OAuth 2.0 の仕組みと認証方法について説明します。OAuth 1.0 の認証フローとそれらの問題点から、OAuth 2.0 の認証フロー、認可コード、アクセストークン、リフレッシュトークンまで網羅します。
![OAuth 2.0 の仕組みと認証方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/db8ef849a12a9a92fb6151f1720eef03cf5d0470/height=288;version=1;width=512/https%3A%2F%2Fmurashun.jp%2Fimg%2Fogp.png)
iroha Tech Note 備忘録です。HTML5/JS、Electron(旧Atom-Shell), NW.js(旧node-webkit)、Adobe AIR/Flex、標準化の話などを中心に、日々学んだことを書いていきます。 最近、OAuth 2.0 のサービスプロバイダ、及びクライアントをフルスクラッチで実装する機会があったので、調べたことをまとめてみました。 OAuth とは Web-APIなどを利用するための認可の手順(プロトコル)を標準化したもので、OAuth 1.0 と OAuth 2.0 の2つのバージョンがあります。 OAuth 2.0 誕生の背景 OAuth 1.0 は2007年に誕生し、Twitter, Google, Yahoo など多くの企業で採用されました。しかし OAuth 1.0 はリクエストパラメータ送信時に署名が必須となるなど仕組みが複雑で、またW
2018/04/08追記: まとめにJava10に関する記載を追加しました。 2017/06/02追記: 調査内容をまとめて記載を大幅に更新しました。 2017/06/01追記: 記事の最後に「JDK8/9以降の本問題の取り組み」を追加しました。OpenJDK8の8u121.b34、8u131.b06で対処済みのようです(本当に修正されているかは別途確認する予定)。 どちらの対処版も2017年以降にリリースされているため、頻繁にJDK/JREを更新してない場合は確認しておくとよいです。 まとめ (Java10以降) Java10では、正式にDockerコンテナをサポートするようになりました。Dockerコンテナ上のJavaプログラムはDockerコンテナで設定したCPU、メモリ等のリソース設定を把握できるようになったため、この記事で書いているメニコア問題は解消します。 Java10にDoc
はじめに こんにちは、中山です。 弊社はGitHubと国内初のサービスパートナー契約を結びました。そこで、ソースコード共有サービスとしてデファクトスタンダードとなっているGitHubと、クラウド業界で高いシェアを誇っているAWSを組み合わせて、継続的インテグレーション/継続的デリバリーを構築するハンズオンを実施します。すでに募集ページも公開しているので是非お越しください。まずは大阪から、次に東京で開催します。 【6/9】入門セミナーシリーズ第二回 AWSとGitHubで始めるDevOpsハンズオン in 大阪 【会場変更/満員御礼】入門セミナーシリーズ第二回 AWSとGitHubで始めるDevOpsハンズオン in 東京 本エントリではハンズオンで利用する資料を事前に公開します。どういった内容を実施するのかぜひご覧になってください。 ハンズオンでは弊社エンジニアが各種サービスの説明をしなが
『AWS Summit Tokyo 2017』が2017年5月30日(火)〜6月2日(金)、グランドプリンスホテル新高輪 品川プリンスホテル アネックスタワーで開催されています。 当エントリでは「 多数のコンサル案件と運用実績で見えた!? 安定&急成長ビジネスを支えるデータ分析基盤とAWSインフラ環境 」をレポートしたいと思います。 AWS Summit Tokyo 2017(2017年5月30日~6月2日)|AWS セッション概要 当セッションの登壇者及び概要は以下の通りです。 スピーカー: 代表取締役 横田 聡 クラスメソッド株式会社: 「ビッグデータ分析をしてマーケティングに活用したい」、「システムをクラウドにおいて柔軟性を持ちつつ安価に利用したい」、「万が一の事故に備えて IT と運用の双方で対策を準備したい」といった様々なご要望について、これまで数多くの AWS 導入実績を持つク
この記事は「AI法務Q&A~AIの生成・保護・活用に関する法務Q&A~」のうちのQ&Aの1つです。 Q&Aの全体像については「AI法務Q&A~AIの生成・保護・活用に関する法務Q&A~」をご参照ください。 「AIを利用したシステム」の開発は、これまでのシステム開発と異なる点があり、特にベンダ側が知っておくべきポイントが何点かあります。 【AIシステム開発に際してベンダが知っておくべきポイント】 1 まずは「できないこと」をはっきりさせ、ユーザーの期待値のコントロールをする 2 成果物に関する権利の取り扱いが一番のポイント 3 生成した学習済モデルについて蒸留行為や派生モデル生成行為をすることがOKかNGか 4 モデル生成のためにユーザーから提供を受けるデータの取り扱いに注意する 5 システム障害が生じたときの責任分担が不明確になりがちなので要注意 この記事では、ユーザーとベンダがシステム開
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く