並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 125件

新着順 人気順

tokenの検索結果1 - 40 件 / 125件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

tokenに関するエントリは125件あります。 githubsecurityセキュリティ などが関連タグです。 人気エントリには 『CSRF 対策はいまだに Token が必須なのか?』などがあります。
  • CSRF 対策はいまだに Token が必須なのか?

    CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃない。 なので、 CSRF 対策として Token を付与するのは、最も安全で推奨できる方式ではある。 っていうのを踏まえた上で、もう SameSite=Lax デフォルトだけど、今でも Token 必須なの?みたいなのがたびたび話に出るので、いい加減まとめる。 前提 この話は、スコープがどこなのかによって話が多少変わるので、そこを絞る。 今回は Passive ではなく Active に対策していく場合を考えるので、前提をこうする。 SameSite=l

      CSRF 対策はいまだに Token が必須なのか?
    • 初心者向けJWT講座:JSON Web Tokenを使った認証の仕組み

      JWTって何? JWTはJSON Web Tokenの略です。 まずは完成されたJWTを見てみましょう。 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c この文字列がJWTです。 JWTの特徴を見てみる よく見ると、この文字列は 「.」(ドット) で区切られています。 JWTは次の3つのパーツから構成されています。 ヘッダ(Header) ペイロード(Payload) 署名(Signature) ただの文字列じゃない? JWTは単なる文字列ではありません。 実は、この「ヘッダ」や「ペイロード」をデコードすると、JSON形式のデータ

        初心者向けJWT講座:JSON Web Tokenを使った認証の仕組み
      • GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead. - Qiita

        $ git push origin branch名 remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information. fatal: unable to access 'https://github.com/名前/リポジトリ.git/': The requested URL returned error: 403 Please use a personal access t

          GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead. - Qiita
        • Token CSS

          Token CSS is a work-in-progress. Bugs, missing features, and breaking changes are expected! Token CSS is a new tool that seamlessly integrates Design Tokens into your development workflow. Conceptually, it is inspired by tools like Tailwind, Styled System, and many CSS-in-JS libraries that provide tokenized constraints for your styles—but there's one big difference. Token CSS embraces .css files a

            Token CSS
          • GitHubで扱うPersonal access tokenの利用方法をセキュアにする - 10X Product Blog

            こんにちは、セキュリティチームの@sota1235です。 セキュリティチームでは昨年の夏頃からGitHub上のセキュリティリスクを洗い出し、順に対応や改善を行っています。 そのうちの1つとして、昨年の秋ごろからGitHubのPersonal Access Tokenの取り扱いの改善を行ってきました。 具体的には以下の取り組みを行いました。 CI等で利用されているPersonal Access Tokenの利用廃止 OrganizationにおけるPersonal Access Token(classic)の利用禁止設定 今回はこの2つの取り組みについて、どのような課題設定を行い、どんな手順で完了したのかをお話しします。 以下のような課題感、疑問をお持ちの方に対する1つの回答になりうると思うので該当する方はぜひご一読ください🙏 GitHubにおけるPersonal Access Token

              GitHubで扱うPersonal access tokenの利用方法をセキュアにする - 10X Product Blog
            • GitHub Actionsに「強い」AWSの権限を渡したい ~作戦3 - AssumeRole with Google ID Token ~ - KAYAC engineers' blog

              こんにちは。技術部の池田です。 この記事では、Github Actions上に「強い」AWSの権限を渡すために以下のことを行います。 App Runnerでお手軽にGoogle ID Token 取得するためのWeb Applicationを動かす。 Web Applicationから取得できるGoogle ID Tokenを信頼するIAM RoleにAssumeRoleする。 AssumeRoleによって得られた一時的な強い権限で、強い権限を要求する作業(Deploy, Terraform Apply)をGithub Actionsで行う。 これにより、Github Actions上にAWSのアクセスキーを置かずに、ある程度安全な方法でAWS上での強い権限を要求する操作を実行できます。 そのため、例えばGithub Repositoryに不正アクセスされてしまったとしても、AWSの本番環

                GitHub Actionsに「強い」AWSの権限を渡したい ~作戦3 - AssumeRole with Google ID Token ~ - KAYAC engineers' blog
              • GitHub Actions上でPRを作る時はsecrets.GITHUB_TOKENは使わない方がよさそう - くりにっき

                事象 GitHub Actions上で使える secrets.GITHUB_TOKEN だと別のジョブを起動できないというのが一番の理由。 https://docs.github.com/en/actions/reference/events-that-trigger-workflows#triggering-new-workflows-using-a-personal-access-token 具体的にどういうケースで困るのかというと、GitHub Actions上でPRを作った場合にそのPRに対するビルドが行われません。 普通だったらコミットIDの左側に✔が出るはずなんだけど出ない図 pushやPRなどのビルドをGitHub Actions以外(例:CircleCIなど)で行っている場合には問題ないです。 解決策 いくつか案はあるのですが現状だと GitHub App Token を使

                  GitHub Actions上でPRを作る時はsecrets.GITHUB_TOKENは使わない方がよさそう - くりにっき
                • Auth TokenをlocalStorageに入れようが、cookieに入れようがどっちもXSS危険性には無防備(同ドメイン内なら ...) - Qiita

                  tokenを保存する場所 localStorage cookie cookie (http only) メモリ内 (変数) よく言われるのが JWT tokenをlocalStorageに入れるべきではない ということ。 理由としてはJavascriptで簡単に読めてしまうので、XSSがあった場合意図しないスクリプトを動かされてしまい、結果としてtokenが盗まれるというもの。 対応策として cookie (http only) を色んな所で推奨してる。 https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851 http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/ http://cryto.net/~joepie91/blog/2016/06/19/

                    Auth TokenをlocalStorageに入れようが、cookieに入れようがどっちもXSS危険性には無防備(同ドメイン内なら ...) - Qiita
                  • Behind GitHub's new authentication token formats

                    EngineeringSecurityBehind GitHub’s new authentication token formatsWe're excited to share a deep dive into how our new authentication token formats are built and how these improvements are keeping your tokens more secure. As we continue to… We’re excited to share a deep dive into how our new authentication token formats are built and how these improvements are keeping your tokens more secure. As w

                      Behind GitHub's new authentication token formats
                    • Token authentication requirements for Git operations

                      AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

                        Token authentication requirements for Git operations
                      • GitHub Personal Access Tokenをコミットする人がいた話、類似例、漏洩対策ツール【GitHub Secret scanning、gitleaks、git-secrets、gitguardian】

                        GitHub Personal Access Tokenをコミットする人がいた話、類似例、漏洩対策ツール【GitHub Secret scanning、gitleaks、git-secrets、gitguardian】 by nao · 公開済み 2025年4月27日 · 更新済み 2025年4月27日 前書き:セキュリティのお勉強中 本記事は、ユーザー2376名のGitHub リポジトリ8017件を調べたら、GitHub Personal Access Token 16件(全て失効済み)が見つかったという話です。悪用されたら困るので、トークン探しに使ったコードは公開しません。 このような調査をした理由は、セキュリティツールを開発するための下調べをしたかったからです。 現職では不正対策に関わることになったので、最近はセキュリティスキルを伸ばしていこうとしています。セキュリティ分野はセキュリ

                          GitHub Personal Access Tokenをコミットする人がいた話、類似例、漏洩対策ツール【GitHub Secret scanning、gitleaks、git-secrets、gitguardian】
                        • Design Token-Based UI Architecture

                          Design tokens are design decisions as data and serve as a single source of truth for design and engineering. Utilizing deployment pipelines, they enable automated code generation across platforms, allowing for faster updates and improved consistency in design. Organizing tokens in layers—progressing from available options to tokens that capture how they are applied—ensures scalability and a better

                            Design Token-Based UI Architecture
                          • CompressGPT: Decrease Token Usage 70%

                            I saw @VictorTaelin's tweet recently on increasing the effective context window for GPT-* by asking the LLM to compress a prompt which is then fed into another instance of the same model. This seemed like a neat trick, but in practice presents some issues; the compression can be lossy, crucial instructions can be lost, and less characters != less tokens. I set out to build a more usable version of

                              CompressGPT: Decrease Token Usage 70%
                            • Azure AD参加端末におけるPRT (Primary Refresh Token)悪用のリスクと対策について | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ

                              TOP > セキュリティブログ > ペネトレーションテスト > Azure AD参加端末におけるPRT (Primary Refresh Token)悪用のリスクと対策について はじめに オフェンシブセキュリティ部ペネトレーションテスト課の安里 悠矢です。 普段は組織内の社内ITインフラやクラウド環境上に構築されたインフラに対するペネトレーションテストをしています。 テレワーク環境の整備が進んだ昨今、エンドポイント端末の管理とセキュリティ対策はゼロトラストネットワークを実現するにあたって重要なポイントとなります。 ゼロトラストネットワークのよくある構成の一例としては、エンドポイント端末を Azure ADに参加させてIntuneでデバイス管理を実装している環境が挙げられます。 Azure ADに参加するエンドポイント端末は、PRT(Primary Refresh Token)と呼ばれる認証

                                Azure AD参加端末におけるPRT (Primary Refresh Token)悪用のリスクと対策について | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
                              • GitHub ActionsのOIDC id tokenでGCPにアクセスしてみた - ryotarai's blog

                                注意: この記事は古くなっています。現在は正式リリースされています。ドキュメントはこちら 巷で話題になってるGitHub Actionsのid tokenでGCPにアクセスしてみた。 AWS federation comes to GitHub Actions | Aidan Steele’s blog (usually about AWS) これを参考に試してみた。 GCP側 以下、49482415725, ryotarai-github-oidc-sampleはproject number, project ID(このprojectは削除済み) cloud.google.com これを参考にWorkload Identityまわりの設定をする。 まず、IAM, Resource Manager, Service Account Credentials, and Security Tok

                                  GitHub ActionsのOIDC id tokenでGCPにアクセスしてみた - ryotarai's blog
                                • GitHub Actions – Updating the default GITHUB_TOKEN permissions to read-only · GitHub Changelog

                                  AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

                                    GitHub Actions – Updating the default GITHUB_TOKEN permissions to read-only · GitHub Changelog
                                  • GitHub AppsのToken作成Actionが公式から出たので乗り換えるときの注意点 - 風に吹かれても

                                    はじめに GitHub ActionsでGitHub Appsを使うときには登録時に入手できるApp IDとsecret keyから一時的に使用できるトークンを発行する必要があります。 このトークンはGitHubが用意しているRest APIやGraphQL APIに対してリクエストすることによって入手することができます*1が、いちいちAPIを叩く準備をするのは面倒なので個人が作成したActionであるtibdex/github-app-tokenやSentryが提供しているActionであるgetsentry/action-github-app-tokenを使うことによって楽をすることができました。 今まで非公式なActionに依存していたトークン生成ですが、GitHubが公式でAppsトークンを作成するActionであるactions/create-github-app-tokenを提

                                      GitHub AppsのToken作成Actionが公式から出たので乗り換えるときの注意点 - 風に吹かれても
                                    • indiv(平山 翔)「10分で分かるNFT(Non-fungible token)」(2020年3月初出)

                                      • GitHub - dleemiller/WordLlama: Things you can do with the token embeddings of an LLM

                                        You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                          GitHub - dleemiller/WordLlama: Things you can do with the token embeddings of an LLM
                                        • Mapbox GL JS 2.0からオープンソース・ソフトウェアでなくなり、access tokenが必須になりました - smellman's Broken Diary

                                          クソが! というわけで、Mapbox GL JSが2.0よりオープンソース・ソフトウェアではなくなりました。 github.com Mapbox SDK for iOSで起きたことがJavascriptでも発生したという感じです。 何が変わるの? mapbox.accessToken にアクセストークン(public access token)を埋め込まないといけなくなります。 以下のようなコードを試してみましょう。 <script> mapboxgl.accessToken = undefined var map = new mapboxgl.Map({ container: 'map', style: 'https://tile.openstreetmap.jp/styles/osm-bright-ja/style.json', center: [140, 35], zoom: 8 }

                                            Mapbox GL JS 2.0からオープンソース・ソフトウェアでなくなり、access tokenが必須になりました - smellman's Broken Diary
                                          • GitHub - cybozu/octoken-action: GitHub Action for creating an installation access token for a GitHub App

                                            You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                              GitHub - cybozu/octoken-action: GitHub Action for creating an installation access token for a GitHub App
                                            • Auth0 を使って ID Token と Access Token の違いをざっくり理解する | DevelopersIO

                                              みなさんは ID Token と Access Token の違いを理解していますか? Access Token を使用した保護された Web API を実装する機会は何回かありましたが、理解して使っていたかというとそうではありませんでした。プライベートな Web API にアクセスするときは、Access Token を Authorization ヘッダーに Bearer で渡せばいいんでしょ? ID Token?? の認識で、なんとなく使っていたような状態でした。最近、認証・認可や OAuth 2.0 / OpenID Connect を勉強する機会があり、2 つのトークンの違いについてざっくりと理解できましたので、ブログにしてみました。 このブログでは、OAuth 2.0 / OpenID Connect に対応している Auth0 という IDaaS を使って、この 2 つのトー

                                                Auth0 を使って ID Token と Access Token の違いをざっくり理解する | DevelopersIO
                                              • TokenでもCookieでもBearer vs Sender-Constrained の概念を覚えよう|ritou

                                                こまけぇ話は置いておいて、BearerとSender-Constrainedの話がHTTP Cookieのところでも出てきたよというお話なのですが、ここを少し補足します。このBearer vs Sender-Constrainedという用語が一番出てくるのがOAuthの文脈です。 文字で読みたい2分間OAuth講座 : (1) The Basic Concepts (2) Bearer and Sender Constrained Tokens - r-weblife Bearer Token : 第1回で説明した地下鉄の切符のようなトークン。所持していれば使えるので、他の人が拾っても使えます。 Sender Constrained Token : 利用者を制限するトークン。飛行機の搭乗券のように、利用者が指定されている、制限されているもの。 概念はこんな感じですが、実装方法は色々なものが

                                                  TokenでもCookieでもBearer vs Sender-Constrained の概念を覚えよう|ritou
                                                • GitHub - actions/create-github-app-token: GitHub Action for creating a GitHub App Installation Access Token

                                                  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                    GitHub - actions/create-github-app-token: GitHub Action for creating a GitHub App Installation Access Token
                                                  • GitHub - GitHubSecurityLab/actions-permissions: GitHub token permissions Monitor and Advisor actions

                                                    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                      GitHub - GitHubSecurityLab/actions-permissions: GitHub token permissions Monitor and Advisor actions
                                                    • macOS 13 VenturaやiOS 16ではCAPTCHAの代わりにPrivate Access Tokenを利用した証明が可能に。

                                                      macOS 13 VenturaやiOS 16ではCAPTCHAsの代わりにPrivate Access Tokensを利用した証明が可能になるそうです。詳細は以下から。 現在、ログインを必要とする多くのサイトで、ログインユーザーがボットではなく本当の人間かを判断するため、人間しか判定できない文字を表示して入力させたり、画像中から車や動植物、道路標識などの特定のオブジェクトを含むエリアを選択させる「CAPTCHA* (私はロボットではありません)」テストが利用されていますが、 *Completely Automated Public Turing test to tell Computers and Humans Apart (完全に自動化された、コンピューターと人間を区別する公開チューリングテスト) WWDC22の「Replace CAPTCHAs with Private Access

                                                        macOS 13 VenturaやiOS 16ではCAPTCHAの代わりにPrivate Access Tokenを利用した証明が可能に。
                                                      • [Chrome拡張] URLに付いた tracking token を削除する(Chrome Manifest V3対応) | ず@沖縄

                                                        facebookからURLリンクをたどると、URLに fbclid= なる余計なパラメーターがもれなく付いてくる。単に記事を読むだけなら良いのだが、シェアやブックマークしたい場合は余計なものを付けたくない。正直言って邪魔である。実際、「fbclid 邪魔」で検索すると多数のWebページがヒットする。みんな考えることは同じだ。 自動的に付加されるものなので、自動的に消し去りたい。以前はchrome-utm-stripper を使っていたのだが、Chromeがバージョンアップして動かなくなってしまった。chrome拡張のManifest V3に対応しないといけないらしい。 jparise/chrome-utm-stripper: Browser extension that strips Google Analytics (UTM) parameters, and various other

                                                          [Chrome拡張] URLに付いた tracking token を削除する(Chrome Manifest V3対応) | ず@沖縄
                                                        • [GitHub]secrets.GITHUB_TOKENで実行できる権限について簡単ながらマッピングしてみた | DevelopersIO

                                                          はじめに Workflow内でREST APIをsecrets.GITHUB_TOKENと共に実行していたところ、Resource not accessible by integration というメッセージに遭遇しました。権限がないということです。 APIを実行する場合に渡すTokenとしては secrets.GITHUB_TOKEN Personal Access Token の2つと、GitHub App tokenがあります。これはGitHub Appを元にTokenを生成するというものです。 権限のスコープ面からみると以下の通り。 - メリット デメリット

                                                            [GitHub]secrets.GITHUB_TOKENで実行できる権限について簡単ながらマッピングしてみた | DevelopersIO
                                                          • Auth0のSilent Authentication (サイレント認証)とRefresh Token Rotation (リフレッシュトークンローテーション)を完全に理解した (い) - 一から勉強させてください

                                                            Auth0 の Silent Authentication (サイレント認証)と Refresh Token Rotation (リフレッシュトークンローテーション)を完全に理解したい気持ちが急に高まってきたので書きます。 全体の流れとして React SPA with Auth0 での認可フローについて Silent Authentication (サイレント認証)について Refresh Token Rotation について まとめ みたいな流れで書きつつ、Silent Authentication や Refresh Token Rotation は何を解決しようとしているのか、それぞれのリフレッシュ方法でどのような挙動になるのか、などについて理解を深めていきたいと思います。 また、React SPA with Auth0 の認可フロー部分のイメージを沸かせるために以下のサンプルリ

                                                              Auth0のSilent Authentication (サイレント認証)とRefresh Token Rotation (リフレッシュトークンローテーション)を完全に理解した (い) - 一から勉強させてください
                                                            • Refresh Tokenってなに?〜JWTと絡めて〜

                                                              はじめに 普段Access Tokenは意識しているけど、Refresh Tokenの存在が薄い部分があるので、改めて何者なのかまとめたいと思います。 ※今回はRefresh Tokenという部分にフォーカスした記事となりますので、そもそものOAuth2の概念等についてはネットに分かりやすい記事がたくさんありますのでそちらを参照ください。 Token Tokenはざっくりいうと認可プロセスを実行するための情報をまとめたものになります。クライアントがこの情報を取得し、リソースサーバへアクセスするために利用されます。 JWT OAuth2のToken自体の形式は仕様化されていないので、よくJWT(JSON Web Token)を利用します。読み方はジョットです。 JSONとあるようにclaimと呼ばれる属性情報がJSONで表現されているTokenになります。 構成要素として以下のようなデータを

                                                                Refresh Tokenってなに?〜JWTと絡めて〜
                                                              • Personal Access TokenからGitHub Appsに移行する

                                                                スタディスト開発部の松野です。最近GitHub Actions上でGitHub GraphQL APIを使って情報を取得する機会が多くありました。そこでGitHub Appsなるものを知り、使ってみたのでその紹介をしたいと思います。 結論(TL;DR)GitHub Actions から GitHub API を叩く際の認証と認可でどの仕組みを使うか検討したPersonal Access TokenやOAuth Appを使うと、ユーザー個人に紐づく仕組みのため色々やり辛い社内用の GitHub Appsを作成し、そのPrivate keyからAccess Tokenを生成する方法で解決GitHubと連携するための仕組みGitHubには、作成しているツールとGitHubとの連携を容易にする仕組みとして、GitHub Apps、OAuth App、Personal Access Tokenがあり

                                                                  Personal Access TokenからGitHub Appsに移行する
                                                                • 2024-12-28のJS: pnpm 10.0 RC.1、State of JavaScript 2024、Design Token-Based UI Architecture

                                                                  JSer.info #720 - pnpm 10.0 RC 1がリリースされました。 Release pnpm 10.0 RC 1 · pnpm/pnpm インストールするパッケージのlifecycle scriptをデフォルトで実行しないように変更が含まれています。 パッケージのpostinstallなどのlifecycle scriptの実行を許可するにはpnpm.onlyBuiltDependenciesの設定にパッケージ名を追加する必要があります。 feat!: use an allow list of built dependencies by default by zkochan · Pull Request #8897 · pnpm/pnpm これは、rspack v1.1.7でパッケージがハイジャックされマルウェアを実行するlifecycle scriptが含まれていた問題

                                                                    2024-12-28のJS: pnpm 10.0 RC.1、State of JavaScript 2024、Design Token-Based UI Architecture
                                                                  • GitHub Actions: Use the GITHUB_TOKEN with workflow_dispatch and repository_dispatch · GitHub Changelog

                                                                    AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

                                                                      GitHub Actions: Use the GITHUB_TOKEN with workflow_dispatch and repository_dispatch · GitHub Changelog
                                                                    • GitHub Apps経由で発行したtokenを用いて、GitHub Actionsで使う

                                                                      モチベーション github action で、secrets.GITHUB_TOKEN の権限を超えて GitHub を操作する場合、Personal Access Token を使って操作することが多い。 Personal Access Token はセキュリティの都合上、有効期限を設定することがベターとされており、無期限で作成したくない。 個人で管理する repo などであれば ↑ でも問題ないが、Organization で複数人が管理する場合、個人の Access Token を使うことはそもそも避けたい。 GitHub Apps を用いてチーム管理 Token を払い出す(意訳)ことで、Personal Access Token に依存せずに、secrets.GITHUB_TOKEN の権限を超えて GitHub を操作できるようにする。 ゴール Organization 配下

                                                                        GitHub Apps経由で発行したtokenを用いて、GitHub Actionsで使う
                                                                      • Capability URLsをBearer Tokenと捉えた場合のJWT適用の可能性 - r-weblife

                                                                        こんばんは。ritouです。 少し前に、このようなスライドを見かけました。 docs.google.com 今回はこのCapability URLsにJWTを使ってみてはいかがかなというお話をします。 私ぐらいになるとこういうやつもeyJ派なので...https://t.co/7FodQaA8ap— 👹秋田の猫🐱 (@ritou) 2020年8月11日 Capability URLs as a Bearer Token 挙げられている特徴や要件として 推測できてはいけない URLとして適切な長さ(ブラウザによって処理できないやつが出てこない) ぐらいで、"えいち、てぃー、てぃー、ぴー、..." とラジオのDJが番組内で紹介できるぐらいの短さを求められたりしないのであれば、OAuth 2.0のBearer Tokenの要件と同等に捉えることもできそうです。 qiita.com JWTの適

                                                                          Capability URLsをBearer Tokenと捉えた場合のJWT適用の可能性 - r-weblife
                                                                        • Packages: Container registry now supports GITHUB_TOKEN

                                                                          March 24, 2021 You can now use GITHUB_TOKEN to authenticate with the Packages Container registry in your Actions workflows. Say goodbye to all those PATs (delete them from your profile too!), and say hello to using the GITHUB_TOKEN in your workflows to read, create, update, and delete containers. - name: Login to Packages Container registry uses: docker/login-action@v1 with: registry: ${{ env.REGI

                                                                            Packages: Container registry now supports GITHUB_TOKEN
                                                                          • BERTでの語彙追加~add_tokenに気をつけろ!~ - Retrieva TECH BLOG

                                                                            こんにちは。レトリバの飯田(@meshidenn)です。TSUNADE事業部 研究チームのリーダーをしており、マネジメントや論文調査、受託のPOCを行なっています。 みなさんは、BERTなどの学習済み言語モデルに対して語彙を追加したくなることはありませんか? 諸々の論文(こちらやこちらやこちら)により、特定ドメインやrare-wordの語彙を追加することによって、性能が上がることが知られています。 そこで、語彙を追加しようと思い、TransformersのTokenizerの仕様を見ると、add_tokens という関数があります。これを使えば、tokenizerに語彙を追加できるので、あとはembedding側にも新しい語彙を受け取れるようにすれば万事解決です! とは、うまくいかないので、今回はこの辺りについて、ちょっとした解説をします。 add_tokensの問題点 なにがうまくいかな

                                                                              BERTでの語彙追加~add_tokenに気をつけろ!~ - Retrieva TECH BLOG
                                                                            • 米国SEC「Token Safe Harbor 2.0」提案 参考和訳

                                                                              米国証券取引委員会(SEC:Securities and Exchange Commission)のHester M. Peirce委員(Commissioner)は、2021年4月13日、「Token Safe Harbor Proposal 2.0」を公表しました。 セーフハーバールールとは、一定の要件を満たせば法令違反に問わないとする仕組み全般を指す言葉(安全な港に逃げ込めるという意味合い)でして、上記Proposalは、トークン発行に関する米国証券規制上のセーフハーバーを提案するものです。 SECは5人の委員により構成される独立性の高い機関であり、日本でいうと金融庁の証券取引等監視委員会に相当する役割を担っていますが、日本でいう金融商品取引法にあたる、証券法(Securities Act of 1933)と証券取引所法(Securities Exchange Act of 1934

                                                                                米国SEC「Token Safe Harbor 2.0」提案 参考和訳
                                                                              • コインチェックのIEOに申し込んでみた!仮想通貨トークンセールで「Palette Token」が買えると良いな♪ - マネー報道 MoneyReport

                                                                                コインチェックの新サービス「IEO」とは 仮想通貨取引所の「コインチェック」が新しいサービスを本日2021年7月1日に開始しました! その名も「Coincheck IEO」! コインチェックからのメールを紹介させて頂くと下記の様なサービスの様です。 「IEO(Initial Exchange Offering)」は、企業やプロジェクト等がユーティリティ・トークンを電子的に発行することで資金調達を行う仕組みであるICO(Initial Coin Offering)の中でも、暗号資産取引所が主体となってプロジェクト審査、およびトークン販売を行うモデルです。海外においては、世界中の開発者・投資家・サービスプロバイダー等のネットワーク参加者とオープンな分散型ネットワークを構築する手段や、新たなインセンティブ設計の手段としてIEOが活用されています。 この度、提供を開始する「Coincheck IE

                                                                                  コインチェックのIEOに申し込んでみた!仮想通貨トークンセールで「Palette Token」が買えると良いな♪ - マネー報道 MoneyReport
                                                                                • 10分で分かるNFT(Non-fungible token)

                                                                                  目次はじめにFungibility(代替可能性)を設計することと実際に使われることNFTについてNFTになり得るものと実はNFTではないものNFTとRMTとトークンプラットフォームの話これからのトークン化

                                                                                    10分で分かるNFT(Non-fungible token)

                                                                                  新着記事