OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 9章については先日書きました zwzw.hatenablog.com 今回は10章についてです 10章 よく狙われるOAuthトークンの脆弱性 Bearerトークンとは OAuth2.0ではBearerトークンをセキュリテ…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 8章については先日書きました zwzw.hatenablog.com 今回は9章についてです 9章 よく狙われる認可サーバーの脆弱性 認可サーバーはOAuthの構成要素の中でも最も複雑 ユーザーとのや…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 7章については先日書きました zwzw.hatenablog.com 8章 よく狙われる保護対象リソースの脆弱性 この章ではどのようにリソース・サーバーを保護し、OAuthの保護対象リソースを対象と…

短めです Railsを読んでた時に、クラスを呼び出す際にコロン2つから始まる呼び出し方をみました こんなやつ↓ ::Foo::Bar これってFoo::Barって書くのと何が違うんだろうと思って調べました Foo::Barと書くと、ファイルのある階層の中でFoo::Barを探しますが…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 6章については先日書きました zwzw.hatenablog.com 7章 よく狙われるクライアントの脆弱性 この章ではOAuthクライアントを実装する際に注意するべき、狙われやすいポイントについて…

以前参加したVS Code Meetupの2回目が1/23にMicrosoftのオフィスで開催されたので参加してきました！ 今回はMicrosoftでの開催でした 1回目の様子は下の記事で書きました zwzw.hatenablog.com VS CodeはGithubのossの中でで一番contributorの多いリポジトリ…

先日、railsで継承元のclassで定義されているmethodを継承先のclassで使おうとしたらエラーになりました class parentClass def hoge return 'hoge' end end class ChildClass < ParentClass def fuga object.hoge end end これはエラーになります 正しく動…

勉強法というか本の読み方について書きます はてなブログのお題キャンペーンでpaizaのキャンペーンがありました 僕は全くの未経験からpaizaでコードを勉強して、就活もpaizaでして現在エンジニアとして働いてる人間なのでせっかくなのでエントリーしようと思…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 5章については先日書きました zwzw.hatenablog.com 6章 実際の環境に置けるOAuth2.0 認可方式 1 - 5章では認可コードによってアクセストークンを払い出す方法でOAuthの仕組みを解説…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 4章については先日書きました zwzw.hatenablog.com シンプルなOAuthの認可サーバーの構築 3章でクライアントを、4章で保護対象リソースの実装をしましたが、5章では認可サーバーの…

聞いたことはあるけど意味は知らなかったPublishe / Subscribe (pub / sub) Messagingについて調べました pub / sub messagingとはサーバーレスやマイクロサービスで用いられる、サーバー間の非同期通信の通信を行う方法 イベントドリブンな通知の送信などに…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 3章については昨日書きました zwzw.hatenablog.com シンプルなOAuthの保護対象リソースの構築 4章ではハンズオンの続きで、保護対象リソースを実装していきます もちろん読むだけで…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 前章については昨日書きました zwzw.hatenablog.com 3章 シンプルなOAuthクライアントの構築 3章ではハンズオン形式でOAuthを使用するクライアントを実装していきます と言ってもコ…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 1章の感想は昨日書きました zwzw.hatenablog.com 2章 OAuthダンス ~OAuthの構成要素間の相互作用~ OAuthは複雑なセキュリティ・プロトコルであり、様々な構成要素がまるで一緒に踊…

OAuth徹底入門を呼んだので概要と感想を書いていきます 1 OAuth2.0とは何か？そしてなぜ気にかけるべきなのか？ OAuth2.0とはAPIの権限移譲で用いられるプロトコル 例えば自分が写真保存サービスを利用しており、クラウド上に写真をあげているとする 今自分…

OAuth2って 認可やら認証やら言われるけど本来は 権限委譲の為のプロトコル 登場人物 リソースにアクセスする権限をもっているユーザ いわゆる我々一般ユーザー クライアント ユーザーの持っているリソースにアクセスしようとするアプリケーション 認可サー…

こないだマイナンバーカードの交付申請をしたのですが意外と申請方法を見つけるのに時間がかかったのでメモしておきます 結論からいうと普通に無くした人と同様に郵送で申し込めばOKです どんな状況だったか？ マイナンバーの通知カード自体は持ってる 交付…

Cross-Site Request Forgeries (CSRF)とはweb アプリケーションの脆弱性 通常のフローとしてサイトAからサイトBへのGET Requestが送信されるとする 攻撃者はサイトAからサイトBへGET Requestを送信するURLを掲示板などに貼り付ける ex. GET http://example.c…

うちの会社はRailsでプロダクトを書いているのですが仕事中の会話の中で出てきて、 workerとresqueって違うのか？と思ったので調べました 結論からいうとまあ一緒です workerとはapplicationのリクエストサイクルの外で実行されるプロセスのことを言います r…

ついこの間まで「名前は聞いたことあるけど結局Rackってなんなんだろう」状態だった自分 最近仕事で触らなきゃいけなくなったので重い腰を上げてきちんと調べてみました Rackってなんだ？ Rackってなんだ？と聞かれてめっちゃシンプルに答えるなら、RackはRu…

React + railsなどでウェブサイトを作成する場合、サーバーがブラウザにHTMLとJavaScriptを返し、JavaScriptがajaxでサーバーからコンテンツを受け取りウェブページを描画する server side renderingは、サーバーがブラウザにレスポンスを返す際に、サーバー…

あれ、どうやるんだって思ったんですが蓋を開けてみればまあそうだよねって感じ # fooがnilのレコードを取得 User.where(foo: nil) # fooがnilでないレコードを取得 User.where.not(foo: nil) そのまんまでした

tl;dr Web APIを公開しているサービスでは、開発者向けにドキュメントも公開する必要がある サービスが進化するのに合わせてAPIにも変更を加え、その都度ドキュメントも改修する必要があるが手作業でメンテナンスを行うのはコストがかかるし漏れが生じる可能…

Web API: The Good Partsを読んだので概要と感想を書きます 読んだのは下のリンクの本です www.oreilly.co.jp 概要 全６章から構成されています １章 Web APIとは何か 「Web API」というと定義が曖昧だが、この本で言うところのWeb APIとは 「HTTPプロトコル…

JSONPとはJSONをブラウザに渡す方法の1つです ”JSON with padding”の略で、通常は以下のようにJSONにそれをラップするJavaScriptを付け加えたもののことを指します # JSONP callback({"id": 1, "name": "Taro"}) 何に使うか XMLHTTPRequestは同一生成元ポリ…

RailsのActive RecordとかORマッパーだと思うんですが名前は知ってるけど実際よくわからないなと思って調べました オブジェクト関係マッピング（英: Object-relational mapping、O/RM、ORM）とは、データベースとオブジェクト指向プログラミング言語の間の非…

tl;dr オライリーのReal World HTTPを読みました 全11章で構成されていて、HTTPの歴史に沿ってHTTPの機能やwebの世界でよく使われる技術 (暗号化、レスポンシブデザインなど)を紹介しています HTTP/1.0のメインの機能とHTTP/1.1、HTTTP/2.0に変わる際に何が…