OpenIDとセキュリティ――realmとreturn_toのチェックを怠るな
国内でもOPが多数登場してきたこともあり、OpenIDを利用できる場面が増えてきました。OpenIDの情報がまだ不足しているためか、セキュリティ面などで抑えておきたいポイントがまだ周知なものとはなっていないように感じています。本稿では、RPからOPに対して認証アサーションリクエストが行われる過程で抑えておきたいポイントについて解説しましょう。 realm と return_to とは OpenID Authentication 2.0の「9.1. Request Parameters - OpenID Authentication 2.0 Final」に書かれていますが、RPが認証アサーション要求をする際には、通常、「realm」「return_to」という値を指定します。 例えばitmedia.co.jpがRPの場合、次のような指定をすることでOPに認証アサーションリクエストを行うことに
Java開発を変える最新の設計思想「Dependency Injection(DI)」とは:ITpro
「DIする」,「インジェクション(注入)する」──新しい技術に敏感なソフトウエア開発者たちの間で使われている言葉である。DIとは,「軽量コンテナ」を実現する新しい設計思想Dependency Injection(依存性注入)の略称である。同じ概念をIoC(Inversion of Control,制御の反転)と呼ぶ場合もある(詳細は後述)。「DIする」と言えば開発者の間では通用するぐらいに,この設計思想は注目されているのだ。 DIが注目される理由は簡単だ。ソフトウエア開発者の開発サイクルを大幅に改善するからだ。筆者が司会を担当した「軽量コンテナ」に関するパネル・ディスカッション(注1)では,DIを適用した軽量コンテナ「Spring Framework」のおかげで「睡眠時間が確保できるようになりました」と複数のパネリストが真顔でコメントしたほどである。DIは,それだけ有効な技術なのだ。 注1
YouTube動画を家中のディスプレイで再生できたら
YouTubeビデオを、ブラウザからリビングのテレビやタブレットに飛ばせたら。HTML5のPlayコマンドをテレビに送信して再生する方法を紹介します どこでもディスプレイ YouTubeビデオを、ブラウザからリビングのテレビやタブレットに飛ばす。そんなことができたらワクワクしますよね! でも、これははるか先の話ではありません。最新のHTML5関連技術では、そんなワクワクができるようになってきています。ブラウザから、テレビやカメラなどの色んなデバイスが操作できるようになる。そんな時代がすぐそこまで来ているのです。今回の記事では、そんなワクワクする最新Web技術を紹介します。 ビューワとしてのマルチデバイス HTML5の特徴として、よくマルチデバイスでのサービス提供の容易性が取り上げられます。典型的なパターンは、あるWebサービスをスマートフォンやタブレット、PCなどのマルチデバイスでブラウジ
ゆーすけべー日記
以前出版社の方から「本を書かないか?」というお話をいただいて早2年以上。 紆余曲折ありましたが、来る11月20日(火)に本を発売することになりました! 本の名前はズバリ「Webサービスのつくり方」です。 Amazonでは既に予約可能な状態になっています。 どんな本なのか?を特徴と共に紹介しましょう。 1. Webサービスをつくるプロセスを網羅的に 僕は今まで大小合わせてWebサービスを何個もつくってきました。 「つぶして」しまって今では見れないものが多く申し訳ない点もありますが、 サービスをつくることは非常に楽しいことです。 僕の専門分野はおそらく「Webアプリケーションエンジニア」ではありますが、 特に小粒なサービスの場合においては企画をつくったり、プロモーションしたり とWebサービスをつくって運用する全ての行程=プロセスを一人で踏んでいくことになります。 こうした網羅的なノウハウが一
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
