タグ

APIに関するtsry9000のブックマーク (3)

  • 【連載】世界一わかりみの深いOAuth入門 〜 その2:アクセストークンとリフレッシュトークン 〜 | SIOS Tech. Lab

    こんにちは、サイオステクノロジー武井です。今回は、ちょっと難解なOAuthをわかりみ深く説明してみたいと思います。記事は、私がOAuthを理解するまでの備忘録みたいなものになり、説明が至らないこと多々あると思いますが、生暖かい目で見守って頂けますと幸いです。 全4回シリーズでお届けする予定で、今回は第2回目となります。 その1:OAuthってなに? 今回はこちら → その2:アクセストークンとリフレッシュトークン その3:OAuthを認証に使うことの危険性 その4:stateパラメーターによるCSRF対策 アクセストークンとは? 今回は、「その1:OAuthってなに?」であげたOAuthの4つの特徴のうち、以下の2つ(3と4)を説明致します。 従来のID・パスワードベースとは異なるトークンベースの認証 トークンには限られた権限だけを与えられているので、万が一トークンが盗まれても被害が少な

    【連載】世界一わかりみの深いOAuth入門 〜 その2:アクセストークンとリフレッシュトークン 〜 | SIOS Tech. Lab
  • 一番分かりやすい OAuth の説明 - Qiita

    はじめに 過去三年間、技術者ではない方々に OAuth(オーオース)の説明を繰り返してきました※1,※2。その結果、OAuth をかなり分かりやすく説明することができるようになりました。この記事では、その説明手順をご紹介します。 ※1:Authlete 社の創業者として資金調達のため投資家巡りをしていました(TechCrunch Japan:『APIエコノミー立ち上がりのカギ、OAuth技術のAUTHLETEが500 Startups Japanらから1.4億円を調達』)。Authlete アカウント登録はこちら! ※2:そして2回目の資金調達!→『AUTHLETE 凸版・NTTドコモベンチャーズ・MTIからプレシリーズA資金調達』(2018 年 2 月 15 日発表) 説明手順 (1)ユーザーのデータがあります。 (2)ユーザーのデータを管理するサーバーがあります。これを『リソースサーバ

    一番分かりやすい OAuth の説明 - Qiita
  • AWS API GatewayとLambdaでDynamoDB操作|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本

    テーブル作成 DynamoDBコンソール画面から「テーブル作成」ボタンを押下します。 テーブル作成画面で以下を設定し、画面右下の「作成」ボタンを押下します。 テーブル名に「SensorTables」を設定 パーティションキーに「DeviceID」を設定 「ソートキーの追加」にチェックを入れ、ソートキーに「SensorID」を設定 レコード作成 動作確認用に幾つかのレコードを作成します。 DynamoDBのコンソール画面から「テーブル」のメニュー画面を開きます。 「テーブル」一覧から「SensorTables」を選択します。 「SensorTables」の設定画面から「項目」タブを選択します。 「項目」タブの画面から「項目の追加」ボタンを押下します。 「項目の作成」画面が開くので、以下を設定します。 DeviceDに「Dev0001」を設定 SensorIDに「Temp001」を設定 Sen

    AWS API GatewayとLambdaでDynamoDB操作|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
    tsry9000
    tsry9000 2021/08/13
  • 1