OAuth 2.0 Core & Bearer Spec (RFC 6749 & RFC 6750) 翻訳公開! - OAuth.jp
OAuth 2.0 Core & Bearer Spec (RFC 6749 & RFC 6750) 翻訳公開! ずいぶん前に「OAuth 2.0 Core & Bearer Spec 翻訳公開!」で紹介したように、OAuth 2.0 Core & Bearerは、OpenID Foundation Japanの翻訳WGで翻訳を公開していましたが、2012年に両specがRFC化されたのを受け、今回RFC版も翻訳しました。 The OAuth 2.0 Authorization Framework (RFC 6749) The OAuth 2.0 Authorization Framework: Bearer Token Usage (RFC 6750) 前回翻訳したdraft版から仕様自体に大きな変更はありませんが、特に まだdraft版も読んだことが無い人 自社のAPIドキュメントから
宝くじを買う人が情弱とは限らない - 雪見、月見、花見。
こんな記事があったんですけれど、 宝くじを買うのって情弱な人だけでしょ 読んでみて、ああもう、モヤモヤが止まりません。 この記事の主旨は大きく2つです。 ①宝くじは換金率が超悪いので、こんなものでお金をゲットしようとするのは愚かな人間 ②宝くじは運の要素しかないので、こんなものに頼るのは自分で人生を切り開く意志が薄弱な愚かな人間 この2点を併せて「宝くじを買う人は情弱(情報弱者)だ」と筆者は断じてらっしゃいます。 ええ、宝くじというものの換金率が悪いことと、運の要素が強いことは確かです。 ぶっちゃけ、私も宝くじを基本的に買わない人間で、その理由としてこの2点の影響が無いとは言えません。 ただ、私がこの記事を読んでモヤモヤが抑えきれないのは、ここまで人を情弱呼ばわりしておきながら、宝くじを評価するための「情報」の挙げ方が非常に偏っていることです。 宝くじの短所ばかりを挙げて責めてはいるのです
MVNOとIP電話で3大キャリアの酷すぎる搾取構造から脱却しよう! - 文系プログラマによるTIPSブログ
普通そんな沢山データ通信しませんよね。 iPhone - Apple(日本) 先日appleはSIMフリー版iPhoneなるものの販売を開始しました。 SIMフリーって何? SIMフリーとMVNO SIMフリーとは? MVNO業者 で、キャリアだと何が問題なの? ちょっと怖い。大丈夫なのそれ? 長期契約の割引とか家族割とかあるし!! で、でも通話はどうするの!? IP電話って最強なんじゃ!? 雑感 SIMフリーって何? 言葉はよく聞くけど何のことか解らないし、全然興味が無いので調べる気もありませんでした。しかしどうも今回のSIMフリーiphone、どうも様子が違うのです。これは流石にSIMフリーやらMVNOを調べる時が来たか!! という事で調べてみる事にしました。 SIMフリーとMVNO SIMフリーとは? ※ ここでお話するのはスマホでの話となります。 簡単に言うと、docomo・au・
アフィリエイトで月1万円稼ぐまでの苦しい道のりを振り返る! - 文系プログラマによるTIPSブログ
実体験に基づく記事ですよ〜 まず最初に謝っておきます。 大げさに釣りタイトルみたいにしてすみません 見事な釣りタイトルですみません。 月1万円くらい大抵の人は稼げます。なので、決してtreeは特別でもありません。 1万円以上になるまで2年以上かかったので、完全に凡人です。 では、凡人なりに頑張った経緯や施策や解った事等を書いてみたいと思います。 ※ 最後に月2万円稼ぐまでの道のりへのリンクもあります! 月1万円稼げるようになるまでの経緯 初期(開始から1年目) 中期(1年目〜2年目) 後期(2年目〜) 2015年01月現在 PV数 収益 解ったこと スマホの収益が本格的に増えてきている 興味の無い記事は書けない サイトのテーマに固執しなくてもよい 自作サイトでなく無料ブログでも問題無い パンダもペンギンもハミングバードも怖くない SEOはやった方がいいの? まとめサイトってどうなの? ad
JavaScriptで学ぶ関数型プログラミング
本書はJavaScriptを使って関数型プログラミングを学ぶ書籍です。関数型言語としてJavaScriptを理解し、使用することにより、コードがより洗練され、美しく、そして読みやすいものになることを目的としています。JavaScriptビルトインのデータ型を上手に利用するための基本知識やJavaScriptにおける関数の持つ特性など、関数型プログラミングの技術とその考え方について解説します。また実際のJavaScriptコーディングに関数型プログラミングのエッセンスを加えるポイントをサンプルを使って丁寧に説明します。関数型プログラミングに精通した著者が書き下ろした本書はテクニックを増やし、コーディングのイマジネーションを広げたいエンジニア必携の一冊です。 Jeremy Ashkenasによるまえがき Steve Vinoskiによるまえがき 訳者まえがき はじめに 1章 関数型JavaSc
JMXのメトリクスをfluentd経由で蓄積する | nagaseyasuhito Daily works.
みなさんJMXは使っていますか?Javaアプリケーションのメモリ使用量を始めとした統計情報を取得したりできる、運用には欠かせないモニタリング・管理の仕組みですが、統計情報を蓄積する方法に悩んでいる方も多いのではないでしょうか。 今回はアプリケーションから取得できる様々な統計情報をfluentd経由で蓄積し、分析やトラブルシュートに活用する方法を紹介します。 JMX用のfluentdプラグイン JMXの統計情報をfluentdで収集するfluent-plugin-jolokiaというプラグインを使います。 fluent-plugin-jmxではなくfluent-plugin-jolokia?と思われるかもしれません。 JolokiaはJMXをJSONベースのREST APIとして提供するためのエージェントです。fluentdのプラグインはRubyで書かれていますが、Rubyから直接JMXのプ
Qoncept, Inc.
Realtime Visual Tracking Technology Specialists 画像処理によるリアルタイムトラッキングをコア技術として 高い専門性を持ったメンバーが集まり 実社会に活きる技術を開発し続けます Latest News ゴルフ弾道計測アプリ Golfboyが全世界で累計50,000ユーザーを突破 2022.10.19 - Tracking・その他 月間アクティブユーザー数は4,000ユーザーを突破 Golfboy(ゴルフボーイ)は、iPhoneのカメラを利用したゴルフの弾道計測アプリです。 スマートフォンと三脚さえあれば誰でも手軽に利用でき、独自の画像処理技術により 飛距離、ボールスピード、打ち出し角度、クラブ速度などをリアルタイムに計測します。 またスイング自動撮影、フォーム解析、パター解析、シミュレーションゴルフ機能など、 1つアプリで実現。他の追随を許さな
シーケンスの代わりにuuidをIDとして使う
stop using numbers as IDs. just use UUIDs. seriously — Postgres: The Bits You Haven’t Found by pvh UUID の違い v1 Generate a UUID from a host ID, sequence number, and the current time. v3 Generate a UUID from the MD5 hash of a namespace UUID and a name. v4 Generate a random UUID v5 Generate a UUID from the SHA-1 hash of a namespace UUID and a name. この内、ID として利用できるのは v1 と v4 の2つ。v1 は最後 48 ビットがハード固有のノー
Authorizing OAuth apps - GitHub Docs
Note: Consider building a GitHub App instead of an OAuth app. Both OAuth apps and GitHub Apps use OAuth 2.0. GitHub Apps can act on behalf of a user, similar to an OAuth app, or as themselves, which is beneficial for automations that do not require user input. Additionally, GitHub Apps use fine-grained permissions, give the user more control over which repositories the app can access, and use shor
OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ
なんとなくOAuth怖いって思ってるやつちょっと来い
タイトル: 『これからのネイティブアプリにおけるOpenID Connectの活用』 概要: 近年モバイルアプリケーションの多くはログインを必須としています。自社他社提供のWeb APIの利用にあたりクライアントサイド、サーバーサイドのそれぞれにおいて認証の仕組みを理解し、正しい認証の実装が求められます。 本セッションではユーザーとデバイスの2つの視点でモバイルにおける認証をご紹介します。 ユーザー認証のパートでは、OAuth 2.0ベースのID連携の問題点に触れ、その課題を解決するためのOpenID Connectの仕様について解説します。 デバイス認証のパートでは、スマートフォンやタブレットを識別するための仕様の解説と活用方法について解説します。 Developers Summit 2014 【13-C-5】 Feb. 13, 2014 URL: https://event.shoei
OAuth2読書会
oauth2_fugu_book.md 1章 重要な用語 1.認証(Authentication) ユーザ自身が何者であると主張しているかを検証するプロセス ユーザ名が表すのはユーザが主張するアイデンティティであり、アプリケーション側は、ユーザの入力したパスワードが正しければ、本人であるとみなす 2.連合型認証(Federated Authentication) ユーザアイデンティティの検証プロセスを外部サービスに依存しているアプリケーションのことをいう。 OpenIDなどが有名(OpenIDプロバイダのGoogleとかYahoo!とか) 3.認可(Authorization) 何らかの行為を行う際に、ユーザにその権限があるかどうかを検証するプロセス。 webアプリケーションは最初にログインしているIDを確認したあと、各操作に対するアクセスコントロールリストを参照して、そのアクセスが許可さ
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
The OAuth 2.0 Authorization Framework
Abstract OAuth 2.0 は, サードパーティーアプリケーションによるHTTPサービスへの限定的なアクセスを可能にする認可フレームワークである. サードパーティーアプリケーションによるアクセス権の取得には, リソースオーナーとHTTPサービスの間で同意のためのインタラクションを伴う場合もあるが, サードパーティーアプリケーション自身が自らの権限においてアクセスを許可する場合もある. 本仕様書はRFC 5849に記載されているOAuth 1.0 プロトコルを廃止し, その代替となるものである. Status of This Memo This is an Internet Standards Track document. This document is a product of the Internet Engineering Task Force (IETF). It re
「OAuth」の基本動作を知る
デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ(Digital Identity)」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloudera | ハイブリッドデータカンパニー
RESTの代替は必要か
Facebook
Bitbucket | Git solution for teams using Jira
