私たちopenBDプロジェクト(カーリル・版元ドットコム)は書誌情報・書影を、だれでも自由に使える、高速なAPIで提供します。 個人が、SNSやブログで本を紹介するとき 書店が、仕入れや、販売のために本を紹介するとき 図書館が、選書し、利用者に本を紹介するとき メディアが、本を紹介し評するとき 企業が、書誌情報・書影を利用したあらたなサービスを開発するとき こうしたときに、自由に使える書誌情報・書影を、高速なAPIで提供するopenBDの提供を開始します。 オープンな本のデータが、本の世界をますます豊かにすると考えるからです。 openBDは、カーリルがAPIシステムを開発します。 カーリルは、図書館蔵書・貸出情報を横断的に高速で検索するサイトを提供しています。 ここで培ったノウハウを活用します。 openBDに掲載する書誌情報・書影は版元ドットコムが収集します。 版元ドットコムは、会員出
Googleは2008年2月1日,Web上のリンクから交友関係を抽出するWebサービスのAPI「Social Graph API」を公開した。ブログやプロフィール・ページのURLなどを入力すると,Googleが収集した,そのサイトを友人としてリンクしている友人のサイトを出力する。このサービスを使うことで,SNS(ソーシャル・ネットワーキング・サービス)サイトを利用しなくともブログ同士でSNSのような機能を実現することが可能になる。 交友情報は,サイトに埋め込んだXHTML Friends Network(XFN),Friend of a Friend(FOAF)と呼ばれるフォーマットから抽出する。XNFでは,例えば <a href="http://bradfitz.com" rel="friend" >Brad</a> のように,リンクに「friend」など,どのような関係かを示す情報を埋
"Backend Engineer’s meetup ~マイクロサービスにおける認証認可基盤~"の発表資料です。 https://connpass.com/event/142624/
なんですかこれは! New attack bypasses HTTPS protection on Macs, Windows, and Linux DHCP につなぐと PAC ファイルがダウンロードされて HTTPS であろうとアクセス先の Full URL は漏れるですって? Web Proxy Autodiscovery ですって? チョットニホンゴデオネガイシマス ってことで、まぁこれが実際どれくらい簡単に実現できる攻撃パターンなのかは他のセキュリティ業界の方々に後で聞くとして、この記事でも触れられてる OpenID Connect とか OAuth2 への影響について、ちょっとまとめておきましょうか。 Authorization Request & Response が漏れる response_mode=form_post なんていうのも一部ありますが、基本 OAuth2 /
マルチテナントの実現におけるDB設計とRLS / Utilizing RSL in multi-tenancy
# 実装の参考資料 - https://soudai.hatenablog.com/entry/2022/11/11/110825 # 類似の登壇内容の動画 - https://www.youtube.com/watch?v=PXy6I-AeI-I
追記: OpenID対応サービスまとめを作りました。 たぶん、2008年のインターネット(Webサービス)業界はOpenIDによるWebサービスのID体系の統一の荒波に揉まれることになると思う。日本のサービスプロバイダは、OpenIDの襲来に備えるべき。 海の向こうではすでにDigg, Wikipedia, Yahoo, Microsoftなどが導入や支持を発表しているほか、多くの小さなネットサービスはOpenIDに頼ったアーリーアダプタの取り込みに積極的になってる。日本国内ではどうかと言えば、niftyのaboutmeなどを除いて大手のWebサービスは未だ様子を見ている状態。リサーチレベルでは重要性が把握されつつある一方、経営レベルでは「なにそれ」的な状態が多そう。いかん、いかんよ。 2008年、YahooかAmazonかGoogleかわからないけれど、ほぼ間違いなくどこかの日本の大手の
I always get excited at Easter Candy time. Mini Eggs are in stores again! Yaaay! Mini Eggs are pretty good by themselves, but there is an EVEN BETTER way to eat them. ...That's right. PUT THEM IN RICE KRISPIE SQUARES. I am basically an evil genius. If you need me, I'll be in my cave shaped like a skull on the side of a volcano.
OpauthはPHP向けの認証ライブラリです。抽象化することで多様なプロバイダーに容易に対応できます。 Webサービスで認証を用意すると言っても今は多様な技術が存在します。単なるID/パスワードに限らず、OpenIDやOAuthもあります。サービスプロバイダーごとに実装も若干変わったりします。そうした認証技術を統合して使えるのがOpauthです。 デモです。 Facebook認証です。 問題なく認証できました。各種データも取得できているのが分かります。 こちらはGoogle認証です。 こちらもユーザプロフィール含めて取得できています。 最後はTwitterです。 はい、問題ありません! OpauthはRubyの認証ライブラリOmniauthにインスパイアされて作られており、認証部分を抽象化することでプロバイダーを切り替えて容易に様々なサービスに対応できるようになっています。技術的にはOpe
OAuthにおける認可コード横取り攻撃とその対策 Jul 5, 2021 前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を確認した。 要約 OAuth 2.0の拡張機能であるPKCEを導入することで認可コード横取り攻撃を無効化できる。OAuth 2.0の仕様では、認可サーバーはネイティブアプリをクライアント認証できない。そのため、認可サーバーは認可コードを横取りした不正アプリと正規アプリを識別できない。しかし、PKCEの仕組みにより認可サーバーは正規アプリを識別できるようになり、認可コード横取り攻撃の検知が可能となる。 ネイティブア
blog::941
2024-07-13 大吉祥寺.PMにさらりと参加してきた #kichijojipm さらりと参加してきた こんにちは!技術イベントは好きですか?わたしは好きです。 今回は、吉祥寺.PMというPerl系のイベントが10周年ということで「大吉祥寺.PM」を開催されるとのことで参加してみたというやつです。10年すごい! 参加者は300名、場所は武蔵野公会堂。普段はスタ… 2024-07-03 博多にポッドキャスターのための新たなスタジオ「FGN awabar studio」が爆誕! ポッドキャスト あれ?このブログで紹介していない気がしてきましたけど、かれこれ2年ちょっとくらいポッドキャストをやっています!「ほっとテック」という番組で、毎週月曜と木曜にほっと一息つけるテックな話題をテーマに雑談を交えつつ話しています。 hotto.tech という… 2024-06-14 株式会社LayerX
Bridge Word
This shop will be powered by Are you the store owner? Log in here
こんにちは五十川です。 先日、gooホームとmixiアプリが立て続けに公開され、いよいよ日本でもOpenSocialが注目を集めるようになりました。そこで今回は、これからOpenSocialアプリケーションの開発を始めるにあたっての基礎的な内容をまとめてみたいと思います。 OpenSocialとは Google Code - OpenSocialの冒頭には、OpenSocial は複数のウェブサイト間で使用可能な、ソーシャル アプリケーションの共通 APIの定義であると書かれています。 あるOpenSocial対応のウェブサイトで動作するプログラムは、他のOpenSocial対応アプリケーションでも動作する — 例えばmixiアプリ用のプログラムは、gooホームやMySpaceなどでもそのまま動作する可能性があるというのがOpenSocialの重要な点です。もちろんウェブサイトごとに細部の
基礎からの OAuth 2.0 - Developers.IO 2017 (2017-07-01)
システム開発をする以上、ほとんどの場合「認証と認可」は切っても切れない問題です。マイクロサービスが話題を集め、コンポーネントのWeb API化が急加速を見せる昨今。OAuth 2.0 という仕組みが継続的に注目を集めています。 しかし、いざその仕様を紐解いてみると Authorization code や Implicit 等、簡単には理解できない概念や選択肢が並んでおり、 自分が導入すべきなのはどのような仕組みなのか、判断が難しいのも確かです。 本セッションでは OAuth 2.0 の仕組みを基礎から解説し、今あなたに必要な認証と認可の仕組みを判断できるような知識をお伝えします。 https://www.youtube.com/watch?v=PqW948SFSUMRead less
1【炎上】現役医師が激白!伊勢谷友介を大麻で逮捕してはいけな...NEWSまとめもりー|... 2『ガンダムEXVS マキオン』配信者が、YouTubeで自殺配信を行っ...オレ的ゲーム速報@... 3【三日天下】裏切者のクズ石破茂さん、自覚していた「私は明智...ハムスター速報 4ドコモ口座事件、ゆうちょ銀行もついに陥落痛いニュース(ノ∀`... 5ラミレス「今のところ伊藤光を一軍に上げるというプランは考え...なんじぇいスタジア... 6ドコモ口座事件が自分に関係ないと思ってる人へ!「被害額の補...はちま起稿 7バツイチ子持ち男と再婚したんやけどさぶる速-VIP 8【悲惨】来年春から新卒で就職なんだけどマジで働きたくない・...NEWSぽけまとめーる 9同じマンションに住む中国人の友達をご飯に誘った母まめきちまめこニー... 10今の時代は30年前の5倍は生きにくい哲学ニュースnwk
![Quill [羽根のように軽い、メモメモwebサービス]](https://cdn-ak-scissors.b.st-hatena.com/image/square/e0f93976e6f1a36cbbe1ffa46940eb0a2489c61c/height=288;version=1;width=512/http%3A%2F%2Fimage.livedoor.com%2Fimg%2Ftop%2F17%2Flivedoor_small.png)
APIトークン認証の論理設計
SPAやモバイルアプリから利用するAPIを開発する際の、トークン認証のお話です。 どの認証ライブラリを使うべきという話ではなく、トークン認証の論理的な設計について考察します。 私自身も結論が出ていないので、色んな意見が聞けると嬉しいです。 出発点 ユーザテーブルにアクセストークンを持つのが最も安直な発想だと思います。 ログイン成功時にアクセストークンを発行し、該当ユーザレコードにセット。 同時に有効期限もセットします。 認証時には、アクセストークンが存在し有効期限内であれば、認証を通過させ、 そうでなければ認証失敗とします。 ログアウト時には、該当ユーザレコードのアクセストークンを空にします。 発行日時を持ち、システム内に定義された有効期間をもとに、認証時に計算する方法もあると思います。 Laravel Sanctum 等はそういう実装です(しかもデフォルトでは有効期限なし)。 有効かどう
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
ドットインストール代表のライフハックブログ
認可と認証技術 OAuth 1.0、OAuth 2.0 および OpenID Connect に関するスライドをアップしました。 アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect - from Naoki Nagazumi www.slideshare.net 開発している Web アプリで、OAuth 1.0 や OAuth 2.0 および OpenID Connect の認可と認証技術を組み込んだ時に、あれこれ調査して知り得た技術をまとめたものです。 130ページくらいの力作です!ぜひご覧ください。 デモ これのデモはこちらにあります AuthsDemo デモのソースコードはこちらです。 GitHub - ngzm/auths-demo: This is a demo program with using OAuth
MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームはTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。 アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterのAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。 ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを
via del.icio.us/popular LinuxWorldの記事で、10個のWebサービスAPIが解説と共に紹介されている。 Google Maps API Geonames.org OpenID Amazon S3 Amazon EC2 Atom API OpenSearch Open Media Profile MediaWiki API JS-Kit 特定のサービスを便利に使うためのAPI(Flickr APIとか。あれはあれでよくできているけど)ではなく、実際の問題を解決するために使える10個を選んだ、ということだ。 1, 4, 67は「PHPxWebサービスAPIコネクションズ」でも扱っている。2番も同じものではないが日本で使えるものを紹介した。 上記のリストには、日本向けに出てないものもあるし、日本語の解説がまだまだ少ないものも多い。全部が伸びるかどうかはわからないけ
ドワンゴとヤフーは5月9日、ドワンゴ子会社・ニワンゴが運営する「ニコニコ動画」とヤフーの各サービスで、包括的に協業すると発表した。ニコニコ動画は国内最大の動画投稿コミュニティーだが、女性や30代以上の層へのリーチや収益力が弱く、日本一のユーザーベースや強力な広告インフラを持つヤフーは、Web2.0型コミュニティーへの取り組みが課題。それぞれの弱点を補いつつ、新しいビジネスモデルを模索していく。 左からヤフーの喜多埜裕明COO、ドワンゴの小林宏社長、ニワンゴの杉本誠司社長。小林社長は「日本のネット業界をけん引してきたヤフーと、サービス開始して1年ちょっとのニコニコ動画が連携できることを感慨深く、うれしく思っている」と話した まずは同日から、動画の直下に商品リンクを張り付けられる「ニコニコ市場」に、「Yahoo!ショッピング」の商品を掲載。今後、「Yahoo!オークション」との連携や、Yaho
Note: JWT の仕様やそもそも論の話は触れません。どう使うか、何が出来るかしか書いていません。 JSON Web Token? JSON Web Token とは、ざっくりいって署名の出来る JSON を含んだ URL Safe なトークンです。 署名とは、署名時に使った鍵を用いて、JSON が改ざんされていないかをチェック出来るようにすることです。 URL Safe とは、文字通り、URL に含めることの出来ない文字を含まないことです。 これだけだとよくわかりませんが、触り心地としては次のような性質があります。 発行者だけが、鍵を使ってトークンが正しいことを検証出来る。 暗号化ではないので、JSON の中身は誰でも見られる。 仕様的には、暗号化のオプションもあります。 しかしながら、JSON の変更は出来ない。(改ざんをすると、検証時に失敗するので。) 全体的には、なんか変更できな
FacebookからOAuthを停止されてわかった今時のセキュリティ - Uzabase for Engineers
NewsPicksの高山です。 この記事はUzabase Advent Calendar 2021の23日目の記事です。昨日は我らが赤澤剛さんによるAWS Organizationの記事でした。 去る2021年10月12日に突然NewsPicksのサービスでFacebookログインやFacebookへの投稿ができなくなりました。この状態は12月13日まで2ヶ月もの間継続していて、ユーザーさんには不便を強いてしまいました。 米Facebook本社とメールでやりとりしていましたが、メール返信に何週間も待たされ、Facebook日本法人に助けてもらってようやく解決に至ることができました。 この苦労話はいくらでもできるのですが、今回はセキュリティの切り口で書いていきます。 Facebookの「データ保護評価」 データセキュリティ項目 「すべてのプラットフォームデータストレージ(すべてのデータベース
開発コストや技術リスクを考えない「上流設計」がシステムの複雑化と大規模な障害の原因となっているのでは? - 達人プログラマーを目指して
皆さん、明けましておめでとうございます。昨年の後半は私自身SI業界からWeb業界へ転職したことなど仕事環境の変化があり、ブログの更新頻度も鈍りがちになってしまっていましたが、本年もどうぞよろしくお願いいたします。 さて、ちょうど、一年前のお正月にはグルーポンのおせち料理事件が話題になっていましたが、私はおせち料理の品質とIT業界における品質の問題を絡めて、以下の記事を書きました。 グルーポンのおせち事件を受けてSI業界が本当に教訓とすべきこと - 達人プログラマーを目指して この記事では、一般にSIerによって開発される日本のシステムはあの事件のおせち料理のように、低い品質に甘んじているが、多くの場合、社内システムなどではそういった品質の問題が公に明らかにされることが少ないのではということを指摘しました。ただ、その時は私の希望も込めて 最近はOSSやクラウドなどの影響で社内システムもどんど
livedoor Authの運営終了のお知らせ
livedoor Authの運営終了のお知らせ 2021年3月末をもちまして、livedoor Authの運営を終了いたしました。 長きに渡りご愛顧をいただきまして、誠にありがとうございました。 livedoorホームへ戻る
Entrez PubMed
The .gov means it’s official. Federal government websites often end in .gov or .mil. Before sharing sensitive information, make sure you’re on a federal government site. The site is secure. The https:// ensures that you are connecting to the official website and that any information you provide is encrypted and transmitted securely.
JSON Canvas
An open file format for infinite canvas data. Infinite canvas tools are a way to view and organize information spatially, like a digital whiteboard. Infinite canvases encourage freedom and exploration, and have become a popular interface pattern across many apps. The JSON Canvas format was created to provide longevity, readability, interoperability, and extensibility to data created with infinite
【新機能】AWS ELBのApplication Load Balancer(ALB)の認証機能でWebアプリにGoogle認証を追加する | DevelopersIO
【新機能】AWS ELBのApplication Load Balancer(ALB)の認証機能でWebアプリにGoogle認証を追加する Application Load Balancer(ALB)の認証機能のひとつ、OpenID Connectの例としてWebアプリにGoogle認証をかける様子をご紹介します。 ども、大瀧です。 本日、AWS ELBのApplication Load Balancer(ALB)に認証機能が追加されました。 Simplify Login with Application Load Balancer Built-in Authentication | AWS News Blog ALBの認証機能では様々なことができるのですが独自IdPとの連携は既に他のメンバーが記事を書いているので、本記事ではOpenID Connectの例としてGoogle Identi
[読了時間:3分] 米国のブログを読んでいると、「Facebookアカウントが停止された!」という悲痛な叫びを含むエントリーを見かけることがある。米国人の半数が使うというFacebook。そのアカウントが使用停止になるということは、多くの日本人にとっては携帯電話を取り上げられるくらいのインパクトがあるのではないだろうか。 検索してみると、いろいろなケースが報告されている。何度か警告を無視した後にアカウントが停止処分になる場合もあるが、突然停止されてアクセスできない状態になっている場合もあるようだ。 5億5000万人のユーザーに対して人的な対応は不可能だろうから、何らかのアルゴリズム(計算式)に基づく機械的な処理なのだろう。そしてFacebookはこのアルゴリズムについては、その内容は明らかにしていない。 欧米での報告をみると、本名を使っていなかったから停止処分を受けたというケースが見つかっ
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトークンの署名検証をして、IDトークンの改ざんが無いか確認する - Http Only属性:JSによるCookieへのアクセスを防ぐため - Secure属性:流出防止のため - SameSite=strict:CSRF対策のため 結論から言えば、「どちらでもよい」となります。しかし、恐らく話は
OpenIDを使ってみた ― @IT
2007/12/26 これまで@ITでは何度かOpenIDについて取り上げてきました。解説記事を始め、はてなやlivedoorなど日本の大手サイトがOpenIDを採用したというニュースもお伝えしてきました。国内外で、そろそろ実際にOpenIDを使えるサービスがそろってきたので、ここでは実際に使ってみて、使用感をレポートしてみたいと思います。 使ってみて初めて感じられる利便性 この原稿を書く1時間前までは、実はOpenIDのレポートを書くつもりはありませんでした。とある韓国のWeb 2.0系サービスを使っていて、その結果としてOpenIDの便利さを実感して書かずにいられなくなった、というのが正直なところです。 早速、OpenIDを使うと何が起こるのかを、その韓国企業のサービスを例にして見てみましょう。 記者が試したのは、オンラインゲーム「リネージュ」などで知られる韓国企業、NCsoftの開発
2005年10月14日 OpenIDで個人サイト同士が繋がるSNS - Social_Networking_Unlimited OpenIDのメーリングリストで、OpenIDでのアカウントをベースに、自分のBlogサイト等メインURLをベースに繋がれるSNS実装ができた事を知った。 Videntity.orgという、OpenIDの認証サーバサービスが始めたサービスなのだが、すごい面白い。 まず、OpenIDがよく知られてないと思うので簡単に説明すると、自分を特定するURLとパスワードをIDのベースとして、OpenIDに対応したサイトならどこでもその組み合わせでログインできるようになるシステム。 例えば、Videntity.orgでkokogikoというアカウントを作ると、http://kokogiko.videntity.org/という個人ページが作られ、このURL(kokogikoだ
PS5 PCゲーム スマホ 『ゼンゼロ』青衣など3キャラ実装、エージェント操作で“街を探索”、零号ホロウに新モード、新ストーリーに自撮り機能も!【Ver.1.1最新情報まとめ】 『ゼンレスゾーンゼロ』のVer.1.1「ネズミ色のブルース」では、様々なコンテンツが追加されます。8月14日の幕開けに備え、最新情報をチェックしておきましょう。Read more » 2024.8.3 Sat 22:55 PS5 PCゲーム スマホ 『ゼンレスゾーンゼロ』Ver.1.1で「S級 青衣」「S級 ジェーン・ドゥ」「A級 セス・ローウェル」実装!3人の音動機や新ボンプも追加 Ver.1.1では3人の新エージェントが登場!Read more » 2024.8.3 Sat 21:15
旅行の計画や、飲み会の日時、お店の場所をまとめてみんなで共有! 一分で作れるみんなのしおりはshiori.cc旅行の計画や、飲み会の日時、お店の場所をまとめてみんなで共有! 1分で作れるみんなのしおりはshiori.cc 幹事の仕事、人に押しつけられていませんか。 「みんなのしおり」を使うことで、全員で予定の調節をすることができるようになります。 旅行など、何度も予定が変わるものをまとめるものってありますよね。 「みんなのしおり」を使うと、編集がいつでもできるので便利です。
ライブドアは7月24日、無料のWebメールサービス「livedoorメール」で8月中旬から、Gmailのシステムを採用すると発表した。livedoor IDによる認証システム、メールアドレス、ロゴのみ同社のものを残し、サーバの提供から運用、サポートまでGoogleが担当。ユーザーインタフェースもGmailとほぼ同じになる。 「Webメールはコストがかかるが収益化できない。だが一度始めた以上、やめるわけにもいかない」――Gmail採用の最大の理由は、無料で利用できるというコストメリットだ。背景には、直近の黒字化を目指している同社の台所事情がある。 「ギガメーラー」で容量競争の口火を切ったが…… 「livedoorメール」の前身である「livedoorギガメーラー」のオープンは2004年7月。Googleが1Gバイトのメールサービスを発表して世間を騒がせた3カ月後に、国内で初めて1Gバイトのメ
こんにちは。アドカレ12/24の記事を簡単にではありますが書かせていただきました。(25日のポストで遅刻ですが) Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2023 - Qiita はじめに 本日のテーマ:思わず天を仰いでしまうID関連システムトラブル 本日のテーマは、みんな大好き「トラブル」の話です。CIAM(Consumer Identity and Access Management)領域のさまざまなシステムにさまざまな立場で関わり、さまざまなトラブルに遭遇してきた経験を踏まえて、クリスマスの合間の気楽な読み物として記載しましたので、一息ついていただければ幸いです。 今回はトラブルの中でも思わず「天を仰いでしまう」激ヤバトラブルにフォーカスして、私的ランキング形式でお届けしたいと思います。 天を仰ぐトラブルとは? 私
ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
openBD | 書誌情報・書影を自由に
ブログ同士で“SNS”が作れる,Googleが「Social Graph API」サービス公開:ITpro
マイクロサービスにおける内部通信の認証について
HTTPS でも Full URL が漏れる?OAuth の code も漏れるんじゃね?? - OAuth.jp
koress.jp: OpenIDの襲来に備えよ!
デザイン エクストリーム セミナー (DEXS) 2014 in Fukuoka
http://www.machu.jp/posts/20090801/p01/
多彩なフレームワークに対応したPHP向け認証ライブラリ·Opauth MOONGIFT
OAuthにおける認可コード横取り攻撃とその対策
ウノウラボ Unoh Labs: OpenSocialを始めよう!第1回
Quill [羽根のように軽い、メモメモwebサービス]
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
いまどきのソーシャルサイトを作るために必要な10の機能(とそのサンプルコード) | IDEA*IDEA
認可と認証技術についてのスライドを書きました - ngzmのブログ
「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体
秋元@サイボウズラボ・プログラマー・ブログ: 本当に使える10個のWebサービスAPI
ニコニコとヤフーが今、手を組んだ理由 - ITmedia News
JSON Web Token の効用 - Qiita
実名じゃないとFacebookアカウントが突然停止に | TechWave(テックウェーブ)
WebAPI のアクセス制御に使える OAuth という仕様 - まちゅダイアリー (2007-09-25)
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトーク
ミニブログ haru.fmへようこそ!無料ブログの作成ならharuで
ここギコ!: OpenIDで個人サイト同士が繋がるSNS - Social_Networking_Unlimited
インサイド_最速ゲームニュースや新作情報、レビュー
shiori.cc - 旅行の計画や、飲み会の日時、お店の場所をまとめてみんなで共有!
livedoorメールにGmail採用 「黒字化へ最後の一押し」
思わず天を仰いでしまうID関連システムトラブル - =kthrtty/(+blog)
デジタル認証アプリとのID連携で使われている標準化仕様と勘所