentication (サイレント認証)について Refresh Token Rotation について まとめ みたいな流れで書きつつ、Silent Authentication や Refresh Token Rotation は何を解決しようとしているのか、それぞれのリフレッシュ方法でどのような挙動になるのか、などについて理解を深めていきたいと思います。 また、React SPA with Auth0 の認可フロー部分のイメージを沸かせるために以下のサンプルリ
Firebase AuthenticationのSafari 16.1で動作しなくなる問題の解決過程 - ぱいぱいにっき
みなさん2022年いかがお過ごしですか。macopyです。 この記事はPerl Advent Calendar 2022の9日目です。 追記: Firebase Advent Calendar 2022の9日目も空いていたので入れておきました。 今回はFirebase Authenticationを使っていたら、何もしていないのにログインできなくなったと言われて一心不乱で直した話をします。 Firebase Authenticationとは Firebase Authentication(以下Firebase Auth)とは、Googleのアプリケーション開発プラットフォームであるところのFirebaseの中にある、認証サービスです。 競合サービスとしてはAuth0で、つまりIDaaSとして使えます。専用品のAuth0よりは機能は少ないですが、複数のIdPを組み合わせてユーザの認証管理をし
“AWS を使って API 公開したくなったときに検討すべき6つの項目”というタイトルで DevelopersIO 2023 に登壇しました #devio2023 | DevelopersIO
お疲れさまです。とーちです。 7/7(金)〜7/8(土)の2日間にかけて弊社クラスメソッドにてDevelopersIO 2023 〜GET だけじゃもったいない、PUT して POST する 2 日間〜というイベントを開催しました。 ご来場頂いた皆様ありがとうございます! 楽しんで頂けましたでしょうか? このイベントで「AWS を使って API 公開したくなったときに検討すべき6つの項目」というタイトルで登壇したので、登壇レポートをお送りしたいと思います。 登壇資料 資料の内容について AWS 上で公開 API システムを作るときに検討が必要そうなポイントをいくつかの項目に分けてお伝えするという内容になっています。 以下、項目ごとに概要を記載します。 アーキテクチャ AWS で API を作るときの鉄板パターンとも言える API Gateway+Lambda を中心にキャッシュや API
はじめに デジタルトランスフォーメーション(DX)事業本部で新規事業開発をしている八木です。 アウトプットの習慣をつけるために、簡単なところからでもブログ化していこうという思いから書いてみました。 今回はAuth0のデプロイ自動化のお話をさせていただきます。 Auth0のデプロイの自動化をした背景 現在、私のプロジェクトでは認証、認可機能を実装するためにAuth0を採用しているのですが、これまでデプロイまわりで以下の二つの問題を抱えていました。 一つ目は、単純に手間がかかることです。 フロント、バックエンドのデプロイに関してはテスト環境、本番環境のレポジトリにmergeされたら自動でその環境にデプロイされるようになっていました。ただ、Auth0のデプロイに関しては、手動で手元で実行していたため、通常のデプロイフローとは別にデプロイしなければならないという手間がかかっていました。 二つ目は、
はじめに 仮置きは最強のテクニックだけど邪道です 世界一難しいナンプレの問題の作成に失敗 ナンプレを解くための 13 個のテクニック ナンプレの難しさを定義する まだ発展・改良の余地はあるか? おわりに 補足: 技術的な話 サイトを支える技術 Sat Solver を利用した問題の自動生成 Sat Solver の使用場所 Sat Solver とは ナンプレのルールを連言標準形で表現する ナンプレの問題を Sat Solver で解く 答えが 1 つしかないことを Sat Solver で確認する 連言標準形への変換 Sat Solver の応用例 対称性を用いた問題の複製 はじめに 私は先日、最新技術にキャッチアップするためにレベル別ナンプレ(数独) – 無料問題集 | パズル製作研究所(以下 puzzle.dev)というナンプレのサイトを構築しました。サイトでは自動生成した大量の問題
コネクションとユーザー Auth0を使ってログインを行うと、テナント内にユーザー情報が作成されます。このユーザー情報はコネクション単位で作成されます。例えばLINEでログインした場合はLINEユーザー、Facebookでログインした場合はFacebookユーザーとして作成される、といった具合です。 1人が異なるコネクションでログインしてしまった場合は別々のユーザー情報が作成されてしまいますが、Auth0にはアカウントリンクという機能により名寄せすることができます。こちらは後述している手順により、非常に簡単に実現できるようになっています。 コネクションとアプリケーション Auth0テナントにログイン可能なアプリケーション(Webアプリやモバイルアプリなど)は複数作成できますが コネクションのON/OFFはアプリケーションごとに設定できます。 例えば「LINEのアプリ内ブラウザからアクセスされ
東京大学ら、デジタルツイン構築プラットフォームをOSSとして公開 東京大学と株式会社ユーカリヤは、デジタルツイン構築プラットフォーム「Re:Earth(リアース)」を開発、オープンソースソフトウェア(OSS)として公開しました。世界各国のエンジニアや開発者と、オープンソースソフトウェアのコミュニティを形成することを見込んでいます。 ノーコードで管理可能、様々な表現に対応 「Re:Earth」は、東京大学大学院情報学環渡邉英徳研究室と、デジタルアーカイブ事業や知的活動支援を行うユーカリヤが共同開発。Web地理情報システム(GIS)環境をWebブラウザから利用することが可能です。 「Re:Earth」ではノーコードによる情報のマッピングが可能で、エンジニアでなくても管理・運用可能なシステムを搭載。統計グラフや時系列などの表現をドラッグ&ドロップ操作で配置可能です。 また、クラウドネイティブアプ
どうもみなさんはじめまして、2023年3月入社の id:convto です。 7月はLayerXエンジニアブログを活発にしよう月間 ということらしく、その一環で個人的に調査・検討していた内容で一本書いたろうかなということで筆を取らせていただきました。 ちょっと遅刻しちゃいましたが許してください。 モチベーション ULIDはmsec単位でsort可能な性質を持っていて、かつ多くのユースケースにとって十分な採番能力をもっているIDです。 ですが、たとえばDML実行などでSQLから生成できなくて困る場合があります。 ULIDはすこし特徴のあるencodingを使っていたりする都合でDMLでの生成が難しく、素直にやるとアプリケーション側でID生成処理を書く必要があります。なんとかならないかといろいろとやり方を検討したかたもいらっしゃるのではないでしょうか。(N敗) そこで、SQL経由でのULID生
認証サービスCognito・Auth0・Firebaseを比べる - s-takayanagi’s blog
購入先 Boothでの購入はこちら 技術書典 応援祭での購入はこちら タイトル 概要 本書の目的 対象読者 本書で取り上げない内容 お問合せ先 目次 第1章 ユーザーID管理のサービス 第2章 各サービスの概要 第3章 コストを比べる 第4章 管理‧運用を比べる 第5章 開発を比べる 購入先(再掲) Boothでの購入はこちら 技術書典 応援祭での購入はこちら サークルの他のメンバー クラウドネイティブファーストストーリー AWSを使って学ぶ 監視設計 AWSの薄い本 IAMのマニアックな話 購入先 Boothでの購入はこちら s-takayanagi.booth.pm 技術書典 応援祭での購入はこちら techbookfest.org タイトル 認証サービスCognito・Auth0・Firebaseを比べる 概要 ユーザーのIDを管理するのはWebサービスを展開する上で必要になりますが
始めに様々なシステムを構築する中で必ず発生する要素 ログイン そのログインを支える技術要素 認証・認可 しかし、認証認可の壁は無駄に高く、調べ始めるとまずは数々の専門用語に阻まれ BASIC認証・OAtuh・OpenID・Jwt・Jwk・Jwe… 次に、認証Flowに阻まれます。 Implicit Flow、Client Credentials Flow…etc これらを比較的容易に実装する、Auth0を紹介していきます。 なぜ今回の連載がAuth0なのか?社内で以下の要件を持つ案件が複数あり、結果としてそれぞれでAuth0を採用・知見が溜まったため、連載という形をとることにしました。 OIDC(OpenIdConnect)準拠の要件 Google/Facebookなどのソーシャル連携の要件 開発の期間が短い メンテナンス費用は抑えたい 認証認可の実現方式とAuth0の立ち位置実現方法は大
現在開発中のアプリのアーキテクト 図の元のやつ Hasura => Hasura Cloud にホスティング。安い。早い。GCP に k8s 等を立ち上げるよりは圧倒的に安い。かつ、API 制限、パフォーマンス計測等、様々な機能が提供されている。 PostgresDB => とりあえず安いので Heroku を使っている。お金があるなら GCP の Cloud SQL を使ってもいい。 Auth0: 認証。慣れるまでに時間がかかるが、慣れればかなり開発効率がよい。かなり考えられている。 Stripe: 決済。コード例が hooks を使っていたりとかなりモダン。また Hasura の webhook ベースの開発とも相性がよい。 Pipeline の Apollo + Express Server => Vercel でホスティング。GCP の Cloud Run とかでもいいと思う。 U
おはようございます、ritou です。 qiita.com 3日目です。やっていきましょう。 ネイティブアプリのID連携 「今年の汚れ今年のうちに」なんていうフレーズがあります。 記憶が確かではないですが、たしか 7 月ぐらいにどこかの決済サービスによりネイティブアプリのID連携に注目が集まったことがありました。 バックエンドサーバーがあるネイティブアプリでID連携(ソーシャルログイン)の機能を実装してた ネイティブアプリからバックエンドサーバーに Identity Provider の識別子、ユーザー識別子の組み合わせを送ることで認証状態にしてた 推測したり総当たりなどで...可能性があった というお話でした。 この記事では "各Identity Providerが提供している SDK などを使ったり使わなかったりしながら安全に認証機能を実現するための方法" を整理します。 Webアプリ
これらのクレームはあくまで標準として定義されているものであり、発行元によってはこれらに加えて独自のクレームが含まれることになります。例えばCognitoでは、トークン用途を表す token_useといった独自のクレームが含まれます。 また、JWTで使用する形式には、JSON Web Signature(以下JWS)とJSON Web Encryption(以下JWE)の2種類があります。JWSはRFC7515、JWEはRFC7516でそれぞれ定義されています。簡単な特徴としては、JWSでは電子署名がされる、JWEでは暗号化されるといった点が挙げられます。これらは組み合わせることも可能であり、IDトークンではJWSによる電子署名は必須となっているため、JWSについては必ず使用されることになります。 これらの仕様により、IDトークンではクレームを参照することでユーザー情報を確認でき、また電子署
以前、以下の記事で個人開発に適した最強のアーキテクチャについて考えました。 上記で考察したアーキテクチャで実際にサービスを作ってリリースするところまでいったので、実際に最強だったかどうかをいくつかの観点から振り返ってみようと思います。 作ったもの 以下のサービスを作ってリリースしました。 一言で説明すると、ジーンズを好きな人が自分の育てたジーンズを記録することのできるサービスです。 アーキテクチャ 以前書いた記事で紹介したアーキテクチャとは若干違いがありますが、それほど大きくは変わりません。 レビューの観点 次の5つの観点でレビューしていきます。 すべて開発者自身による自己評価なので、多少の甘さは大目に見ていただけたらと思います! 開発速度 保守性 品質 コスト 楽しさ 開発速度 開発期間はおよそ2ヶ月ほどでした。サービスとして提供している機能が少なめとはいえ、早めにリリースまでこぎつけた
AndroidでもSign in with Appleしたい!#android #kotlin #sia #SignInWithApple - Tech Blog
こんにちは、初めまして。 入社して3ヶ月経ち、家族向けアプリの開発に勤しむ中、最近、自分にも家族(子猫×2)ができたAndroidエンジニアのTsutouです。 AndroidでApple IDでログイン? さて、弊社の事業であるFammでは、ログイン時のUX改善として、Sign in with Appleを導入しました。 背景として、Sign in with Apple(Apple ID でのログイン)はメールアドレスの秘匿によるプライバシー保護観点、ログインが簡単になるという点でとても良い機能です。 iOSではサードパーティログインを提供しているアプリにおいて実装が必須となっていること、昨今ではiPhoneからAndroidに乗り換えるユーザーも一定数いることから、両OS同時の導入を決定しました。 しかし、AndroidでSign in with Appleするには、iOSとは違い公式
はじめに 本記事ではGitOps CDツールの一つであるArgoCDの概要と利用方法について紹介いたします。 ArgoCDとは ArgoCDはKubernetesクラスター向けのContinuous Deliveryを実現するツールです。ArgoCDでは、Kubernetesマニフェストファイルが格納されたGitHub / Helmリポジトリを監視し、リポジトリ上で変更が発生したらその差分を検出して、Kubernetesクラスターに反映します。 GitOpsとは ArgoCDは、いわゆるGitOpsを実現するツールとして注目されています。GitOpsとは、以下のような特徴を備えたContinuous Deliveryの手法です。 GitをSingle Source of Truth(信頼できる唯一の情報源)として扱い、バージョン管理や変更履歴、ピアレビュー、ロールバックなどを、kubect
新しい ID フェデレーション – AWS でアクセスコントロールに従業員属性を使用する | Amazon Web Services
Amazon Web Services ブログ 新しい ID フェデレーション – AWS でアクセスコントロールに従業員属性を使用する AWS または他の多くのシステムのリソースへのアクセスを管理する場合、ほとんどの場合、ロールベースのアクセスコントロール (RBAC) を使用するでしょう。RBAC を使用する場合、リソースへのアクセス許可の定義、こうしたアクセス許可のポリシーによるグループ化、ポリシーのロールへの割り当て、個人、個人のグループ、サーバー、アプリケーションなどのエンティティへのロールの割り当てを行うことになります。多くの AWS のお客様は、組織内で同様のビジネス機能を共有している人などの関連するエンティティへのアクセス許可の付与を簡素化するためにそうしていると語っています。 たとえば、財務データベース管理者のロールを作成し、そのロールに財務に必要なテーブルやコンピューテ
この記事は Retty Advent Calendar 2020 10日目の記事です。 adventar.org はじめに こんばんは、最近趣味でサックス🎷 を習い始めたエンジニアの櫻井です。 ServiceMeshの話題が出てからだいぶ経ちますがそろそろ自分でも触っておきたいなと思いServiceMeshを実現するツールの1つであるIstioにチャレンジしてみました。 今回はIstioの公式サンプルであるBookinfo ApplicationにJWT(JSON Web Token)による認証・認可を入れてみます。 この認証と認可については色々調べてみたものの、あんまり参考記事を見つけることができなかったので少々梃子摺りました。(なお本記事についてはService MeshやIstioについての詳しい説明は割愛しているため、まずそれらがなんぞや?という場合にはリンクの記事を読むことをオ
Browser ChangesUpcoming Browser Behavior Changes: What Developers Need to KnowLearn about upcoming changes to browser cookie behavior that may make your web applications incompatible. Are you operating a web application with sessions (e.g. for saving user preferences, shopping carts)? Do you allow users to sign in using identity providers such as Google and Apple, or use solutions such as Auth0? W
Auth0、AWS東京リージョンで提供開始
Auth0、AWS東京リージョンで提供開始〜日本国内のAWSデータセンターからサービス利用が可能に〜 2つのDX(デジタルトランスフォーメーションと開発者体験)向上のための認証ソリューションを提供するAuth0株式会社(本社:東京都渋谷区、代表:ユーへニオ・ペース)は、Auth0をパブリッククラウド環境にてご利用のお客様へ、2020年12月15日よりアマゾン ウェブ サービス(以下、AWS)東京リージョン上で構築した環境にて提供開始いたしました。これにより、パブリッククラウド 環境をご利用のお客様は、これまでの米国、欧州、豪州に加え、日本国内のAWSデータセンターからサービスの利用が可能になります。 本発表について、Auth0 共同創業者CEOのユーへニオ・ペースは以下の様に述べています。 「日本企業においては企業規模に関わらずクラウドの利活用が重要であり、弊社としても高まる日本企業からの
Okta Customer Identity Cloud(旧Auth0)を活用したログイン画面のカスタマイズ方法 その2(Chat GPTも使って配色を設定してみる) - TC3株式会社|GIG INNOVATED.
Okta Customer Identity Cloud(旧Auth0)を活用したログイン画面のカスタマイズ方法 その2(Chat GPTも使って配色を設定してみる) 前回は、最も簡単なデザイン変更を行いましたので、今回はもう一歩踏み込んだデザイン変更をご紹介いたします。 今回参考にしたドキュメントはこちらです。 https://manage.cic-demo-platform.auth0app.com/docs/customize/universal-login-pages/customize-new-universal-login-with-the-no-code-editor 今回もダッシュボードから行えるカスタマイズですが、設定できる内容がとても多いため、まずは色の変更からご紹介いたします。 ダッシュボードのメニュー Branding -> Universal Login を開き、
このコースでは、HasuraによるGraphQLバックエンドの設定について簡潔に紹介します。 30分で、クエリ、ミューテーション、サブスクリプションを備えた強力でスケーラブルなリアルタイムGraphQLバックエンドを設定します。また、Hasuraが、ユーザーが書いたカスタムGraphQL APIsとして、また非同期で実行されてデータベースイベントによってトリガーされるイベントトリガーとして、カスタムビジネスロジック(任意のプログラミング言語)の統合にどのように役立つかを学びます。 学習内容 このコースは、さまざまなHasura機能、それらの使用方法と使うタイミングの理解に役立ち、上級トピックに入る前の出発点としては理想的です。 Hasuraの基本:Hasuraを使ってPostgresデータベースを活用したリアルタイムGraphQL APIを生成します。Postgresの力:Postgres
Cookpad Online Spring Internship 2021 と Hackarade を合同開催しました - クックパッド開発者ブログ
ユーザー・決済基盤部の三吉(@sankichi92)です。 昨年よりエンジニアの立場から新卒採用を担当しています。 2月の記事で告知したスプリングインターンシップを 3/22〜26 の日程で開催しました。 また、同時に社内でも Hackrade Remote #2 を開催し、社員もインターン生と同じ課題に取り組みました。 この記事はその開催レポートです。 合同開催について 今回のインターンシップのコンセプトは「クックパッドの社内ハッカソン "Hackarade" を体験してみよう!」というものでした。 Hackarade は Hack + Parade を組み合わせた社内の造語で、ハッカソンではあるものの「競技」より「祭り」の側面が強い社内イベントです。 アイデアや成果を競い合うのではなく、社内エンジニアの技術力向上を目的としています。 過去の Hackarade については、"Hacka
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クラスメソッドのMAD事業部とは何か? | DevelopersIO
Sign in with AppleでのiOSアプリとサーバーとの連携 - コネヒト開発者ブログ
ドコモとAmazonがタッグ 「ギガホ」契約者はプライム会費が1年間無料に
https://jp.techcrunch.com/2021/03/05/2021-03-03-okta-acquires-cloud-identity-startup-auth0-for-6-5b/
[pdf] JWT ハンドブック Sebastián E. Peyrott、Auth0 Inc.
ドコモ、全国のファミマで「dポイント」最大20%還元など実施 総額10億円相当
Auth0のデプロイをGitHub Actionsで自動化した話 - Speee DEVELOPER BLOG
ナンプレ(数独)は難しさを定義するのが難しい - 俺の Colimit を越えてゆけ
【資料公開】Auth0ハンズオンウェビナー – 基本編 | DevelopersIO
東京大学ら、デジタルツイン構築プラットフォームをOSSとして公開
MySQLでもULIDを発行した〜い!ので検証してみた - LayerX エンジニアブログ
Auth0 導入編 | フューチャー技術ブログ
Hasura を用いたフルスタックアプリケーションのアーキテクトについて
怖くないネイティブアプリケーションにおけるID連携機能を実装するための考え方 - r-weblife
Amazon CognitoのIDトークンを利用したREST APIの認証例 | Fintan
ぼくのかんがえたさいきょうの個人開発アーキテクチャで実際にサービスをリリースしたので振り返りをする
ArgoCDに入門する - TECHSTEP
IstioとAuth0で認証・認可を体験してみた - Retty Tech Blog
Upcoming Browser Behavior Changes: What Developers Need to Know
コース紹介 | Hasura GraphQLチュートリアル