トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べたAPIOAuthWeb TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず、トークンを利用して認証・認可する機構の一部として Authorization: Bearer ヘッダを使うことができる 使い方について詳しくはこの記事の下のほうに書いた 要求 トークンを利用した認証・認可機構を持つ API を作りたい クライアントがトークンを HTTP リクエストに含めて送信し、サーバはトークンを検証してリソースへのアクセスを許可したい Authorization: Bearer トークン ヘッダでトークンを送る API あるよね、ああいうやつ 疑問 Authorization: Bearer ヘッダは OA
例えば、Basic認証のパスワードを忘れたとする。 - suztomoのはてなダイアリー
でもFirefoxはパスワードを覚えている場合の話。 例えば、持っているいかがわしい画像をSubversionレポジトリ(httpアクセス可)で管理している友達がいるとして、彼が僕の部屋に遊びに来たときに、そのBasic認証で制限しているレポジトリへのパスを教えてもらったとします。その場でいかがわしい画像レポジトリのパスワードをメモを取るのは恥ずかしいので、さりげなくチェックボックスをONにして一旦ブラウザに覚えさせます。 でも、その彼が帰ってから、しばらくしてブラウザ以外の別のSubversionクライアントでそのレポジトリにアクセスしたくなってきてもブラウザが送っているパスワードは"****"と表示されてしまって見えない。ブラウザは情報を覚えているからアクセスできるんだけど、Subversionクライアントでまとめてダウンロードができません。 さて、どうするか。 きっとしかるべきところ
Big Sky :: ログイン認証をマイクロサービス化する「loginsrv」
認証を持たないウェブアプリケーションをいざ認証に対応させようと思うと案外面倒でモチベーションを無くしてしまうなんて事もよく起きうる話です。特に社内向けのアプリケーションを作っていたら本番で使う事になってしまって、なんて話は良くある話です。開発で本番 DB を見るのはちょっと...。でも既存のコードをゴリゴリと触りたくない。そんな場合にログイン認証部分だけマイクロサービス化できると気持ちも幾分和らぎます。今日はそんなちょっと便利なサーバ「loginsrv」を紹介したいと思います。 GitHub - tarent/loginsrv: JWT login microservice with plugable backends such as OAuth2, Github, htpasswd, osiam loginsrv is a standalone minimalistic login se
各種WebサービスのAPI認証方法を調べてみた
自分でWeb サービスを作る際に、APIの認証ってどうやって作ればよいのだろうと思い立ち、各種Web サービスのAPIの認証方法を調べてみました。 ■Google 参考にしたページはこちら。 http://code.google.com/p/pyrfeed/wiki/GoogleReaderAPI 認証方法 ユーザーIDおよびパスワードを元に、Cookieを生成 認証時のAPI通信 HTTPS POST 認証URL https://www.google.com/accounts/ClientLogin 認証後のAPI通信 HTTP GET/POST, HTTPS GET/POST トークン送出方法 HTTPリクエストヘッダのCookie属性に「SID」を含める Cookieを使う方法ですので、Webブラウザを用いるWebアプリケーションに対する認証の場合は非常に簡単ですが、クライアントアプ
オッス!オラ認証周りをまとめてみた - どんまいこのネタ帳
こんにちは。今日は趣向を変えて千代田区立図書館に来てみました。 www.library.chiyoda.tokyo.jp 図書館は普段あんまり行かないので、地元の図書館との違いに驚きでした。 都内の図書館って広いし綺麗ですね。 九段下から割と近い、置いている蔵書のジャンルが多し、席のジャンル多し、無線Wifiあり、電源あり、でかなり使いやすかったです。 静かで落ち着いた雰囲気で過ごしやすい気がしますが、無音なので独り言が多い人は気をつけてください。 さて、前回の記事について@okeee0315さんからこんなコメントを。 認証回りは大事、ADの前に認証と認可が必要かも / ADなにそれおいしくない(泣) - どんまいこのネタ帳 https://t.co/MEFI6o5qNA— okeee (@okeee0315) 2016年5月3日 ほほう。ADはまだ美味しくなかったので、教えに従い認証周り
LINE Login Platformの概要メモ | 創作メモ帳
LINE Login Platform とは 2015年6月30日に公開された、自身で開発したスマートフォンアプリやウェブアプリに LINE アカウントを使用したログイン機能を組み込むためのプラットフォームです。 アプリに SDK を組み込む場合は、ログインにメールアドレス入力の手間はなく、LINE アプリを介して認証ボタンを押すだけで認証可能になります。 詳細: LINE Login Platformを公開いたしました LINE ログイン後にできること LINE 上の内部的なユーザ識別子の取得 (mid) プロフィール画像の取得 / 設定 LINE 上の友達一覧の取得 グループの一覧の取得 グループに属しているメンバ一覧の取得 指定したチャットへのメッセージの送信 APIリファレンス: https://developers.line.me/ios/api-reference 利用の注意事
LINE DEVELOPER DAY 2016 開催のお知らせ « LINE Engineers' Blog
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
