JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Note
JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの?」に書かれているリスクがあるよ、という話*2。確かにいくつか検討することがありますね。 auth0.hatenablog.com auth0の中の人?よくわからないけど、反論的なブログエントリが公開されています。この記事では、指摘の問題が起こらないように設計するのはあたり前では?という意見みたいです。まぁごもっともではないでしょうか。 私も技術そのものというより、要件に合わせて技術を組み合わせる設計の問題だと思っています。加えて、JWTを利用することはそんなに難しいことかという疑問があった
Google OpenSocialによってSNSで何ができるのか?
筆者は、オープンソースのSNSエンジンを開発する「OpenPNE」プロジェクトを運営するうえで、これらの話題に当事者としてかかわっています。 本稿では、Googleが大々的に発表し、mixiも賛同を表明と鳴り物入りで登場した「OpenSocial」について取り上げます。「OpenSocial」の成り立ちや現状、アプリケーションの作り方などを前編・後編に分けてご紹介していきます。 OpenSocialとはいったい何なのか? 最初に、「OpenSocial」とは何かを解説しましょう。 「OpenSocial」とは、Googleが2007年11月に発表したSNSに関する共通のAPI、つまり、SNS上で動作するアプリケーションを開発する際に利用できる共通の機能セットのことです(参考「GoogleがSNS向けAPI「OpenSocial」公開」)。 Googleが発表した「OpenSocial」の定
IAMロール徹底理解 〜 AssumeRoleの正体 | DevelopersIO
さて、皆様はIAMにどのようなイメージをお持ちでしょうか。プロジェクトに関わる複数人で1つのAWSアカウントを扱う時、各メンバーに配布するアカウントを作れる機能。そして、その気になればアカウントをグループ分けし、権限を厳密に管理できる機能。といったところかと思います。 上記のユースケースで出てきた主なエンティティ(要素)はUserとGroupですね。IAMのManagement Consoleで見てみると、IAMはこれらの他にRoleやIdentity Providerというエンティティによって構成されているようだ、ということがわかります。今日はRoleにフォーカスを当てて、その実態を詳しく理解します。 IAM Role IAM Roleを使うと、先に挙げたIAMのユースケースの他に、下記のようなことが出来るようになります。 IAM roles for EC2 instancesを使ってみ
EC2上のAWS CLIで使われている169.254について - 妄想まとめ
お久しぶりです。ひろたんです。 前々から気になっていたAWS EC2の169.254.169.254について少し遊んでみたのでまとめます。 EC2では、インスタンス内から http://169.254.169.254/ にアクセスすると、そのインスタンスに関する情報が取得できるようになっています。 docs.aws.amazon.com あまり意識したことはないかもしれませんが、インスタンスにIAMロールを結び付けた状態でAWS CLIを使うと内部的にこの169のURLが叩かれる仕組みになっています。 これはインスタンス内で--debugオプションを使ってAWS CLIを実行するとわかると思います。 [ec2-user@ip-172-31-30-197 ~]$ aws s3 ls --debug ~~~ 2018-09-03 11:11:33,898 - MainThread - boto
福島沖の漁業資源大幅増 | NHKニュース
原発事故の影響で試験的な漁が続けられている福島県沖では、震災前に比べてヒラメがおよそ8倍、ナメタガレイがおよそ7倍と、資源量が増えていることが県の調査でわかりました。県は豊富な資源を漁業の復興につなげるため、販路の回復を支援することにしています。 それによりますと、去年1年間の平均の資源量は、震災前の5年間の平均と比べてヒラメがおよそ8倍、ナメタガレイがおよそ7倍と大幅に増えていたことがわかりました。 大きさもヒラメの場合、震災前は体長40センチ前後がもっとも多かったのに対し、おととしのデータでは50センチから60センチが多く、大型化しているということです。 福島県沖では、原発事故の影響で回数や海域を限定した試験的な漁が行われていることが、資源量の増加につながっていると見られています。 一方、福島県沖の魚介類を対象にした県の放射性物質の検査で国の基準を超えたものは平成27年4月以降出ておら
SSHなるものをよくわからずに使っている人のための手引書
SSHとは SSHとは、セキュアな通信を行うためのプロトコルです。 たとえば、HTTP。HTTPを通してブラウザからWebサイトにアクセスし、 コンテンツを閲覧したりWebアプリを利用したりします。 この「HTTP」というのもプロトコルの一種です。 HTTPもSSHもOSI参照モデルと呼ばれる層の最上位、アプリケーションレイヤーに位置しています。 なお、よく聞く「OpenSSH」とは、このSSHのプロトコルを実現するための 有名なソフトウェア(プログラム)のひとつです。 FTPのプロトコルで言うFileZillaとか、そういったイメージです。 このSSHを使うと、リモートサーバに安全にログインできたり、 ファイルをセキュアに送受信することができたりします。 SSHは「Secure Shell」の訳で、リモートシェルに特化しています。 公開鍵認証という仕組みを用いて、セキュアな通信を実現して
SQLスタイルガイド · SQL style guide by Simon Holywell
概要 全般 推奨 非推奨 命名規則 通則 表 列 別名、相関名 ストアド・プロシージャ 統一的接尾辞 問合せ文 予約語 空白類 インデント 望ましい形式 Create文 データ型の選択 デフォルト値の指定 制約とキー 非推奨設計 付録 予約語リファレンス SQLスタイルガイド(日本語訳) 日本語訳について 日本語訳は誤訳や原文の最新版に追随していない恐れがあります。誤訳や改善点があれば、GitHubのissueまたはpull requestを使用するか、Twitterでお知らせください。 翻訳: 久利史之 @nkuritw 概要 このガイドラインは利用の他、forkしたり、自分自身のものに改変したりすることができます。ここで大事なのはスタイルを選択しそれを踏襲することです。変更の提案やバグの修正にはGitHubのissueまたはpull requestを使用してください。 このガイドライン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
883952 - [User Feedback - Stable] Changing from Hiragana to Kanji in the Omnibox by pressing enter starts a search immediately (Japanese) - chromium - Monorail
「音楽を所有する」時代の終焉:CDとダウンロードはいかに消滅したのか
iPhone XSで写真を。 初代iPhoneやiPhone 8と撮り比べも。 - iPhone
モバイルSuica、アプデでパスワード20桁まで対応→内部は旧システム8桁のまま→ログイン不可大量発生中! - Togetter