よくわかる認証と認可 | DevelopersIO
よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。こちらからお帰りください。 さて、先日のDevelopers.IO 2016において、マイクロWebアプリケーションというテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 のお話だったのですが、これらを理解するにあたっては「認証」と「認可」をはっきりと別のものとしてクッキリと認識する必要があります。 まず、ざっくりとした理解 認証と認可は密接に絡み合っている一方で全く別の概念です。正直、理解は簡単ではないと思います。 まず「認証」は英語では Authentication と言います。長いので略して AuthN と書いたりすることもあります。意味としては 通信の相手が誰(何)であ
ASP.NET Web アプリで、APIキーなどの "秘密のキー" をどこに保存するべきか? | @jsakamoto
2014/02/26 追記 始めに訂正を。 以下のコメントを頂戴した。WEBアプリ前提で書いてるようですが、クライアントアプリケーションで app.config はまずくないですか言われてはたと気がついた。 たしかにそのとおりである(!)。 以下で引用しているツイートをきっかけにこのエントリを作成したのだが、そちらの命題はどちらかというとサンプルコード公開においてバージョン管理にキーが保管されないようにするにはという観点であったため、app.config でよしとしていた。 しかし一般的なデスクトップアプリケーションやその類においては、app.config やその外部参照ファイルにキーを書いてはダダ漏れである。 よって本エントリを訂正し、ASP.NET Webアプリケーションに限定した内容とする。 なお、一般的なデスクトップアプリケーションやその類においては、ではキーをどう扱ったらよいのか
0001Softbankというオレオレ基地局で遊んでみた。 - それマグで!
0001Softbankというオレオレ基地局に、SBアンドロイドが無差別に接続する話を試してみたら、意外とあっさりつながったのでエントリに。 コネクトフリーの件で、Wifi認証を調べてた。ちょっと昔聞いた話を思い出したので、 昔の話。 FONとか、公衆Wifi業者と同じssidにして、wifiあげとくと楽しいですよ。 やってみた。 最近は、Wifiスポット自動接続になってきたので、さらに香ばしいことになってるはず。 0001SoftbankのSSIDでWifiたててみた。 0001SoftBankで、SSIDを出してみる。 ソフトバンクのWifiSpotアプリをオンにした。 接続された。 ローカルIPで。認証済みねぇ。まぁそういものなんだろうけど。 いいのかね。 tcmpdump してみた。 アンドロイドのブラウザを開いた。そこそこパケット見えるなぁ。HTTPSは無理でもHTTP Cook
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
