指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
![エラーページ - ヤフー株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/f9777188e29038a48d1a4fda4794f5ffb522ee9a/height=288;version=1;width=512/https%3A%2F%2Fs.yimg.jp%2Fi%2Fdocs%2Fintegrate%2Fimages%2Fcommon%2Fyj_ogp_1212.png)
OAuthプロバイダを提供することになったとして、アクセストークンに有効期限を設けるべきかどうかについて考えたい。OAuth 2.0の仕様にはアクセストークンの期限切れに関係する仕様が定義されているし、セキュリティをより強固にするためにアクセストークンは一定期間で期限切れにするべきだという主張があったと思う (確認していないので無いかもしれない)。しかしながら、例えばGitHub API v3ではアクセストークンに有効期限を設けていない。この投稿では、アクセストークンの有効期限に関係して起こり得る問題を取り上げる。 アクセストークンに有効期限を持たせておくとちょっと安全 アクセストークンが悪意のある第三者に漏洩してしまった場合、そのアクセストークンに認可されているあらゆる操作が実行可能になってしまうという問題がまず存在する。ここでもしアクセストークンに有効期限が存在していたとすれば、その操
(編注:2016/7/29、頂いたフィードバックを元に記事を修正いたしました。) APIをデザインするということは、科学であり技術でもあります。多くの頭の良い人たちが失敗を重ねてきました。成功している人たちは、APIの主な目的を念頭においてデザインしているのです。その目的とは、「開発者たちをウンザリさせる」ということです。 親愛なる仲間たち、その崇高っぽい追求を称えるべく、「APIデザインにおける七つの大厄介」を共に数え上げようではありませんか(私がしたことを見てください)。 リスティクル(箇条書き形式の記事) を書くつもりはないのですが、少なくともタイトルは 教養ある宗教的文献が参照元 です。 まず、ルールを決めましょう。ここでは、成功し、きちんと機能しているAPIを取り上げます。ですから、「動かない」とか、「大量のセキュリティホールがある」といったことは厄介ごとに数えません。「致命的」
Selvaは以前から木製フレームを持つシングルスピードのシティバイク「Fashion Racing」「Night Rider」を製造していた。これらシティバイクのフレームで特徴的なのは、木の風合いを活かすために、塗装を控えめにしていること。このため、複数種類のハードウッドの色の違いや、板と板の貼り合わせのライン、そして天然の木目などを楽しむことができるようになっている。
ガーミンが、「Varia Vision」を発表した。自転車の世界にヘッドアップディスプレイ(HUD)を持ち込む製品。装着すれば、サイクリストは前方の道路から視線を切ることなく、様々なデータを入手できるようになる。 「Varia Vision」はサイクルグラスに取り付け、「Garmin Edge」などのサイクルコンピューターとペアリングして使用するタイプのHUD。走行速度、走行時間、走行距離など、様々な情報を視界内に表示可能だ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く