タグ

2023年8月5日のブックマーク (6件)

  • OAuth2.0の認可コードグラントの処理の流れをまとめてみた | SIOS Tech. Lab

    はじめに 皆さんこんにちは!新卒2年目エンジニアの細川です。 今回はOAuth2.0について学ぶ機会があったので、OAuth2.0の中で定められているいくつかのグラントタイプの中で最も重要そうな認可コードグラントについて少しまとめてみたいと思います! OAuth2.0、認可コードグラントについて そもそもOAuthってなに?っていう方に簡単に説明すると、OAuthというのは権限を渡すための仕組み、標準仕様のことです。ユーザーがアプリAとアプリBを利用して、アプリAがアプリBのデータを利用したい場合に、ユーザーに代わってアプリBにアクセスするための権限をアプリAに渡すための仕組みです。例えば、予約アプリで予約する場合を考えてみると、カレンダーアプリ(Google カレンダーなど)に予約の予定を追加してくれるものとかありますよね。これは予約アプリにGoogleカレンダーへのアクセス権限を渡して

    OAuth2.0の認可コードグラントの処理の流れをまとめてみた | SIOS Tech. Lab

  • 挫折した人向けにふんわりと認可コードとインプリシットの違いについて解説 | SIOS Tech. Lab

    今回は、インプリシットグラントと認可コードグラントの違いに注目してまとめてみました。初見で出会ったときはほぼ一緒やないか!と突っ込んでしまったのですが、途中一緒で終盤になると別れる二人を認識することができて、やっと違いが認識できるようになりました。挫折した人に向けてふんわり解説する輪読会シリーズ ご挨拶 どもども!泣きながらOAuth認証に入門するシリーズをしれっと始めてしまった龍ちゃんです。輪読会の課題図書がOAuth認証を学ぶ書籍だったので、泣きながら入門をして大号泣しながらまとめています。 今回はグラントタイプの中で「認可コードグラント」と「インプリシットグラント」の違いについて紹介していきます。この二つのグラントタイプは似ていたので、理解するのに苦労しました。このブログで理解することができることは以下になります。 クライアントタイプ 認可コードグラントとインプリシットグラントの違い

    挫折した人向けにふんわりと認可コードとインプリシットの違いについて解説 | SIOS Tech. Lab

  • OAuth, OpenIDConnectの歴史 | SIOS Tech. Lab

    サイオステクノロジーの佐々木です! 今月の輪読会テーマはOAuth2.0とOpenIDConnectについてだったのですが、今まであまり勉強したことがない領域だったのでかなり苦戦しました。 今回学習した内容の中で疑問に思ったことがありました。 認可で使用するはずのOAuth2.0をなぜ認証で使っているのか? これはTwitterを使用したログインを見てもらえるとわかるのですが、twitterはOAuth2.0+PKCEでやっています。 認証の規格があるのになぜこんなことをしているのか。。 歴史を知ることでどういった経緯でこうなっているのか知ることができると思ったので、認証認可の歴史を今回は調べてみました。 OAuthの歴史 OAuth1.0 OAuth 1.0は、消費者によるデータアクセスを開発者に許可するためのプロトコルとして、2006年頃に開発され始めました。この時期、ユーザーが自分の

    OAuth, OpenIDConnectの歴史 | SIOS Tech. Lab

  • null安全 と Optional クラスについて - NRIネットコムBlog

    null 安全ってなに? Optional<T> ってなに? Optional を生成するメソッド of ・・・ 中身の入ったOptionalを作る ofNullable ・・・ 中身が null かもしれない Optional を作る empty ・・・ 中身が null な Optional を作る 中身を返すメソッド orElse ・・・ 中身がない場合は代わりを返す orElseGet ・・・ 中身がない場合は処理をして、代わりを返す orElseThrow ・・・ 中身がない場合は例外を投げる 処理をするメソッド ifPresent ・・・ 中身がある場合、処理をする ifPresentOrElse ・・・ 中身があるかないか判定して、ある場合は処理①、ない場合は処理②をする 中身を変換するメソッド map・・・ 中身がある場合、中身の型を変換して Optional を返す おわ

    null安全 と Optional クラスについて - NRIネットコムBlog

  • - Scaled Agile

    エッセンシャルSAFeの 日語化完了 エッセンシャル構成のSAFe®︎は、アジャイルリリーストレイン(ART) がソリューションを提供するために必要な最小限の要素を提供する、最もシンプルな実装の出発点となるSAFeの構成です。この構成のビッグピクチャーと、関連する記事の日語化が完了しましたので、是非ご活用ください。

    - Scaled Agile

  • AWS Config Rule Development Kit(RDK)使ってみた ~1. 概要編~ - サーバーワークスエンジニアブログ

    こんにちは、アプリケーションサービス部ディベロップメントサービス1課の滝澤です。 記事をご覧いただきありがとうございます。 今回、AWS Config Rule Development Kit(以下、RDK)を使用してAWS ConfigカスタムLambdaルールを作成してみたので、その方法を複数に分けてお届けしたいと思います。 <RDKシリーズの記事> blog.serverworks.co.jp blog.serverworks.co.jp 記事の目的 AWS Config Rule Development Kit(RDK)とは 必要な準備とインストール AWSアカウント認証情報の設定 実際にインストールしてみる インストール インストール確認 セットアップ ルールの作成 ルールの作成 パラメータの種類 [条件によって必須※]--resource-types:トリガーとするリソー

    AWS Config Rule Development Kit(RDK)使ってみた ~1. 概要編~ - サーバーワークスエンジニアブログ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.