タイトル通りの言語、ライブラリ、フレームワークでAPIサーバーを作成する話です。 似たような記事はたくさんあるんですがrocket_sync_db_poolsを使ったやり方があんまりなくて困ったので書き残しておきます。 ちなみに基本的にはrocket_sync_db_poolsのexam…
この間会社の図書館で「プログラムはなぜ動くのか」を見つけたので読んでみました https://www.amazon.co.jp/dp/B00HRN7VK0 なぜこのチョイス? 以前どなたかのブログで 「最近はコードはかけるが裏側で何が起こってるのかわかってないやつが多すぎる」 みた…
かなーり有名な本だと思ってるんですがエンジニアリング組織論への招待を読みました gihyo.jp なぜこのチョイス? マネージャーとの 1 on 1 でマネジメント系でおすすめの本ないですかって聞いたら 「不確実性についての話ならこの本がいい」と勧められたの…
ほぼほぼリファレンスそのまま terraformでAWS IAMを定義する terraformで定義できるAWS IAM関連のリソースは2020/05/05時点で23個ある そもそも全部を使ったことがないので、この記事ではアプリエンジニアの自分がAWSリソースのIAMを設定するときに、名前が…
仕事で時々terraformを書くんですが割と雰囲気で触ってるので自分の中で怪しい概念とかを勉強しなおしました 基本的には公式ドキュメントの翻訳メモです 英語のドキュメント読みながら書いたけどもしかしたらおれが探してないだけで日本語対応してるのかも T…
ちょっと古い (5年くらい前)本ですが「WORK RULES! ~君の生き方とリーダーシップを変える~」を読んだのでいつものように感想と概要を書いていきます www.amazon.co.jp どんな本? Googleの人事担当上級副社長 (なんだそれ)を勤めている人がgoogleがより成長…
現在無料プランではてなブログをつかってるんですが 2/22にGoogleアドセンスの審査に通りました やったことをさらす系の記事はごまんとあるとぉうんですが、僕の場合はマジでなにもしてません 気合いで申し込みつづけたら受かることもあるよってことで記事に…
最強チームを作る方法を読んだので要約と感想書きます Amazon CAPTCHA 本書に登場するのは、Google、デザイン企業IDEO、ピクサー、アメリカ海軍ネイビーシールズ、全米プロバスケットボールのサンアントニオ・スパーズなど、高度なチームワークを誇る集団だ…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 今日は15章についてです 16章はまとめなので長々と書いてきたOAuth徹底入門の読書感想文もこれでラストです!! Bearerトークンの次に来るもの Bearerトークン以上のものが必要な理…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 13章についてはは昨日書きました zwzw.hatenablog.com 今日は14章についてです OAuth2.0を使うプロトコルとプロファイル UMA (User Managed Access) UMAはOAuth2.0上に構築されたプ…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 12章については先日書きました zwzw.hatenablog.com 今回は13章についてです OAuth2.0を使ったユーザー認証 OAuth2.0は認可プロトコルであり、認証プロトコルではない 認証とは本人…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 11章については先日書きました zwzw.hatenablog.com 今回は12章についてです 動的クライアント登録 OAuthにおいて、クライアントは一般的にクライアント識別子で認可サーバーに識別…
社内で通知機能を実装する際にAmazon SNSとAmazon SQSどっちがいいかという議題が上がったんですがよくわかってなかったので調べました tl;dr 名前は似てるがそもそもやってることが全然違う Amazon SNSは pub/sub メッセージングの機能を提供するサービス。…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 10章については先日書きました zwzw.hatenablog.com 今回は11章についてです 11章 OAuthトークン OAuthトークンとは OAuthのトランザクションの中核となるもの 認可サーバーはトー…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 9章については先日書きました zwzw.hatenablog.com 今回は10章についてです 10章 よく狙われるOAuthトークンの脆弱性 Bearerトークンとは OAuth2.0ではBearerトークンをセキュリテ…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 8章については先日書きました zwzw.hatenablog.com 今回は9章についてです 9章 よく狙われる認可サーバーの脆弱性 認可サーバーはOAuthの構成要素の中でも最も複雑 ユーザーとのや…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 7章については先日書きました zwzw.hatenablog.com 8章 よく狙われる保護対象リソースの脆弱性 この章ではどのようにリソース・サーバーを保護し、OAuthの保護対象リソースを対象と…
短めです Railsを読んでた時に、クラスを呼び出す際にコロン2つから始まる呼び出し方をみました こんなやつ↓ ::Foo::Bar これってFoo::Barって書くのと何が違うんだろうと思って調べました Foo::Barと書くと、ファイルのある階層の中でFoo::Barを探しますが…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 6章については先日書きました zwzw.hatenablog.com 7章 よく狙われるクライアントの脆弱性 この章ではOAuthクライアントを実装する際に注意するべき、狙われやすいポイントについて…
以前参加したVS Code Meetupの2回目が1/23にMicrosoftのオフィスで開催されたので参加してきました! 今回はMicrosoftでの開催でした 1回目の様子は下の記事で書きました zwzw.hatenablog.com VS CodeはGithubのossの中でで一番contributorの多いリポジトリ…
先日、railsで継承元のclassで定義されているmethodを継承先のclassで使おうとしたらエラーになりました class parentClass def hoge return 'hoge' end end class ChildClass < ParentClass def fuga object.hoge end end これはエラーになります 正しく動…
勉強法というか本の読み方について書きます はてなブログのお題キャンペーンでpaizaのキャンペーンがありました 僕は全くの未経験からpaizaでコードを勉強して、就活もpaizaでして現在エンジニアとして働いてる人間なのでせっかくなのでエントリーしようと思…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 5章については先日書きました zwzw.hatenablog.com 6章 実際の環境に置けるOAuth2.0 認可方式 1 - 5章では認可コードによってアクセストークンを払い出す方法でOAuthの仕組みを解説…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 4章については先日書きました zwzw.hatenablog.com シンプルなOAuthの認可サーバーの構築 3章でクライアントを、4章で保護対象リソースの実装をしましたが、5章では認可サーバーの…
聞いたことはあるけど意味は知らなかったPublishe / Subscribe (pub / sub) Messagingについて調べました pub / sub messagingとはサーバーレスやマイクロサービスで用いられる、サーバー間の非同期通信の通信を行う方法 イベントドリブンな通知の送信などに…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 3章については昨日書きました zwzw.hatenablog.com シンプルなOAuthの保護対象リソースの構築 4章ではハンズオンの続きで、保護対象リソースを実装していきます もちろん読むだけで…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 前章については昨日書きました zwzw.hatenablog.com 3章 シンプルなOAuthクライアントの構築 3章ではハンズオン形式でOAuthを使用するクライアントを実装していきます と言ってもコ…
OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 1章の感想は昨日書きました zwzw.hatenablog.com 2章 OAuthダンス ~OAuthの構成要素間の相互作用~ OAuthは複雑なセキュリティ・プロトコルであり、様々な構成要素がまるで一緒に踊…
OAuth徹底入門を呼んだので概要と感想を書いていきます 1 OAuth2.0とは何か?そしてなぜ気にかけるべきなのか? OAuth2.0とはAPIの権限移譲で用いられるプロトコル 例えば自分が写真保存サービスを利用しており、クラウド上に写真をあげているとする 今自分…
OAuth2って 認可やら認証やら言われるけど本来は 権限委譲の為のプロトコル 登場人物 リソースにアクセスする権限をもっているユーザ いわゆる我々一般ユーザー クライアント ユーザーの持っているリソースにアクセスしようとするアプリケーション 認可サー…