Add login / authentication example · Issue #153 · zeit/next.js · GitHubYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず、トークンを利用して認証・認可する機構の一部として Authorization: Bearer ヘッダを使うことができる 使い方について詳しくはこの記事の下のほうに書いた 要求 トークンを利用した認証・認可機構を持つ API を作りたい クライアントがトークンを HTTP リクエストに含めて送信し、サーバはトークンを検証してリソースへのアクセスを許可したい Authorization: Bearer トークン ヘッダでトー
よくわかる認証と認可 | DevelopersIO
よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。こちらからお帰りください。 さて、先日のDevelopers.IO 2016において、マイクロWebアプリケーションというテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 のお話だったのですが、これらを理解するにあたっては「認証」と「認可」をはっきりと別のものとしてクッキリと認識する必要があります。 まず、ざっくりとした理解 認証と認可は密接に絡み合っている一方で全く別の概念です。正直、理解は簡単ではないと思います。 まず「認証」は英語では Authentication と言います。長いので略して AuthN と書いたりすることもあります。意味としては 通信の相手が誰(何)であ
世界に先駆けてAWSサーバレスアーキテクチャでユーザ認証とAPI認可の実装をしてみた - Qiita
下記GitHubにサンプルをアップロードしました。 https://github.com/teradonburi/CognitoUserAuthApiApproval サーバレスアーキテクチャとは サーバを運用する場合、大まかにわけて次の3つの選択肢が存在すると思います。 1. 自社でサーバを管理するケース(オンプレミス型) 2. クラウドサービスでサーバを管理してもらうケース(IaaSクラウド型) 3. クラウド上でビジネスロジックのみ記述して、必要な時だけサーバを稼働させ、スケールもクラウドサービスに任せるケース(サーバレス型) クラウドに依存するほど自前でカスタマイズできる自由度が減る代わりにサーバ運用コストが下がります。 ざっくり言ってしまうとオンプレのサーバは運用が大変なのとコストが高くて自社で持ちたくないのでクラウドのサーバを使いたい。クラウド型だと常時稼働していると運用コスト
【登壇資料】目的別、サーバーレスアーキテクチャの教科書!これのときはこう!【アーキテクチャ20連発】 #cm_osaka | DevelopersIO
大阪でサーバーレスの話をしてきました クラスメソッドの開発を知る!大阪勉強会 第7回 これから始めるサーバーレス!〜最新サービス使いこなし術〜で スピーカーとして登壇しました。参加率が非常に高く、多くの方にご参加いただきました。誠にありがとうございました! 本記事では、勉強会でお話しした「目的別、サーバーレスアーキテクチャの教科書!これのときはこう!」の発表資料を公開します。 発表資料 内容 本セッションでは、これからサーバーレスを始める人向けに、サーバーレスとは何か?という話から、具体的にどのようなアーキテクチャを構築するのか?というお話しをさせていただきました。 サーバーレスアーキテクチャパターン 本セッションでは、サーバーレスアーキテクチャのパターンを20種類ご紹介しました。サーバーレスと言えるアーキテクチャは20種類では語りきれないほど沢山ありますが、今回は独断と偏見で選んでみまし
Preact Authentication Tutorial
PreactPreact Authentication TutorialPreact is a fast 3kb React alternative with the same ES6 API. Learn how to build fast apps with Preact and add authentication the right way. TL;DR: Preact is a JavaScript library that offers a fast 3kb alternative to React with the same ES6 API. Currently, Preact has over 10,000 stars on GitHub. Preact gives the developer an edge to build super fast JavaScript w
認証トークンをCookieに保存するのは卒業しよう - Qiita
Webアプリケーションの認証トークン(セッション)はCookieヘッダで送信するのが一般的だとは思いますが、 そろそろこのCookieに依存した方法は負の遺産ではないでしょうか? 認証トークンの送信はRFC 7235で規定されているAuthorizationヘッダを使うと良いです。Basic認証とかDigest認証で使うやつですね。 実はBasicやDigestの他にRFC 6750でBearerというスキームが登録されています。単一の文字列を認証情報として送信するためのスキームで、トークンを送信するのにピッタリです。 参考: トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた その場合は、認証トークンはCookieではなくlocalStrage(またはsessionStorage)に保存することになると思います。
MongoDBコマンド集(ユーザ操作) - Qiita
2. ユーザを作成する ユーザはデータベースごとに作成する。adminデータベースで作成されたユーザは管理者となる。 管理者ユーザの作成 $ mongo > use admin # すべてのデータベースの管理者権限をもつユーザの作成 > db.createUser( { user: "ユーザ名", pwd: "パスワード", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) # 特定のデータベースのみ管理者権限をもつユーザの作成 > use データベース名 > db.createUser( { user: "ユーザ名", pwd: "パスワード", roles: [ { role: "userAdmin", db: "データベース名" } ] } ) # アクセス制限が全くないユーザの作成 > use admin db
オッス!オラ認証周りをまとめてみた - どんまいこのネタ帳
こんにちは。今日は趣向を変えて千代田区立図書館に来てみました。 www.library.chiyoda.tokyo.jp 図書館は普段あんまり行かないので、地元の図書館との違いに驚きでした。 都内の図書館って広いし綺麗ですね。 九段下から割と近い、置いている蔵書のジャンルが多し、席のジャンル多し、無線Wifiあり、電源あり、でかなり使いやすかったです。 静かで落ち着いた雰囲気で過ごしやすい気がしますが、無音なので独り言が多い人は気をつけてください。 さて、前回の記事について@okeee0315さんからこんなコメントを。 認証回りは大事、ADの前に認証と認可が必要かも / ADなにそれおいしくない(泣) - どんまいこのネタ帳 https://t.co/MEFI6o5qNA— okeee (@okeee0315) 2016年5月3日 ほほう。ADはまだ美味しくなかったので、教えに従い認証周り
Rails 4.2 で ユーザー管理・認証 (devise) - Qiita
devise とは Rails でログイン認証管理を行う際のメジャーな Gem 。 以下の10個のモジュールからなる。 Database Authenticatable: DB に保存するパスワードの暗号化。ほぼ必須のモジュール。 POST リクエストや Basic 認証で使われる。 Omniauthable: OmniAuth サポートのためのモジュール。 Twitter などの外部サービスのアカウントでユーザー登録させたい場合に追加する。 Confirmable: アカウント作成の際のメール認証モジュール。 メール中のリンクをクリックしないとログインできないようにできる。 Recoverable: パスワードリセットが可能になる。 Registerable: サインアップ処理が可能になる。 Rememberable: クッキーに保存されたトークンの生成・削除を行う。 Trackable
Deviseを使っているRailsアプリに2段階認証を導入する - Qiita
Deviseを使っているRailsアプリに2段階認証を入れる機会があった。 調べてみると、devise-two-factorがよく使われているようだ。 GitLabもこのgemを組み込んでいる。 このgem、嬉しいことにdemoアプリまで用意してくれている。 ただし、ちょっと一般的な挙動とは違う…。 おそらく機能を紹介するために一番シンプルな構成にしているのだとは思うけど、 このまま導入するのはちょっと厳しい。 ID/PASS/認証コードを一度に入力するようになっていたり、 2段階認証有効化ボタンを押すと問答無用で有効化されたり。 そこで、Deviseを使ったRailsアプリに一般的な挙動の2段階認証を導入する過程を書いていく。 実装にあたっては、GitLabのコードを参考にした。 目指すところ ID/PASSと認証コードの入力を2段階に 「ID/PASSを入力 -> 認証コードを入力」の
Chrome ExtentionからOAuth.ioを使ってTwitterのAccessTokenを取得する。 - return $lock;
Chrome ExtentionからOAuth.ioを使ってTwitterのAccessTokenを取得する。 2014-02-15 JavaScript Twitter Tutorial: OAuth – Google Chrome chrome_ex_oauth.jsがTwitterで使えなくなっていたので、OAuth.ioのoauth-jsを利用してChrome拡張からTwitterのAccessTokenとSecretを取得してみました。 作業自体は10分あれば完了するというお手軽さです。あまりに簡単だったので感動しました。 ライブラリは以下を使用します。 oauth-io/oauth-js · GitHub 1. OAuth.ioでアプリケーション用のpublic keyを取得する。 OAuth.io – OAuth that just works. OAuth.ioに登録してP
OAuth that just works.
Integrate 100+ OAuth providers in minutes. Setup your keys, install oauth.js, and you are ready to play !
LINE DEVELOPER DAY 2016 開催のお知らせ « LINE Engineers' Blog
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
OmniAuth関連のURLを変更する - Qiita
githubとdeveloperのproviderを使った場合の例で、デフォルトは/authなのを/loginに変更する。 Rails.application.config.middleware.use OmniAuth::Builder do configure do |config| config.path_prefix = '/login' end provider :developer unless Rails.env.production? provider :github, ENV['GITHUB_KEY'], ENV['GITHUB_SECRET'] end OmniAuth::Configure#path_prefix を指定する。 関連URLが/auth/githubや/auth/github/callbackから/login/githubや/login/github/c
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Securing Serverless Workloads with Cognito and API Gateway Part II - AWS Security Day
[REST] 認証が必要な API を REST っぽく作るときのメモ - それはBooks
React+Redux+Firebase Authenticationでログイン/ログアウト機能を実装する (1) - Qiita
[*Rails*] deviseの使い方(rails4版) - Qiita![[*Rails*] deviseの使い方(rails4版) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/b88e25e783d614efcf4375420e5f936764b5d20d/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFtYXpvbmF3cy5jb20lMkYwJTJGNDg5MTIlMkZwcm9maWxlLWltYWdlcyUyRjE0NzM2OTE1MjQ_aXhsaWI9cmItNC4wLjAmYXI9MSUzQTEmZml0PWNyb3AmbWFzaz1lbGxpcHNlJmZtPXBuZzMyJnM9MTE5MzRkZDI2YjcxNjJmYzVkMzQwYTYyMWZmMzQ5ZjY%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253Dc57db135e15888567961a96620540bea%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCJTJBUmFpbHMlMkElNUQlMjBkZXZpc2UlRTMlODElQUUlRTQlQkQlQkYlRTMlODElODQlRTYlOTYlQjklRUYlQkMlODhyYWlsczQlRTclODklODglRUYlQkMlODkmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtcGFkPTAmcz02N2Y2MGYzMGRmZWJlMmYzYjg5ZmVjNTc0NmRmYmY1MA%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBjaWdhbGVjaWdhbGVzJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LXBhZD0wJnM9MGQwMTI3YzkzZDQ4MWZlZmFiMjhjYTU2NTY2ZWVkYjQ%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3D6de6ffc2ab44beef339c5dcb97730b9a)
【Rails4.2.x】omniauth(twitter/facebook/github)実装まとめ - Qiita
