AWSとSaaSを駆使して自分用に社内向けの動画ファイルを検索して視聴するアプリを作ってみた | DevelopersIO
AWSとSaaSの仕事に関わっていたので、両方を使ったアプリを一つぐらい作ってみるかとふと思ったので実際に着手してみました。 構成 至ってシンプルな内容で、 認証、認可 動画アップロード(API経由) 検索(API経由) 動画再生(API経由) Webアプリの機能を大きく分けるとこの4つです。 全体アーキテクチャはこんな感じになりました。 アプリのフロントはVue.jsを使って作成し、S3に保存、CloudFront経由で配信するようにしています。 各機能について 認証、認可 おなじみのAuth0を使った認証を組み込んでみました。 全てのページで認証が必要なようにしています。 Auth0で発行されたアクセストークンは、Webアプリから使用するAPIへの認証にも使っています。 登録ユーザーに認可情報をセットしてアクセスできるAPIを制限しています(API GatewayのJWT Author
Okta Customer Identity Cloud(旧Auth0)を活用したログイン画面のカスタマイズ方法 その1(簡易編集編) - TC3株式会社|GIG INNOVATED.
Okta Customer Identity Cloud(旧Auth0)を活用したログイン画面のカスタマイズ方法 その1(簡易編集編) (Auth0はOktaに2021年5月に買収されており、ブランド統合の影響で正式にはOkta Customer Identity Cloudと呼ばれますが、Auth0の方が広く浸透しているため、便宜的にAuth0と呼んでいます) Auth0は使っていますか? 自分で認証部分を実装しなくていいので、めちゃくちゃ効率良く開発できますよね。 さらに、ユニバーサルログインを使えばシンプルなのに素敵なデザインのログイン画面が作れるので気に入っています。 ただ、使い始めてしばらくすると欲が出ちゃうんですよね。。。デザイン力がないのに、画面デザインを変えたいって変な欲がでてしまう。。 というわけで、ユニバーサルログインの画面をデザイン力の無い私が、簡単にカスタマイズする
【レポート】どこから手を付ける?! レガシーシステムだらけな 北の大地の生協がAWSにAll inしたら #CUS-10 #AWSSummit | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 AWS Summit Online Japan 2021が、2021年5月11日(火)、12日(水)で開催中されております。 本記事は2021年5月12日(水)に行われた「どこから手を付ける?! レガシーシステムだらけな 北の大地の生協がAWSにAll inしたら」のセッションレポートとなります。 セッション概要 "ゼロから始めるクラウドジャーニー。生協が歩み出したレガシーからAWS All inへの第一歩とは?旅に出るヒントを公開!" さて問題です。 あなたは長年の増改築と多岐にわたる事業故にレガシーで複雑化したシステムだらけな企業で、ゼロからAWSを使うことになったらどこから何を始めますか? コープさっぽろは昨年から全てのシステムをAWSへ移行する方針を掲げ、多数のエンジニアを採用しました。 そんなコープさっぽろで
GitHub - nestjs/awesome-nestjs: A curated list of awesome things related to NestJS 😎
ChatServer - Server side of Chat App implemented using NestJS. Domain Driven Design - Library - Example of an application that follows Domain Driven Design. Realworld Example App - Exemplary real world backend API built with NestJS + TypeORM. Mant - New Stack on the Market to beat them all 💍 MANT. REST NestJS Postgres - CrudJS implemented as a REST API, using NestJS and Postgres. Nest Permissions
Auth0 Marketplace Discover and enable the integrations you need to solve identity Explore Auth0 Marketplace I recently gave a talk at OWASP Virtual AppSecIL 2020 on “Security Facts and Fallacies about Browser Storage,” where I presented the different browser storage options and the security guarantees they offer. When talking about browser storage and security, the top 1 concern is an XSS vulnerab
Auth0️で実装する|ユーザー体験を向上するEmailのみでのシンプルなパスワードレス認証 - TC3株式会社|GIG INNOVATED.
はじめに 認証によるセキュリティの担保が大事だということは言うまでもないですが、セキュリティを万全にしようとすればするほど認証が終わるまでのハードルは高くなり、必然的にユーザー体験が落ちてしまうという結果に陥りがちです。 安全を優先するかユーザ利便性を重視するかサービス開発者にとっては悩ましいところですね。 安全性が高い認証のやり方としてMFA(Multi-factor Authentication:多要素認証)が広く使われています。ユーザー名とパスワードだけでなく、さらにもう1つ追加の検証要素を要求することで、万が一ユーザー名とパスワードが漏洩したとしても認証を突破される可能性を小さく出来る手軽な方法として普及しているようです。 ただ、このMFAも一部の人にとってはハードルが高いように思います。 と言うのはGoogle Authenticatorアプリなどを使ったMFA認証はスマホなどの
We are pleased to announce the general availability of HashiCorp Vault 1.9. Vault provides secrets management, data encryption, and identity management for any application on any infrastructure. Vault 1.9 focuses on improving Vault’s core workflows and making key features production-ready to better serve your use cases. In this release, we added the ability for Vault to act as an OpenID Connect (O
はじめに この記事は、初めてAuth0を触る方がAuth0を利用した認証・認可の基本的な実装方法を短時間でご習得頂くことを目的とした簡易チュートリアルです。 事前準備 事前に下記をご準備お願いします。 MacまたはWindows PC Chrome GitHubのアカウント、Git CLI Node.js, Node Package Manager SMSが使える携帯電話 通信制限がかかっていないインターネット環境 Auth0無料アカウントの取得〜テナントの作成 Chromeでhttps://auth0.comにアクセスして画面右上の"SIGN UP"を押します。任意のEmailアドレスでアカウントを作成します。アカウントが作成されると開発テナントが作成され、このアカウントがテナントの管理者となります。 右上の顔写真の右下矢印をクリックして"Create tenant"を選択します。 Te
API Gateway + Web Socket で Auth0 の認証をするカスタムオーソライザーをつくってみた | DevelopersIO
API Gateway + WebSocket で Auth0 を使った認証を行うカスタムオーソライザーを作成してみました。今回は Auth0 の Vue.js のサンプルを参考に実装をおこなっていきます。全体のソースコードはgithubにPushしています 西田@大阪です。 API Gateway + WebSocket で Auth0 を使った認証を行うカスタムオーソライザーを作成してみました。今回は Auth0 の Vue.js のサンプルを参考に実装をおこなっていきます。全体のソースコードは github に Pushしています サーバー側を作成 Serverless Framework(以下 sls) のプロジェクトを作成し必要なライブラリをインストールします $ sls create --template aws-python3 --name wsauth0 --path ws
Code Scanning を正式リリース
GitHub のCode Scanning を使うことで、ソフトウェアの本番環境リリース前にセキュリティの脆弱性を簡単に見つけられるようになります。GitHubは今回、Code Scanning を正式にリリース (GA: General Availability) しました。 本日から、パブリックリポジトリで利用できるようになります。 1年前、GitHubはSemmleを買収しました。それ以来、SemmleがもつCodeQLテクノロジーの革新的なコード解析機能を、GitHubのネイティブ機能として統合させる取り組みを行ってきました。今年5月にオンライン開催されたGitHub Satelliteで、統合された Code Scanning の初回ベータ版をリリース後、コミュニティ内の何千人もの開発者からテストやフィードバックを提供していただいた結果、Code Scanning を正式にリリー
npm dependency is breaking some React apps today — here's the fix
HomeNewsSecuritynpm dependency is breaking some React apps today — here's the fix Tons of users are reporting their Facebook Create React App builds are failing since yesterday. The cause has been traced down to a dependency used by create-react-app, the latest version of which is breaking developers' apps. While a stable solution is yet to be identified, here's a simple workaround developers can
JSer.info #476 - TypeScript 3.8が正式にリリースされました。 Announcing TypeScript 3.8 | TypeScript 型定義だけをインポート/エクスポートできるimport type/export typeの追加、ECMASCript Proposal Stage 3のECMAScript Private Fields、Top-Level awaitのサポートが追加されています。 また、tsconfig.jsonのtargetとmoduleオプションにes2020を追加、watchOptionsで--watch時の挙動の設定の追加、assumeChangesOnlyAffectDirectDependenciesオプションで"Fast and Loose"なインクリメンタルビルドをサポートしています。 現在v7.0.0-alpha.1が公
Quarkus Sample – OpenID Connect でセキュアなエンドポイントを構築する | DevelopersIO
はじめに 個人的に CloudNative なアプリケーションフレームワーク Quarkus のいろいろなモジュールを試しています。その中から今回は OpenID Connect クライアントモジュールを利用してみます。 QUARKUS - USING OPENID CONNECT TO PROTECT WEB APPLICATIONS USING AUTHORIZATION CODE FLOW 例では KeyCloak を利用していましたが、今回は Auth0 を利用しました。 事前準備 Quarkus ブランクプロジェクトの作成 Quarkus の最低限のブランクプロジェクトを作成します。追加の依存は何も指定しません。 Quarkus - Start coding with code.quarkus.io pom.xml の中は以下の通り。 <dependencies> <depend
システム関連で幅広い事業を展開しているサイオステクノロジーのプロフェッショナルサービスチームが、日々何を考え、どんな仕事をしているかを共有する「SIOS PS Live配信」。今回は、利用頻度の高いOAuthをテーマにシニアアーキテクトの武井氏が登壇しました。続いて、OAuthの認可の流れと、アクセストークン取得のためのフローについて紹介します。前回はこちらから。 OAuthの認可の流れ 武井宜行氏:次に、OAuthの登場人物を説明します。(スライドを指して)いろいろ書いてありますが、OAuthの登場人物をざっくり言うと、認可サーバー、リソースサーバー、クライアント、リソースオーナーです。 さっきの図をベースに説明すると、リソースオーナーはAさんにあたる、Facebookの中の投稿の一覧を保有している人です。認可サーバーは、Aさんを認証する人、認証を提供するサーバーです。リソースサーバーは
Leaving OCaml
Part of a 3 part series. Followups on F#, Rust I built the first demo of Dark in Python, in about two weeks. A few months later when I started productizing it, I rebuilt it in OCaml. Back in 2017, when I was considering the language and platform to use for Dark, OCaml was extremely compelling: it's a high-level language with static types, so easy to make large scale changes as we figure out what t
IDaaSのデファクトスタンダード Okta の30日間無償トライアルの実施方法 | TC3株式会社|GIG INNOVATED.
はじめに TC3はOktaやAuth0を中核とした「デジタル顧客接点トータルサービス」を提供しています。本記事では、Oktaが提供する30日間の無償トライアルの申込み方法をご紹介いたします。無償のトライアル環境のテナントの準備は10分〜15分程度あれば完了いたします。 従業員向けのアイデンティティ管理とは異なり、顧客向けウェブアプリケーション向けのアイデンティティ管理(Customer Identity and Access Management/CIAM ※参考記事)は、API開発などが伴うことがございます。もしもトライアルでOktaを活用したウェブアプリケーションを検証されたい場合には、お気軽にTC3までご連絡ください (お問い合わせ:info@tc3.co.jp )。 Okta無償トライアルのテナント発行 1. Oktaのトライアル申込みサイトを開く https://www.okta
Auth0で自己管理証明書を使ったカスタムドメインを設定する(AWSのサービスを利用) | DevelopersIO
Auth0では、テナントのドメインを、選択した1つのカスタムドメインにマッピングできます。 Auth0のドメインをリダイレクトしたり、Auth0のドメインを使用したりする代わりにカスタムドメインを使用することで、 ユーザーに一貫した体験を提供することができます。 カスタムドメインの設定には2種類あります。 Auth0管理の証明書を使用してカスタムドメインを構成 自己管理証明書でカスタムドメインを構成 本記事では自己管理証明書でカスタムドメインを構成する方法をやっていこうと思います。 自己管理証明書でカスタムドメインを構成するには以下のことが必要になります。 認証局から証明書を購入または提供し、更新を自分で管理 証明書をインストールするリバースプロキシ(プロキシからのトラフィックが受け入れられる) カスタムドメインに複数のDNSレコードを設定 証明書は AWS Certificate Man
セガサミーグループの持株会社・セガサミーホールディングス(HD)。同グループが手掛けるパチンコやパチスロの開発・販売事業では、機体の出荷・回収を手掛ける運送業者との情報共有に使うシステムの老朽化が課題だった。「IEでしか使えないVPNが必須」などの問題があったが、2022年10月に提供基盤をAWS移行。同時に新たな認証基盤を導入して解決したという。クラスメソッドが2月3日に発表した。 今回クラウド移行したシステムは、協力する運送会社がパチンコ・パチスロをいつ何台納品するか、回収するかを管理するシステム。運送会社がそれぞれの端末にVPNを設定し、セガサミーHDのオンプレミスサーバに接続する仕組みだ。 このうち、課題があったのはVPNだった。運送会社ごとにITスキルにバラつきがあり、PCの交換などがあるたびセガサミーHDへの問い合わせが急増。アカウント管理が複雑化し、同社のユーザーサポート部門
はじめに Auth0いいですよね! 認証/認可をほとんどおまかせすることができて、ログインページも作ってくれるし、セッション管理もしてくれる。SPAでも。SDKで簡単にトークンの更新をifreameでよしなにやってくれたりと、かなり神ががっているIDaaSです。 そんなAuth0にOrganizationsという機能が2021年4月にリリースされていました。 最近はReactを触ったり、Kotlinを触ったりと全然別のことばかりしていたので、キャッチアップが遅れてしまったのですが、色々試したりして、辛かったマルチテナントの認証/認可が簡単になる可能性を多大に感じたのでまとめてみました。 ただ、もう少しコレがあれば...!と思う点もあったので、そこも踏まえてご紹介していきます。 ※ Auth0をちょっと知っている人向けに書くので、細かい用語の説明は入れません Auth0 Organizati
Auth0 Rate Limit完全ガイド:サービスの安定性を保つための重要ポイント - TC3株式会社|GIG INNOVATED.
はじめに Auth0を実サービスに利用する上で欠かせない観点として「Rate Limit」というものがあります。 https://auth0.com/docs/troubleshoot/customer-support/operational-policies/rate-limit-policy Auth0には様々な観点でRate Limitが設定されており、充分に理解した上でアプリケーションの設計をしないと、ユーザーが増加してきたタイミングで障害発生に繋がる可能性があり、注意が必要です。 また、アプリに求められる要件を満たすため契約のプラン変更が必要になることもあり(契約毎に Rate Limitが異なります:参考)、その場合、根本解決までのリードタイムが長くなり得ますので、早い段階で手を打つことが重要です。 今回は、特に重要な「APIのRate Limit」についてご紹介します。 Ra
MS&ADインターリスク総研株式会社 海外APIサービスを組み込んだデジタルサービス開発体制をスピーディに立ち上げ、計画通りにリリース - TC3株式会社|GIG INNOVATED.
MS&ADインターリスク総研株式会社 海外APIサービスを組み込んだデジタルサービス開発体制をスピーディに立ち上げ、計画通りにリリース 背景 MS&ADインターリスク総研株式会社様(以下、インタ総研)は、MS&ADインシュアランス グループにおけるリスク関連サービス事業の中核を担っています。従前よりリスクマネジメントに関するコンサルティング、調査などの事業を展開しています。MS&ADインシュアランスグループ の中期経営計画(2022-2025)では、デジタル技術を活用しながら、社会課題解決やお客さま体験価値向上などを掲げており、インタ総研 は「デジタル・データを活用したリスクマネジメントの中核」として位置付けられています。 昨今、ITシステムがなければビジネスが成り立たないハイパーコネクテッドな時代となる中で、サイバーリスクの脅威はIT企業のみならず様々な業界、様々な企業規模において対応が
Auth0 React SDK と Cypress で e2e テストを考えてみる | DevelopersIO
SPAで誰もが見れるルートと保護されたルートを分離させるのはよくある設計です. また保護されたルート配下ではログインしたユーザの情報を利用するのもよくある設計です. コンポーネントレベルでの結合テストであればモックを利用することで簡単にテストをかけます. ですがe2eテストとなると実際にログインを経てセッション情報などを保持した状態でのテストが求められ, 前提の難易度が上がります. この記事ではAuth0を利用した認証を含むe2eテストをCypressで行う場合に起こり得る問題とワークアラウンドを書いていきます. 環境 主に下記のライブラリとバージョンで動かしています. "dependencies": { "@auth0/auth0-react": "^1.0.0", "@testing-library/cypress": "^6.0.0", "cypress": "^4.9.0", "p
システム開発の工数を無駄にしないために、ログイン処理だけではなく多層防御機能も備える話題のIDaaS「Auth0」とは[PR]
システム開発の工数を無駄にしないために、ログイン処理だけではなく多層防御機能も備える話題のIDaaS「Auth0」とは[PR] ネットで公開されるオンラインサービスやクラウドサービスはもちろん、社内で使われる業務アプリケーションなど、世の中のITシステムの多くにはユーザーを認証し権限を与えるログインやサインインの処理が存在します。 かつて、マルチユーザー対応のOSが初めて登場した当時、こうしたログイン処理の実装は、ユーザーから入力されたユーザーIDとパスワードがあらかじめOS内に保存されたパスワードファイルの内容に合致しているかを確認する、という非常に素朴なものでした。 しかし現在では、そんな素朴な実装では許されなくなっています。 ユーザー認証に対するさまざまな要求の高まり 現在のログイン処理、すなわちユーザーの認証と認可にかかわるシステムにはさまざまな要求が存在します。 例えば複数のシス
![システム開発の工数を無駄にしないために、ログイン処理だけではなく多層防御機能も備える話題のIDaaS「Auth0」とは[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/2aa07cd163a2633184165d32e61b35765867cfe7/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2021%2Fauth0pr02.gif)
Amazon API GatewayのHTTP APIをAuth0と統合して保護してみる | DevelopersIO
※ HTTP API および REST APIで使用できるオーソライザー REST APIの場合はLambdaオーソライザーを使用してAuth0との統合が可能です。 HTTP APIの場合は、Lambdaオーソライザーが使用できないですが、OpenID Connect/OAuth 2.0の仕様に基づいて構築されたJWT(JSON Webトークン)オーソライザーを使うことにより認証と承認を処理できます。 アップデート により、HTTP APIでも Lambda, IAMがサポートされました。 以下のような構成です やってみる リソース API Gateway Lambda Auth0 API AWSでAPIを構築 SAM(Serverless Application Model) を用いて構築します。 sam initを実行しプロジェクトを作成します。 Quick Start Templat
サイバー攻撃の標的は、パスワードよりも「認証後の証明」へ移ろうとしている。アイデンティティ管理のOktaはなぜ狙われ、どう対策していくのかを聞いた[PR]
サイバー攻撃の標的は、パスワードよりも「認証後の証明」へ移ろうとしている。アイデンティティ管理のOktaはなぜ狙われ、どう対策していくのかを聞いた[PR] Okta(オクタ)は、パスワードレス認証や多要素認証などの技術を活用し、業務で使う様々なSaaSアプリのシングルサインオンなどの便利で安全なアイデンティティ管理とアクセス管理のプラットフォームを提供する代表的な企業として知られています。 2021年には開発者に人気のあったアイデンティティ管理プラットフォームの「Auth0」を買収、サービスを統合したことで、この分野での地位をさらに強固なものとしました。 その同社は2023年10月、顧客企業のサポート管理システムへの不正アクセスがあったことを公表しました。攻撃者は、顧客がサポート管理システムにアップロードしたファイルの中からセッショントークンを窃取し、それを使って5社の顧客企業のOktaテ
![サイバー攻撃の標的は、パスワードよりも「認証後の証明」へ移ろうとしている。アイデンティティ管理のOktaはなぜ狙われ、どう対策していくのかを聞いた[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/db133939d9a025b6639537fffa5718999da3dbb4/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fokta_secureidentitycommitment01.png)
Modern Web Development on the JAMstack: Modern Techniques for Ultra Fast Sites and Web Applications
Really pause and think about how much time and effort web teams around the world have spent building and managing infrastructure. For many years, launching a site or web application has been as much about deploying complex server environments as it’s been about building actual application code. The cloud made provision- ing all these resources faster but no less complicated. The JAMstack was born
Platform teams have a unique reliance on other teams to ensure adoption of their platform - getting code changes into other teams' codebase is critical to their success. There are a variety of patterns for that cross-team collaboration, and selecting the right ones depends on both the phase of platform adoption and the ability of both teams and codebases to accept external influence. 19 July 2023
ユーザーがログインして使うサービスにおいて認証・認可の仕組みを実装する際、セキュリティの観点を考慮して設計をする必要があります。設計に時間が掛かり、サービスの本質部分を開発する時間が十分に取れないこともあります。 自社開発プロダクト「SEARCH WRITE」でもログイン機能や管理機能を実装していますが、一から作る代わりに Auth0というIDaaSを導入し、セキュアな認証・認可の仕組みを比較的簡単に組み込むことで、サービス本来の価値づくりに集中できました。本番環境で1年以上運用してみた経験に基づき、Auth0のメリット・デメリット、そして導入する際の失敗談を紹介します。 Auth0とはWebアプリやモバイルアプリ、WebAPIなどに対して認証・認可の機能を提供するIDaaS(Identity as a Service)です。 IDaaSとはクラウド経由でログイン情報管理・シングルサインオ
JWT がどのようにして誕生したのか、またどのような問題に取り組むために設計されたのか、不思議に思ったことはありませんか? JWT の署名や暗号化に利用できる数多くのアルゴリズムに興味がありますか? それとも、できるだけ早く JWT...
Okta CIC (Auth0) Enterprise Connectionsを活用した外部IdP(SAML, OpenID Connect)認証設定ガイド | TC3株式会社|GIG INNOVATED.
Okta CIC (Auth0) Enterprise Connectionsを活用した外部IdP(SAML, OpenID Connect)認証設定ガイド はじめに Okta CIC(Auth0)管理画面における認証関連設定項目 Okta CIC(Auth0)の認証方法(connection)は複数種類があります。例えば、ユーザー名/パスワードをAuth0に登録した上でログインする方法はDatabase Connectionsです。その他にも、Googleアカウントからの認証を実現するのであればSocial Connectionsがあります。Passwordless Connectionsについては以前のブログ記事にてご紹介しました。 このように様々な認証方法に対応していますが、本記事では、Enterprise Connectionsを利用した外部IdPを活用した認証をご紹介します。接続
ドコモは新技術に対応したスマホの試作機とアプリを、ソニーは読み取り機の試作機を開発。実用化を目指して技術の有用性を検証する。 決済の他、スマホを使ってクルマのキーを開錠・施錠する技術や、デジタルサイネージが配信したクーポンをスマホで受け取る技術など、さまざまなタッチレスサービスの実証も行うという。 関連記事 ドコモとAmazonがタッグ 「ギガホ」契約者はプライム会費が1年間無料に NTTドコモが大容量プラン「ギガホ」の契約者向けに、「Amazonプライム」の年会費(税込4900円)を1年間無料にするサービスを始める。ドコモは契約者、アマゾンはプライム会員をさらに増やす狙いがある。「ギガライト」の契約者向けのキャンペーンも実施する。 1時間前の人口分布、10分ごとにドコモが提供 飲食店の需要や道路渋滞を予測 5Gで脳外科手術を遠隔支援、ドコモと広島大が実験に成功 NTTドコモと広島大学が、
Okta SDKを活用してiOSアプリにログイン機能を簡単に組み込む手順と外観のカスタマイズ方法 | TC3株式会社|GIG INNOVATED.
はじめに Oktaは、2021年5月6日にAuth0の買収を完了し、IDaaS分野でのリーダーの地位をさらに強固にしています。TC3株式会社はOktaのOktaのSolution Providerパートナーであり、2021年3月25日にOktaを活用した『デジタル顧客接点トータルサービス』を発表いたしました。 今回のブログ記事では、数あるOktaのチュートリアルの中からiOSアプリでのユーザーログインの実装をやってみました。その手順とログイン画面の外観のカスタマイズ方法などをご紹介致します。 Browser sign in 手っ取り早く動作確認するために今回はアプリ独自のログイン画面を作らずにOktaが提供するブラウザ上のログイン画面を利用します。この公式チュートリアルは以下にあります。 Sign users in to your mobile app また、既にOktaからサンプルアプリ
frontendに「nuxtjs/apollo」、backendに「go+gqlgen」の組み合わせでGraphQLサービスを作る - Qiita
frontendに「nuxtjs/apollo」、backendに「go+gqlgen」の組み合わせでGraphQLサービスを作るGoGraphQLapolloNuxtgqlgen お題 簡易ToDoアプリ(と言っても、この記事上では単に「ToDoの新規登録」と「登録済みの全ToDoの表示」しか出来ない)を題材として、表題の組み合わせでGraphQL通信ロジックを書くとどんな感じになるかを確認してみる。 ※今回はRDBを使った永続化などはしないで、バックエンドからは固定値を返す。 前提 Nuxt.jsやGoについては、個人ないし会社での開発経験があり、フロント->サーバの接続は(例えば)Axiosなど使ってRESTでやってたけど、GraphQLに変えてみたいという人が対象。 ただ、「そもそもGraphQLとは?」とか「RESTと比べたメリット・デメリットは?」みたいなことは書かない。(既に
はてなブログ独自の集計による人気記事のランキング。11月13日(日)から11月19日(土)〔2022年11月第3週〕のトップ30です*1。 # タイトル/著者とブックマーク 1 グーグルレンズの「パソコンにコピー」が地味に便利だという話 - 世界のねじを巻くブログ by id:popmusik3141 2 「矢口高雄はなぜ絵が巧い?」⇒「下宿先が偶然名画収集家で、気に入られて作品を多数鑑賞したから」⇒「そんな都合いいラノベみたいな話が」 - INVISIBLE D. ーQUIET & COLORFUL PLACE- by id:gryphon 3 生きるって本当はこういうことだ──『すずめの戸締り』雑感 - シロクマの屑籠 by id:p_shirokuma 4 オーストラリアの狂犬病対策 ‐ 日本との違い - とある獣医の豪州生活Ⅱ by id:happyguppyaki 5 『NHK紅
"Let’s use a token to secure this API call. Should I use the ID token or the access token? 🤔 The ID token looks nicer to me. After all, if I know who the user is, I can make better authorization decisions, right?" Have you ever found yourself making similar arguments? Choices based on your intuition may sound good, but what looks intuitive is not always correct. In the case of ID and access toke
こんにちは、CX事業本部の若槻です。 認証管理プラットフォームAuth0を使うことにより、アプリケーションやシステムに認証や認可の機能をかんたんに組み込むことが可能となります。 Auth0: Secure access for everyone. But not just anyone. 今回は、React(TypeScript)アプリにAuth0による認証機能を組み込んでみました。 やってみた Auth0へのアプリケーション作成 まず、Auth0管理コンソールよりAuth0のアプリケーションを作成します。 下記よりAuth0の管理コンソールにログインします。Auth0アカウントが未作成の場合はこちらから作成して下さい。 Auth0 にログイン サイドバーメニューより[Applications]-[Applications]を開き、CREATE APPLICATIONをクリックします。 ダ
#idcon vol.27 ~ Sign In with Apple 特集での発表資料 参考リンク 関連セッション https://developer.apple.com/videos/play/wwdc2019/706/ https://developer.apple.com/videos/play/wwdc2019/516 公式ドキュメント https://developer.apple.com/sign-in-with-apple/ https://developer.apple.com/sign-in-with-apple/get-started/ https://support.apple.com/ja-jp/HT204915 https://developer.apple.com/documentation/authenticationservices/adding_the_s
皆さんはサービスの管理者が使うための認証をどのように実装していますか? FirebaseやAuth0などのサービスを使ってログイン機能を実装している方も多いと思いますが、 今回はGCPのIAPとIdentity Platformを使って管理画面のログイン機能を実装することのメリットと具体的な実装方法について紹介します。 IAP(Identity-Aware Proxy)とは IAPとはIdentity-Aware Proxyの略で、GCPのサービスの一つです。 IAPを使うことで、サービスに対するリクエストの前段に認証を挟むことができます。 例えば、GAEやCloud Runなどのサービスに対してIAPを設定すると、Cloud Runにリクエストが到達する時にはすでに認証が完了している状態となりリクエストヘッダーにはIAPが発行したJWTが含まれています。 アプリケーション側でこのJWTか
Rails 6.1対応版: APIモードのRailsに対してCrossOriginなSPAからSession認証する方法 - Qiita
本記事では、APIモードのRailsに対してCrossOriginなSPAからSession(Cookie)認証する方法を解説します。 モダンなフロントエンド開発だと、Auth0やFirebaseを使った認証例が多く見られますが、バックエンドにRailsを使った認証例はまだまだ少ないと感じています。 JWT認証ではなくCookie認証となると、その数はさらに少ないようです。 実際にやってみるといろいろな障壁があることがわかったので、やるべきことをまとめることにしました。 背景 Next.jsアプリをVercelに、データ永続化とユーザ認証を目的としたAPIモードのRailsアプリをHerokuにデプロイしています。 この状況でNext.jsアプリからRailsに対して認証を試みると、CrossOriginなリクエストであるが故に様々な障壁があります。 本記事に記載する内容はバックエンド側が
達人出版会
探検! Python Flask Robert Picard, 濱野 司(訳) BareMetalで遊ぶ Raspberry Pi 西永俊文 なるほどUnixプロセス ― Rubyで学ぶUnixの基礎 Jesse Storimer, 島田浩二(翻訳), 角谷信太郎(翻訳) 知る、読む、使う! オープンソースライセンス 可知豊 きつねさんでもわかるLLVM 柏木餅子, 風薬 実践力をアップする Pythonによるアルゴリズムの教科書 クジラ飛行机 スッキリわかるサーブレット&JSP入門 第4版 国本 大悟(著), 株式会社フレアリンク(監修) 徹底攻略 基本情報技術者教科書 令和6年度 株式会社わくわくスタディワールド 瀬戸美月 徹底攻略 情報セキュリティマネジメント予想問題集 令和6年度 五十嵐 聡 詳説 ユーザビリティのための産業共通様式 福住 伸一, 平沢 尚毅 DX時代の観光と社会
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Secure Browser Storage: The Facts
Announcing HashiCorp Vault 1.9
初めてのAuth0ハンズオン - Qiita
2020-02-25のJS: TypeScript 3.8 正式リリース、ESLint 7.0.0の変更予定
OAuthの認可はどのような流れで進むのか? アクセストークン取得のための3つのフロー
「IEでしか使えないVPN」に困って認証基盤を刷新 システム老朽化に直面したセガサミーHDのAWS移行
Auth0 Organizationsという素晴らしい機能を今更ながら紹介する
How platform teams get stuff done
認証・認可を自前実装しないためのAuth0導入 〜NTPの苦き思ひ出を添えて〜 | 株式会社PLAN-B
Auth0 | JWT ハンドブック
「おサイフケータイ」をタッチレスに スマホをかばんに入れたまま決済 ドコモとソニーが実験
今週のはてなブログランキング〔2022年11月第3週〕 - 週刊はてなブログ
ID Token and Access Token: What Is the Difference?
React(TypeScript)アプリにAuth0で認証機能を組み込んでみた | DevelopersIO
Sign In with Apple概要 iOSでの実装方法検討 #idcon
サービス管理者用の認証にはIAPとIdentity Platformの組み合わせが便利かもしれない