LINEの通信プロトコルを解析する方法
前置き 本記事は特定のサービスのリバースエンジニアリングを推奨するものではありません。 リバースエンジニアリングの学習を目的とした利用を前提としています。 また、この記事は私が2021年に公開したWrite-upの日本語訳です。 内容は2018年に行ったリバースエンジニアリングの結果に基づいていますが、2020年にはいくつかの仕様が変更されたことに留意してください。 Shh 0. LINEの解析について こんにちは、リバースエンジニアリングについて学んでいる らと です。 各国にはそれぞれ人気なメッセージングアプリがあると思いますが、私の国、日本ではLINEが最も多くのユーザーに利用されています。 私はLINEの通信プロトコルに非常に興味がありましたが、LINEはOSSアプリケーションではありません。 そのため、LINEをリバースエンジニアリングすることに決めました。 1. LINEってな
【感想】『Amazon Web Servicesを使ったサーバーレスアプリケーション開発ガイド』:Lambdaで本格サービス開発まで - Rのつく財団入り口
サーバーレスアプリケーション開発ガイド Lambda関数を用いたサーバーレス開発をもっと知っておこうと思って読んだ本の感想です。2018年4月刊行、サーバーレスの主要サービス解説にコードはPython、のみならずフロントはVue.jsを使った本格開発まで、実践的な内容が詰まった本です。 作者は現Amazon Web Services Japan所属のKeisuke69こと西谷圭介さん。Twitterでもよくお見掛けします。(@Keisuke69) サーバーレスアプリケーション開発ガイド Chapter1 サーバーレスアプリケーションの概要 1-1 サーバーレスアプリケーションとは 1-2 ユースケースとアーキテクチャパターン 1-3 サーバーレスアプリケーションのライフサイクル管理 Chapter2 Amazon Web Services(AWS)利用の準備 Chapter3 インフラを自
2020年6月17日に行われたイベント「UIT meetup vol.9『The new normal for frontend』」に、LINE株式会社のフロントエンドエンジニアであるChanghee Kim氏が登壇しました。「コロナ禍、私たちにできたこと」という講演タイトルで、新型コロナ対策のための全国調査を行った際のフロントエンド開発について紹介しました。講演資料はこちら コロナ禍での仕事の変化 Changhee Kim氏:それでは「コロナ禍、私たちにできたこと」というタイトルで発表させていただきます。まず自己紹介ですが、Kim Changhee(キム・チャンフィ)と申します。LINEでは2018年からフロントエンドエンジニアとして働いています。 LINEではたくさんの外国籍社員が働いています。私もその1人で、韓国出身のエンジニアです。ふだんはLINE公式アカウントの管理画面アプリを開
The new wave of Javascript web frameworksMake sense of the proliferation of new Javascript web frameworks. A deep dive into the problems at scale and the recent evolution of innovation. IntroductionStaying current in the Javascript ecosystem is not for the faint of heart. It’s challenging for those entering the industry to follow what’s happening amongst the new libraries, frameworks, concepts, an
OAuthの言葉周りを整理する
OAuthの仕組みとToken認証周りの言葉はいつまで経ってもはっきり理解できないものの一つでした。 しかし最近ようやく理解できるようになってきたのでとりあえずそれぞれの言葉の指すものや定義をここで整理してみようと思います。 リフレッシュトークン リフレッシュトークンとは アクセストークンの有効期限が切れたときに、認可サーバーにアクセストークンの更新リクエスト認証をするためのトークン。 OAuth自体はリフレッシュトークンがなくとも実装できるが、リフレッシュトークンはOAuthをより便利にするためのもの。 一般的に有効期限は長い。 ないとどうなるのか アクセストークンの期限が切れたらその度にSNS認証のあのログイン画面に飛ばされてメアドとパスワードの入力が必要になる。 セキュリティに関すること 有効期限が長くても安全性に問題がないと考えられる理由としては、アクセストークンの期限切れ時にしか
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
Next.js + React Server Component のリファレンス実装が出たので、手元で動かしながら理解したメモ。 vercel/next-server-components: Experimental demo of React Server Components with Next.js. Deployed serverlessly on Vercel. これを書いてるモチベーションとして、Twitter を見る限り React Server Component のことを 「ただのサーバーサイドへの先祖返り」とか「SSR 結果を dangerouslySetInnerHtml してるだけでは?」みたいな反応があったので、そのへんの誤解を解きたい。 Introducing Zero-Bundle-Size React Server Components – React Bl
Mercari Advent Calendar 2019 の10日目担当は メルカリ iOS チームの @HideakiTouhara です。 はじめに 2019年のWWDCで新しいSign in, Sign up方法であるSign in with Appleが発表されました。 今回は主にクライアントの実装を起点に、その流れを説明していきたいと思います。 Sign in with Appleの説明や特徴 まず、そもそもどういうものなのでしょうか? 2019年9月に更新されたガイドラインを引用します。 Make it easy for users to sign in to your apps and websites using the Apple ID they already have. With privacy and security features built-in, Sign
OAuth2.0を復習してLINEとヤフーの脆弱性見つけたら両社が経営統合された | Nevermoe's Blog
0x00 背景 一 Web Pentester の立場から、毎回 OAuth 連携の案件が来る時に、どこが診断する必要なのか、どこが idP の SDK 使っているから診断不要なのかを見極める必要があり、このような背景において、OAuth2.0 をもう一回復習して、心得を共有したいと思い始めました。(0x01~0x08)。復習しているうちに、OAuth の idP 両社の脆弱性を見つけ、50万円賞金もらって終わりと思ったらいつの間に両社経営統合されました。この話を読みたい方は 0x09 から読んでください。 この文章を読む前提は二つあります: OAuth2.0 の各種認証 Flow (すくなくとも Implicit Grant, Code Grant, Code Grant with PKCE) を大まかに理解していること。 この文章図解:OAuth 2.0に潜む「5つの脆弱性」と解決法に
Firebase AuthenticationとCloud Runを使ってマイクロサービスっぽく認証機能を作り直してみた (1/2)|yusukeoshiro
Firebase AuthenticationとCloud Runを使ってマイクロサービスっぽく認証機能を作り直してみた (1/2) 大城です。 今日は僕が大好きなFirebaseについて書いて見ようと思います。皆さんFirebaseも使っていますか? 一人のエンジニアとしては本当にお世話になっているサービスです。(しかもほぼタダで。。。) さて、アプリケーションを構築していれば当然認証と認可の機能は必要になってきます。しかし最近のモダンなアプリケーション開発における認証についてはとても複雑になって来たと思います。 古き良き時代もありました。一つのWebサービスがあって、ユーザのIDとPWはハッシュ化してデータベースにいれておけばよかったわけです。しかし今はユーザはログインする際にいろんなオプションを求める様になりました。 • SNSアカウント(Google, Facebookなど)でログ
はじめに2020年10月11日「はてな匿名ダイアリー」に「音楽情報の共有サービスを作ったので使ってみてほしい」という記事を投稿しました。このnoteの記事は、その増田を読了した人に向けて書いています。 まず、匿名ダイアリーに投稿したことに対しトラバやブコメで「noteでやれ」「増田よりnoteに同じ内容を載せた方がいいかもしれない 今はnoteだったら片っ端から検索で引っかかるから…」と指摘を受け、急ぎnoteを作成しました。 たくさんのコメントがもらえて本当に嬉しくて、それらへの反応を追記トラバで綴っていこうとしたのですが「これはタイトルに[PR]ってつけなくてもええの?」「増田で宣伝すんな」「宣伝を増田でするのは戦略としてアリだと思うけどあんまり広まると嫌だな」などのブコメのように「はてな匿名ダイアリー」というスペースをこのように一定の便益が期待できる形で利用することを不快に思う方がい
はじめに こんにちは、Blabo!でモバイルエンジニアをしている@youmeeeです。 今回は、弊社の共創プラットフォームサービスである「Blabo!」のiOS/AndroidアプリをFlutterにてリプレースしたので技術的な話や、リプレースを通じての所感などを書き記していこうと思います。 Blabo!のFlutterリプレース版は各OSこちらからインストールできます。 iOS版: https://apps.apple.com/jp/app/1174269704 Android版: https://play.google.com/store/apps/details?id=bo.bla.app&hl=ja Flutterとは FlutterとはGoogleが提供するクロスプラットフォームSDKです。 2018年にStableリリースが発表され、最近サービスでの導入事例もじわじわと増えてき
Zoom iOS App Sends Data to Facebook Even if You Don’t Have a Facebook Account
As people work and socialize from home, video conferencing software Zoom has exploded in popularity. What the company and its privacy policy don't make clear is that the iOS version of the Zoom app is sending some analytics data to Facebook, even if Zoom users don't have a Facebook account, according to a Motherboard analysis of the app. This sort of data transfer is not uncommon, especially for F
Authlete を活用して OAuth 認可サーバの構築期間を短縮した - Gaudiy Tech Blog
こんにちは、Gaudiyでソフトウェアエンジニアを担当しているsato(@yusukesatoo06)です。 弊社が提供するファンコミュニティプラットフォーム「Gaudiy Fanlink」において、外部サービスにAPI提供をする必要があったことから、外部連携について色々と調べて実装しました。 そこで今回は、調査からサーバ構築までのプロセスと、そこで得た学びや気づきを共有できればと思います。 1. OAuthとは 1-1. OAuthの概要 1-2. OAuthのフロー 2. OAuthが必要な背景 2-1. 外部サービス連携 2-2. 他の連携方式との比較 3. OAuthの提供 3-1. 提供方式 3-2. 今回の選定方式 4. OAuthサーバの構築 4-1. Authleteについて 4-2. 必要なエンドポイント 4-3. システム構成 5. 開発を通じて 5-1. 開発を通じた
最近、Zenn に全然(?)記事書けてないなぁっていうのと、フロントエンドのテスト大事やなぁと感じることが多かったので、React + Testing Library + Jest の覚書を雑に書くことにした (特定の用途で覚書まとめたら、この内容だったら Zenn にも出せるやんか、とかそんなことがあったわけでは断じてない) JavaScript のテストフレームワークである Jest について Create React App(以下:CRA)ではテストランナーに Jest を採用している https://create-react-app.dev/docs/running-tests CRA での Jest のコンフィグのベースは下記の実装を確認する https://github.com/facebook/create-react-app/blob/main/packages/react
B2BマルチテナントSaaSの認証にAuth0を使うときに知っておきたかったこと - Sansan Tech Blog
こんにちは、新規事業開発室の加藤です。私たちのチームでは新規事業のプロダクトとしてB2BのマルチテナントSaaSを開発しており、その認証にAuth0を使っています。今回Auth0を初めて使用する中で試行錯誤することが多かったので、最初から知っておきたかったことをまとめておきます。 Auth0とは Auth0はIdentity as a Service (IDaaS) と呼ばれる認証をサービスとして提供するSaaSです。シンプルなID・パスワードによるログインや、Google・Facebookアカウントなどのいわゆるソーシャルログインだけでなく、エンタープライズ向けのG SuiteやAzure AD、SAMLなどのシングルサインオン (SSO) に幅広く対応しているのが特徴です。 なお、Auth0は自社の従業員のID管理にも利用できますが、本稿ではあくまでプロダクト開発者目線で、プロダクトの
はじめに これは2020年3月4日付けで変更された App Store 審査ガイドラインの翻訳&差分ガイドです。 前回からの主な変更点は、プッシュ通知の広告利用や飽和カテゴリの更新などです。これまでプッシュ通知の広告利用は禁止されていましたが、条件付きで認める方針に変更されました。App Store で飽和しているカテゴリには、占いや出会い系が加わり、該当アプリの審査は厳しくなるようです。 multi-player から multiplayer への変更など、軽微な変更は修正項目から除外しています。 修正の撤回 1.4.4 と 5.1.5 について、改訂翌日に変更が無かったことにされているため、改訂当日に確認した方は注意が必要です。 急遽撤回されただけなのか、明示しない方針に変えたのか、真意は不明ですが、少なくとも文書上では 1.4.4 と 5.1.5 は変更無し、が正です。 本記事では「
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ なんかよくわかんないサービスプリンシパルAzureで一番最初につまずくのはサービスプリンシパルかと思います。サービスプリンシパルはAzure上でアプリつくったり、Azure ADで認証を行う際には必須の概念なのですが
もう6年か7年か忘れていてしまいjましたが、毎年行われるFacebookの「F8」については、いろいろなWEBマガジンを通じて情報をとってきました。 「F8」とは、年次開発者会議のことでFacebookが傘下のアプリも含め今年はこういうことをやりますということをメディアを通じて発表していることです。 その中味を知ることで今後どう自分自身に有利になるか考えて使うということを考える上で重要な情報かもしれないということです。 筆者は、世界のウェブサイトで3番目にアクセスのあるFacebookを少しでも自分にとって有利になる要素を見つけるために情報を取ってきたということです。 目 次F8で発表されたこととはFacebook公式ブログよりIT MediaニュースよりTech Crunchよりまとめアメブロ関連ツール WordPress Toolアメブロ 目次付きテンプレート使っている記事紹介お知らせ
この記事を読むのに必要な時間は約 7 分です。 (専門用語などにはポップアップする説明をつけているので時間が長く表示されることがあります。 ツールチップの機能については、こちら) もう6年か7年か忘れていてしまいjましたが、毎年行われるFacebookの「F8」については、いろいろなWEBマガジンを通じて情報をとってきました。 「F8」とは、年次開発者会議のことでFacebookが傘下のアプリも含め今年はこういうことをやりますということをメディアを通じて発表していることです。 その中味を知ることで今後どう自分自身に有利になるか考えて使うということを考える上で重要な情報かもしれないということです。 筆者は、世界のウェブサイトで3番目にアクセスのあるFacebookを少しでも自分にとって有利になる要素を見つけるために情報を取ってきたということです。 F8で発表されたこととは 例年は基調講演を仕
「Webスクレイピングは違法なの?」 「Webスクレイピングのメリットや活用事例が知りたい!」 このようにお悩みではありませんか? データ活用の前提として、まず材料となるデータがなければなりません。 そのために例えば機械学習のために大量の画像データを収集する、Webサイトから情報を集め、CSVファイルにまとめるといった作業を行いたい場合があるでしょう。 その際、役に立つのがWebスクレイピングです。 本記事ではWebスクレイピングとは何なのか、実際の実行方法、法律・マナーに反しないために押さえるべき注意点など基本事項を初心者向けにわかりやすくご紹介します。 Webスクレイピングの意味とは“データを収集し使いやすく加工すること” Webスクレイピングとは“データを収集し使いやすく加工すること”です。 英単語のscraping(こすり、ひっかき)に由来し、特にWeb上から必要なデータを取得する
雑なメモ書きの様な内容です。 自分の知識、知恵の引き出しの整理も兼ねてます。 実践的で有用な対応パターンをまとめました。 HTTP Method with URI| http method | explain | URI | |GET| ドキュメントリソースの取得| https://api.example.com/v1/items/1 | |GET| コレクションリソースの取得| https://api.example.com/v1/items | |POST| リソースの作成 | https://api.example.com/v1/items | |PUT| リソースの更新 | https://api.example.com/v1/items/1 | |PATCH| リソースの部分更新 | https://api.example.com/v1/items/1 | |DELETE| リソ
JWT ハンドブック 著者: Sebastian Peyrott JWT ハンドブック Sebastián E. Peyrott、Auth0 Inc. バージョン 0.14.1、2016〜2018 1 ⽬次 ⽬次........................................................................................................................................................................................ 1 謝辞.........................................................................................................
Laravelの認証にはログインの認証の他にAPIの認証もあります。APIの認証については下記の文書で公開しているのでぜひ参考にしてください。本文書では触れない認証に関するGuardについても同様に下記で説明を行っています。 認証機能について 例えばGoogleのGmailやFacebook, Twitterなどのサービスを利用するためにはユーザIDとパスワードを使用してログイン/サインインを行わなければいけません。サービスの利用許可を行うために利用するチェックの仕組みが認証機能です。認証機能のおかげで認証に必要なユーザIDとパスワードを知っている人しか各サービスに保存されているデータにアクセスすることはできません。 Laravelの認証機能はデフォルトではメールアドレスとパスワードを利用して行います。 環境の構築 Laravel5.8、Macを利用して動作確認を行っています。まずは認証機
Web Security 101: An Interactive Cross-Site Request Forgery (CSRF) Demo - victorzhou.com
Looking for an introduction to Cross-Site Request Forgery (CSRF)? This post will be a little different - instead of telling you what it is, I’m going to show you. Ready? Setting the Scene You’re a responsible, hardworking person. You’ve saved up your money over the years at Definitely Secure Bank®. The Definitely Secure Bank logo. You love Definitely Secure Bank - they’ve always been good to you,
Yubico、USB-CとLightningコネクタを備えMacやiPhoneで利用可能なセキュリティキー「YubiKey 5Ci」を8月末より発売。
YubicoがUSB-CとLightningコネクタを搭載しMacとiPhoneをサポートしたセキュリティキー「YubiKey 5Ci」を発表しています。詳細は以下から。 スウェーデンのYubico社は現地時間2019年08月08日、現在アメリカのラスベガスで開催されている「Black Hat USA 2019」に同社が開発&販売するU2FやFIDO2/WebAuthn準拠の2段階認証用セキュリティキー「YubiKey」シリーズにUSB-CとLightningポートに対応した「YubiKey 5Ci」を展示、08月末(20日?)にも発売すると発表しています。 YubiKey 5Ci YubiKey 5CiはYubicoが2018年から「The Yubico Lightning Project」として開発を続けていたデバイスで、2019年01月には「YubiKey for Lightning
SecurityGitHub Security Lab audited DataHub: Here’s what they foundThe GitHub Security Lab audited DataHub, an open source metadata platform, and discovered several vulnerabilities in the platform's authentication and authorization modules. These vulnerabilities could have enabled an attacker to bypass authentication and gain access to sensitive data stored on the platform. At GitHub, we really ca
re:Invent 2019に向けて 2019年11月後半アップデートのまとめ 第二弾 | Amazon Web Services
Amazon Web Services ブログ re:Invent 2019に向けて 2019年11月後半アップデートのまとめ 第二弾 みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング シニアエバンジェリストの亀田です。先日公開した第一弾はいかがでしたでしょうか。今日は第二弾、11月20日から11月21日(米国時間基準)分をお届けします。 11月20日 AWS Lambdaが、イベントソースとしてAmazon SQS FIFOキューをサポートしました Amazon SQSは、分散ソフトウェアコンポーネントとマイクロサービス間で確実に通信するための完全に管理されたメッセージキューサービスであり、SQS標準キューとSQS FIFOキューの2つをサポートします。FIFOキューは、標準キューを改良および補完し、メッセージが送受信される正確な順序を保持することが可
コネクションとユーザー Auth0を使ってログインを行うと、テナント内にユーザー情報が作成されます。このユーザー情報はコネクション単位で作成されます。例えばLINEでログインした場合はLINEユーザー、Facebookでログインした場合はFacebookユーザーとして作成される、といった具合です。 1人が異なるコネクションでログインしてしまった場合は別々のユーザー情報が作成されてしまいますが、Auth0にはアカウントリンクという機能により名寄せすることができます。こちらは後述している手順により、非常に簡単に実現できるようになっています。 コネクションとアプリケーション Auth0テナントにログイン可能なアプリケーション(Webアプリやモバイルアプリなど)は複数作成できますが コネクションのON/OFFはアプリケーションごとに設定できます。 例えば「LINEのアプリ内ブラウザからアクセスされ
The boring technology behind a one-person Internet company
[Updated @ Dec, 2019] I found that this old blog post got shared & discussed a lot recently on Hacker News and Reddit. I’d like to clarify a few things: This post is not very up-to-date now. The tech stack keeps evolving… and is becoming a bit complex over the full-time work in the past 2 years. Initially, Listen Notes was running on 3 DigitalOcean droplets (~$30/month) in Jan 2017. “Boring” doesn
こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください! 記事目安 -15分 事前知識 一時的なセキュリティ認証情報セット 信頼関係 一時的なセキュリティ認証情報セットを取得するAPIコール 背景 GetSessionToken AssumeRole GetFederationToken AssumeRoleWithWebIdentity AssumeRoleWithSAML 確認 まとめ 事前知識 本題に入る前に必要な知識を説明します。 一時的なセキュリティ認証情報セット AWSリソースへのアクセスに必要な情報のセット。STSがユーザからのリクエストに対して発行します。 実態は以下。 アクセスキー(ア
Svelte for Sites, React for Apps
swyx Posted on Oct 18, 2020 • Updated on Dec 1, 2020 • Originally published at swyx.io Translations: 中文版 In 2020, my personal recommendation to web developers is to use Svelte for Sites, and React for Apps. This is, remarkably, a nuanced enough opinion that it pisses off fans of either of them. I mentioned this in my Shoptalk Show interview and Chris Coyier encouraged me to blog about it. Let me t
環境 第1章 Deviseをはじめよう 001 Deviseを使ってみよう 002 ヘルパーを使ってみよう 第2章 モジュールを使う 003 モジュールとは? モジュールの種類 モジュールのカラム モジュールのルーティング モジュールのコントローラーとビュー モジュールのメソッド モジュールのメール送信 モジュールの設定 004 Registerableモジュール コントローラーとルーティング 設定 参考 005 Database Authenticatableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 006 Rememberableモジュール カラム 設定 メソッド 参考 007 Recoverableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 008 Validatableモジュール バリデーション項目 設定 参
PowerPoint Presentation
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive Solutions Architect 辻 義一 2020/06/30 Amazon Cognito サービスカットシリーズ [AWS Black Belt Online Seminar] © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 自己紹介 辻 義一(つ
米Facebookは7月2日(現地時間)、約5000人の開発者と本来なら共有するはずのないユーザーデータを共有していたと発表した。この問題に気付いた翌日に共有を停止したとしている。 共有していたのは、ユーザーがアプリを使わなくなって90日(3カ月)経過したアプリのデータ。同社は2018年のCambridge Analyticaスキャンダルの後、サードパーティアプリによるデータ収集を制限する6つの取り組みを発表した。90日利用停止アプリのデータ共有停止はその中の1つだ。 共有していたデータの例として「言語と性別」を挙げているが、詳細は明らかにしていない。「Facebookログインで与えられる権限と矛盾する情報が共有された証拠はない」という。 同社はまた、開発者向けポリシーの更新も発表した。新たなポリシーでは、開発者がユーザーの明示的な同意なしに第三者と共有できる情報を制限し、また、開発者がデ
Instagram Graph APIの審査で幾多のリジェクトを乗り越えてやっと承認されたので、それをまとめてみました。 Instagram Graph APIは、管理しているInstagramプロアカウント(ビジネスまたはクリエイター)のプロフィールや投稿している写真・動画を取得したりコメントを返信したりができるAPIです。 ドキュメント:InstagramグラフAPI - Instagramプラットフォーム このAPIを使うには、Facebookによるアプリレビューを受ける必要があるのですが、承認されるまでかなりつまづいたのでその試行錯誤をまとめました。 なおこの記事は、次を想定しています。 Facebookアプリ作成済み 開発者アカウント取得済み プラットフォームはウェブサイト パーミッションはinstagram_basicとmanage_pagesでの申請 また執筆中にAPIのバー
New – Amazon CloudWatch Evidently – Experiments and Feature Management | Amazon Web Services
AWS News Blog New – Amazon CloudWatch Evidently – Experiments and Feature Management Update Nov 29, 2021 – This post has been modified to provide more clarity on the new service. As a developer, I am excited to announce the availability of Amazon CloudWatch Evidently. This is a new Amazon CloudWatch capability that makes it easy for developers to introduce experiments and feature management in the
Velja
Open links in a specific browser or a matching native app. Easily switch between browsers. In-depth review of Velja. Example use-cases Use Safari as your primary browser but open Google Meet links in Chrome Open links to figma.com directly in the Figma desktop app Open links to the internal company website in Firefox Open Zoom meeting invitations directly in the desktop Zoom app Open all links cli
ASP.NET Core では一般的にクッキー認証をベースとして使いつつ、その上に Twitter や Facebook などの外部プロバイダーを組み合わせて認証を実装しています。API 向けのように JWT を直接扱う場合以外は、基本はクッキーが有効になっているはずです。 デフォルトでは認証クッキーはステートレスになっていて、必要なクレームは全て暗号化されてクッキーに含まれるようになっています。暗号キーのみ共有すればバックエンドで状態を持つ必要はありませんが、認証クッキーをログアウト時に無効化することは出来ず、基本はクッキーの削除となります。 この辺りの挙動は JWT と同じで明示的に無効化は出来ないので、必要に応じてバックエンド側で何らかの状態を保持してあげる必要があります。というわけで 2 パターンを試しました。 クッキーを使った認証は以下のドキュメントを参照してください。これをベー
こんにちは!クラウドワークスで引き続きフロントエンドとWebの可能性を模索し続けている @yamanoku です。 最近の取り組みとして、この度「デザイン基盤整理」という有志活動の中でログインページを刷新しました。 Before After 以前はPC・モバイル画面それぞれ定義されていましたが、今回の改修でレスポンシブ対応したモバイルファーストな改修になりましたね。 今回はその刷新した取り組み・内容についてをフロントエンドの観点から紹介してみようと思います。 8/25 更新:デザイナーブログも公開されましたのでこちらも合わせてご覧ください。 note.com デザイン基盤整理とは ユーザーに価値を提供するために日々デザイン・開発をしていますがプロダクトが大きくなるにつれて以下の問題点が生じてきます。 何の意図をもってデザインされたものなのかわからない 複雑な実装になっているため変更提案がで
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LINEユーザー8300万人を対象とするアンケートを1週間で開発するには? コロナ禍におけるLINEの施策とフロントエンド開発
The new wave of Javascript web frameworks
Your API Shouldn't Redirect HTTP to HTTPS
React Server Component の Isomorphism について解説する
全く知らない人のためのSign in with Apple | メルカリエンジニアリング
「音楽情報の共有サービスを作ったので使ってみてほしい」という増田を読んでくれた方々へ|Chooning
共創プラットフォームアプリ「Blabo!」をFlutterでフルリプレースしました - Qiita
React + Testing Library + Jestの覚書
新 App Store 審査ガイドライン 翻訳&差分ガイド 2020年3月号 - Qiita
もう多分怖くないサービスプリンシパル | SIOS Tech. Lab
『Facebook 2021 F8 Refreshのいろいろな見方』
Facebook 2021 F8 Refreshで発表されたこと
Webサイトのスクレイピングは違法?メリットや注意点、具体的な活用方法まで徹底解説!
REST WebAPIのプラクティス|yamarkz - Kazuki Yamaguchi
[pdf] JWT ハンドブック Sebastián E. Peyrott、Auth0 Inc.
Laravelのログイン認証の基本(Authentication)を完全理解する | アールエフェクト
GitHub Security Lab audited DataHub: Here's what they found
【資料公開】Auth0ハンズオンウェビナー – 基本編 | DevelopersIO
STSの一時的な認証情報取得APIコールについてまとめてみる - サーバーワークスエンジニアブログ
Devise入門 64のレシピ - 猫Rails
Facebook、約5000のサードパーティアプリに提供しないはずの個人情報がわたっていたと発表
Instagram Graph APIの審査を申請して承認されるまでのまとめ | DevelopersIO
ASP.NET Core アプリケーションのログアウト時に認証クッキーを確実に無効化する - しばやん雑記
生まれ変わったログインページにまつわるフロントエンド開発の話 - クラウドワークス エンジニアブログ