TechCrunch | Startup and Technology NewsTechCrunch Daily News Every weekday and Sunday, you can get the best of TechCrunch’s coverage. Startups Weekly Startups are the core of TechCrunch, so get our best coverage delivered weekly.
知っておきたい7つのID連携実装パターン
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ID連携担当のくら(@kura_lab)です。 みなさんはYahoo! JAPANのWeb APIや認証、エンドユーザーの属性取得APIを実装したことがありますか。これらを利用するためにはYahoo! ID連携を用いてアクセストークンの取得やログインの実装が必要になります。単にアクセストークンの取得、ログインの実装といってもWebアプリ、ネイティブアプリにおいていろいろなパターンがあります。 SDKを用いる場合ほとんど意識せずに実装もできますが、提供するサービスのUXやシステムの環境に合わせてより最適な実装をするためには、それぞれの特徴を理解し適切なパターンを選択する必要があります。 Yahoo! ID連携はOAuth
触って試す AWS MFA - 水深1024m
相次ぐパスワードリスト攻撃もあり、いわゆる MFA (Multi-Factor Authentication) が使えるサービスが増えてきました。 AWS でもデバイスによる MFA ができるようになっています。 この仕組みとかについて書きます。 AWS について主に書いていますが他のサービスで使われているものも大体同じ (少なくとも GitHub とかは) はずです。 AWS MFA で使われている仕組み IAM の FAQ でも書かれていますが、 AWS で使うことができるのは TOTP (Time-based One-Time Password Algorithm) です。 アルゴリズムの説明は こちら などがわかりやすかったです。 TOTP の RFC もそんなに分量ないので読んでみると良いと思います。 ざっくり言うと TOTP がしているのはすごく単純なことで、 認証を行う側と認
)
Office 2013 のボリューム ライセンス認証のトラブルシュート
適用先: Office 2013 トピックの最終更新日: 2017-09-29 概要: Office 2013 の KMS または MAK ベースのライセンス認証に関する一般的なエラーのトラブルシューティング方法について説明します。 対象ユーザー: IT 担当者 キー管理サービス (KMS) あるいはマルチ ライセンス認証キー (MAK) を使用して Office 2013 でボリューム ライセンス認証を設定するのは簡単ではありません。次の手順を使用して最も一般的な問題のトラブルシューティングをします。 多くのソリューションには Office ソフトウェア保護プラットフォーム スクリプト (ospp.vbs) の実行が含まれています。これは、クライアント コンピューターの "%programfiles%\microsoft office\office15" または "%programfil
Form 認証に関するあれこれ
ASP.NET、Silverlight等、.NET Frameworkの中でもWebに関する技術のTips、情報を主にまとめています。 ※この記事は One ASP.NET Advent Calender 2012 6日めのエントリーです。 ええ、6日分です。。。だれがなんといっても6日分です。。。 テンプレートに組み込まれているため、あまり考えもせずにさくっと使えてしまう Form 認証ですが、その実行を支えている要素についてあれこれ考えてみたいと思います。 ○Form 認証を有効にする Form 認証を有効にするには、web.config に authentication 要素を記述します。 <authentication mode="Forms" /> この設定は、ルートフォルダ直下のweb.configに記述する必要があります。 不思議なことに、 WebPages のテンプレートに
ログアウト機能の目的と実現方法
このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について説明します。 議論の前提 このエントリでは、認証方式として、いわゆるフォーム認証を前提としています。フォーム認証は俗な言い方かもしれませんが、HTMLフォームでIDとパスワードの入力フォームを作成し、その入力値をアプリケーション側で検証する認証方式のことです。IDとパスワードの入力は最初の1回ですませたいため、通常はCookieを用いて認証状態を保持します。ログアウト機能とは、保持された認証状態を破棄して、認証していない状態に戻すことです。 Cookieを用いた認証状態保持 前述のように、認証状態の保持にはCookieを用いることが一般的ですが、Cookieに auth=1 とか、userid=tokumaru などのように、ログイン状態を「そのまま」Cookieに保持すると脆弱性になります
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The Trusted Access Company: Duo Security
