WebSocket のセキュリティ | Heroku Dev Center
Additional ResourcesHomeElementsProductsPricingCareersHelpStatusEventsPodcastsCompliance CenterHeroku BlogHeroku Blog Find out what's new with Heroku on our blog. Visit Blog WebSocket プロトコルはまだ成熟していないテクノロジーのため、いくつかのリスクがあります。何十年もの経験を経たおかげで、Web コミュニティは HTTP セキュリティに関するベストプラクティスをいくつか得ることができました。しかし WebSocket 環境におけるセキュリティベストプラクティスは十分に確立されておらず、発展途上にあります。それでも、いくつかのテーマが浮かび上がっているので、この記事で説明します。 WSS 皆さんは当然ながら安
_%25E3%2581%25AB%25E9%2596%25A2%25E3%2581%2599%25E3%2582%258B%25E3%2583%25A1%25E3%2583%25A2)
Websocket の認証 (Authentication) について考える - nykergoto’s blog
はじめに 以下は Websocket 初心者の筆者が、認証 (Authorization) 付き Websocket 通信を行なうためにどうやったら良いのか、を調べたメモ書きです。 日本語や英語で調べても、どんなやり方があって実際どうやればいいのか、まとめて書いているページが見当たらなかったので調べて見つかったそれっぽいものを書いています。 実運用などしているわけではなく完全な初心者です。間違っている内容もある可能性が高いことを前提のうえで読んでください。 そもそもの話 認証とは リクエストしているユーザが何者なのかを判定する操作のこと。今回考えるのはウェブのAPIである。この場合APIへリクエストを送ってきているユーザが誰かを判定することが相当する。 通常のエンドポイント (http / https) であればリクエストのセッションを使ったり、あるいは JWT (Json Web Tok
Pegasystems 社による Amazon API Gateway における WebSocket のマルチテナントレート制限の管理方法 | Amazon Web Services
Amazon Web Services ブログ Pegasystems 社による Amazon API Gateway における WebSocket のマルチテナントレート制限の管理方法 この記事は Steven Warwick, Solutions Architect – AWS と Josue Lima, Director of Software Engineering – Pega による共著を翻訳したものです。 Pegasystems は、オートメーション、エンゲージメント、ローコード開発を通じて、最も複雑なビジネス課題を単純化する AWS パートナーです。 Pega Digital Messaging Service によって、カスタマーサービスアプリケーションは、Apple Messages for Business、Facebook、SMS、WhatsApp、Twitter、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - aws-samples/api-gateway-websocket-saas-rate-limiting-using-aws-lambda-authorizer: When creating a SaaS multi-tenant systems which require websocket connections we need a way to rate limit those connections on a per tenant basis. With Amazon API G
GitHub - aws-samples/websocket-api-cognito-auth-sample: Sample for how to implement WebSocket API authN/Z using Cognito JWT ID token.
Newbie Tutorial on How to Rate-Limit a WebSocket Server