セキュアなWeb APIの作り方 / Secure Web API
2023/09/06 に行われた OCHaCafe Season7 #4 で用いた資料です。 セッションアーカイブ動画:https://youtu.be/p3VmoPKrBNs
2023/09/06 に行われた OCHaCafe Season7 #4 で用いた資料です。 セッションアーカイブ動画:https://youtu.be/p3VmoPKrBNs
昨夜(6月21日)午後11時より、YouTube Live で「デジタル庁認証アプリ FIRST IMPRESSION」と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画です。夕方にゆるい感じでアナウンスして、トークデッキの準備も間に合わず見切りで始めたにも関わらず、デジタル庁の幹部の方なども含めて、最大94名の方が同時アクセスしていただきました。ご参加いただいた方々に深く御礼申し上げます。アーカイブは以下から見ることができます。YouTubeに遷移してみること推奨です。チャットに多くの情報がありますので。以下、AI1によるまとめと、それに書き加えた覚えている限りのメモです。そのうち見返して追記するかも知れません。 しかし、こうして見返してみると、署名の話を飛ばしてしまいましたね。こ
管理画面を作るフレームワークrefineを使って、Next.jsで管理画面を作ってみた | DevelopersIO
管理画面って作るのめんどくさくないですか?そんなわけでrefineを使ってみました。 refineは、管理画面を作成するためのReactベースのフレームワークです。refineを使ってNext.jsな管理画面を作ってみました。 管理画面って作るのめんどくさくないですか? 管理画面は一般的に、データのCRUD(Create, Read, Update, Delete)が行えるデータの管理画面として使われることが多いです。 そうすると、一覧画面があって、データの登録画面があって、データの編集画面があって、データの削除画面があって、データの詳細画面があって…、という感じで大体似たような画面を作ることになります。 そういった手間を軽減するために、refine を試してみました。 refine は、管理画面を作成するためのReactベースのフレームワークです。 refine | Open-sourc
Next.js App Router で Keycloak と @auth0/nextjs-auth0 を利用してマルチテナント認証機能を実装する - Uzabase for Engineers
初めまして、 @takano-hi です。 2023年2月に AlphaDrive にジョインして、主にフロントエンド領域を中心に設計・実装などの業務を担当しています。 最近、Next.js のプロジェクトを新たに立ち上げる機会があり、せっかくなので App Router を採用しました。 そのプロジェクトの認証機能の実装に当たり、今まで他プロジェクトでも利用していた Keycloak と @auth0/nextjs-auth0 の組み合わせを試したところいくつかの困難に遭遇したので、その解決方法についてまとめようと思います。 環境 next v13.4.9 @auth0/nextjs-auth0 v3.1.0 keycloak v20.0.1 ライブラリの選定背景 私が所属しているチームでは、認証基盤(IDプロバイダー)に Keycloak を利用しています。 Keycloak は Op
EngineeringSecuritymTLS: When certificate authentication is done wrongIn this post, we'll deep dive into some interesting attacks on mTLS authentication. We'll have a look at implementation vulnerabilities and how developers can make their mTLS systems vulnerable to user impersonation, privilege escalation, and information leakages. Although X.509 certificates have been here for a while, they have
フルスクラッチして理解するOpenID Connect (4) stateとnonce編 - エムスリーテックブログ
こんにちは。デジカルチームの末永(asmsuechan)です。この記事は「フルスクラッチして理解するOpenID Connect」の4記事目です。前回はこちら。 www.m3tech.blog 13 state の実装 14 nonce の実装 15 まとめ 16 参考 Wre're hiring! 今回は全4回中の第4回目です。 (1) 認可エンドポイント編 (2) トークンエンドポイント編 (3) JWT編 (4) stateとnonce編 13 state の実装 https://openid-foundation-japan.github.io/rfc6819.ja.html#anchor15 https://openid-foundation-japan.github.io/rfc6749.ja.html#CSRF state は OAuth 由来の仕様です。つまりアクセストーク
Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみた | DevelopersIO
Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみた こんちには。 データアナリティクス事業本部 機械学習チームの中村(nokomoro3)です。 今回は、Nginx + OAuth2 Proxy + StreamlitでGoogleログイン後にStreamlitにアクセスする環境をローカルコンテナ環境で作ってみます。 実行環境と準備 実行環境としてはWindows 10マシンを使います。 また前提としてRancher Desktopをセットアップ済みであり、Googleの認証情報作成のためにGoogle Cloudにログインできる環境を作成済みという前提で進めます。 Rancher Desktopのセットアップについては以下も参考にされてください。 Windows 11 に Ran
Amazon Web Services ブログ 閉域網でのマルチテナントアプリケーションテンプレート 一般的な SaaS におけるテナント分離戦略や実装例は、AWS ホワイトペーパー SaaS アーキテクチャの基礎 や builders.flash の記事「 SaaS on AWS を成功に導くためのポイントとは ? 」や AWS Well-Architected フレームワーク SaaS レンズ において紹介されています。 最近では、地方公共団体や医療等の高いセキュリティレベルが求められる業界にクラウドが普及してきたこともあり、閉域でのマルチテナント設計のニーズも増えてきています。例えば、自治体の基幹システムの実装では総務省が示す「地方公共団体における情報セキュリティポリシーに関するガイドライン」及びデジタル庁が示す「地方公共団体情報システム非機能要件の標準」に準拠したセキュリティ対策を
Launch of CNCF Japan Chapter “Cloud Native Community Japan” | Cloud Native Computing Foundation
By Cloud Native Community Japan Today we are thrilled to announce that leaders of the cloud native community in Japan have collaboratively established “Cloud Native Community Japan” as the Japanese Chapter of Cloud Native Computing Foundation (CNCF). CNCF hosts major open source projects in the cloud native field, and global tech conferences and events such as KubeCon + CloudNativeCon, where innov
みなさん、こんにちは!株式会社JMDCでプロダクト開発部に所属し、バックエンドの開発を担当している吉川(@yoshiyu0922)です。 今年、JMDCではアドベントカレンダーに参加しています。 qiita.com 本記事は、JMDC Advent Calendar 2023 19日目の記事です。 認証を実現する場合にCognitoやFirebaseなどIDaaSを利用することが多いと思いますが、KeycloakやzitadelなどOSSも多数存在しています。今回は技術検証の一環で、Oryをさわってみたので所感を書いていこうと思います。 Oryとは? Oryとは認証・認可を提供するOSSでモジュール形式で提供しており、4つのエコシステムで構成しています。(公式ドキュメントはこちらです) Ory Kratos:ID管理サーバー Ory Hydra:OAuth 2.0とOpenID Conne
2024-04-07: AWS Message Processing Framework for .NET, .NET 7 EoS, grpc-dotnet 2.62.0 - WeekRef.NET
2024-04-07: AWS Message Processing Framework for .NET, .NET 7 EoS, grpc-dotnet 2.62.0 トピックス Introducing the AWS Message Processing Framework for .NET (Preview) | Amazon Web Services https://aws.amazon.com/jp/blogs/developer/introducing-the-aws-message-processing-framework-for-net-preview/ AWS Message Processing Framework for .NET のプレビューが公開された。 .NET で AWS の SQS や EventBridge を使用してメッセージ処理を行うためのフレームワ
注意! 2023年8月時点の内容となりますので、参考情報としてご覧ください。現在、アーキテクチャを見直し、同等の機能をより効率的に実現できる構成にして随時開発中です。機会が来たら新しいアーキテクチャの構成を紹介します CADDi Platformグループの前多です。 私たちはCADDiのプロダクト横断の技術課題を解消するための活動をしています。 これまでの活動の詳細は 信頼性を高めるサービス基盤と技術選定を見てください。 これまでの活動はクラウドインフラや開発環境の整備などが大半でしたが、今後のCADDiのプロダクト開発を発展させるために、プロダクト共通で必要となるサービス基盤の開発にも着手しています。 現在私たちが開発しているのは、CADDiプロダクト全体で利用する想定の認証認可基盤です。 認証認可に関する製品は、Auth0などのSaaSをはじめ、他にもさまざまな製品があります。 私たち
GitHub - Part-DB/Part-DB-server: Part-DB is an Open source inventory management system for your electronic components
Inventory management of your electronic parts. Each part can be assigned to a category, footprint, manufacturer, and multiple store locations and price information. Parts can be grouped using tags. You can associate various files like datasheets or pictures with the parts. Multi-language support (currently German, English, Russian, Japanese, French, Czech, Danish, and Chinese) Barcodes/Labels gene
業務でSSO開発を行ったので、備忘録。 対象者 Cognitoを使用してSSO連携したい人 SAML認証を使用してSSO連携したい人 IdPを簡潔に設定してSSO連携の動きを知りたい人 SSOとは Single Sign-Onの略で、ユーザーが複数のサービスに一度のログインでアクセスできるようにする技術です。これにより、ユーザーエクスペリエンスが向上し、パスワード管理のオーバーヘッドも削減されます。 SAMLとは Security Assertion Markup Languageの略で、SSOのためのXMLベースのオープンスタンダードです。SAMLは、異なるドメイン間での認証と承認データの交換を可能にします。 AWS Cognitoとは Amazon Web Services (AWS) が提供する認証・認可サービスです。Cognitoを使用すると、Webアプリケーションやモバイルアプリ
Keycloakとは Keycloakはオープンソースのアイデンティティ・アクセス管理(IAM)ソフトウェアです。シングルサインオンやAPIアクセスの認証・認可制御を実現するソフトウェアです。ちょうど6年前である2017年のAdvent Calendarで初めてKeycloakを紹介したときは、この分野のOSSとしてはOpenAMが第一人者的な存在でした。その後、Keycloakは着実に進化し、2023年4月にCNCF(Cloud Native Computing Foundation)のIncubatingプロジェクトとして承認され、ますます注目度が上がっています。今やKeycloakがこの分野の代表的なOSSになったと言えるでしょう。近年ではKeycloak Alternativeを狙う他のOSS1が登場したりと、逆に追いかけられる存在にまでなりました。 Keycloakの提供機能 こ
2024年から Habitify を使って個人的な習慣化管理を楽しんでいる❗️ 2024年前半(1-6月)の習慣化を振り返ろうと思う \( 'ω')/ www.habitify.me 朝活🌅 2023年2月から1年半ほど「朝活」を続けていて,Google Sheets に記録していた朝活メモを2024年から Habitify に移行した.2023年の朝活に関しては以下の記事にまとめてある☕ kakakakakku.hatenablog.com 2024年前半(1-6月)で朝活を「176日」継続できたー👏 以下の Habitify ログは 7/9 に取得したため,9日間は差し引いてある. 朝活メトリクス ちなみに朝活を skip して OK という条件として「飲み会の翌朝」と「体調不良の日」の2つを決めていて,半年間で6日は skip した.言い換えると「今日は朝活したくないな〜」という
2023年にチーム運営のために導入したOSSふりかえり
概要 2023年にチーム運営やプロジェクト管理の円滑化を目的に検討したOSSをまとめます。 コミュニケーション mattermost(マターモスト) メンバーが少人数だったのもありslack無料版を利用していましたが となってしまったので、 これを機にslackクローンのOSSであるmattermostに移行しました。 基本的な使用感はslackとほぼ変わらず、 利用して数ヶ月が経ちましたが、特に不便もなく利用できています。 添付ファイルはGCSやS3に配置することもできるので VMのディスク容量も抑えることができます。 GCPで構築する場合はマーケットプレイスから比較的容易に構築することができます。 ナレッジツール outline コンフルエンスの無料版を利用していたのですが、 チームの人数が増えてきて無料版の人数制限の10人を超えたのをきっかけに移行しました。 使用感はnotionのド
なお、上記は2023年12月時点でのFIDOアラインスの定義に基づきます。これらの用語はこれまで定義が変化してきたり、FIDOアライアンスの定義が業界のコンセンサスを得ていないケースで意味の揺れがあったりすることもありました。 同期するもののみを指すケース パスキーはFIDOアライアンスの発表では、「マルチデバイスFIDOクレデンシャル」の通称という扱いでした34。つまり、当初はクラウド同期して複数デバイスで使えるもののみがパスキーでした。しかし、パスキーの勢いを見てか分かりませんが、セキュリティキーベンダーが自分たちもパスキーだと主張し始めました5。その後FIDOアライアンスもSingle-device passkey(現: デバイスバウンドパスキー)を定義し、同期しない従来のFIDOクレデンシャルもパスキーとなりました6。 認証方式を指すケース パスキーは「FIDOクレデンシャル」です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
デジタル庁認証アプリ FIRST IMPRESSION まとめ
mTLS: When certificate authentication is done wrong
閉域網でのマルチテナントアプリケーションテンプレート | Amazon Web Services
ID認証のOSS、Oryをさわってみた - JMDC TECH BLOG
CADDiプロダクト横断の認証認可基盤を開発している話 - CADDi Tech Blog
AWS Cognitoを使用したSSO実装 - Qiita
Keycloakとは(2023年12月版) - Qiita
習慣化 振り返り(2024年1-6月) - kakakakakku blog
パスキーの概要とKeycloakでの動作確認 - Qiita