この間会社の図書館で「プログラムはなぜ動くのか」を見つけたので読んでみました https://www.amazon.co.jp/dp/B00HRN7VK0 なぜこのチョイス？ 以前どなたかのブログで 「最近はコードはかけるが裏側で何が起こってるのかわかってないやつが多すぎる」 みた…

ちょっと古い (5年くらい前)本ですが「WORK RULES! ~君の生き方とリーダーシップを変える~」を読んだのでいつものように感想と概要を書いていきます www.amazon.co.jp どんな本？ Googleの人事担当上級副社長 (なんだそれ)を勤めている人がgoogleがより成長…

最強チームを作る方法を読んだので要約と感想書きます Amazon CAPTCHA 本書に登場するのは、Google、デザイン企業IDEO、ピクサー、アメリカ海軍ネイビーシールズ、全米プロバスケットボールのサンアントニオ・スパーズなど、高度なチームワークを誇る集団だ…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 今日は15章についてです 16章はまとめなので長々と書いてきたOAuth徹底入門の読書感想文もこれでラストです！！ Bearerトークンの次に来るもの Bearerトークン以上のものが必要な理…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 13章についてはは昨日書きました zwzw.hatenablog.com 今日は14章についてです OAuth2.0を使うプロトコルとプロファイル UMA (User Managed Access) UMAはOAuth2.0上に構築されたプ…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 12章については先日書きました zwzw.hatenablog.com 今回は13章についてです OAuth2.0を使ったユーザー認証 OAuth2.0は認可プロトコルであり、認証プロトコルではない 認証とは本人…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 11章については先日書きました zwzw.hatenablog.com 今回は12章についてです 動的クライアント登録 OAuthにおいて、クライアントは一般的にクライアント識別子で認可サーバーに識別…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 10章については先日書きました zwzw.hatenablog.com 今回は11章についてです 11章 OAuthトークン OAuthトークンとは OAuthのトランザクションの中核となるもの 認可サーバーはトー…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 9章については先日書きました zwzw.hatenablog.com 今回は10章についてです 10章 よく狙われるOAuthトークンの脆弱性 Bearerトークンとは OAuth2.0ではBearerトークンをセキュリテ…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 8章については先日書きました zwzw.hatenablog.com 今回は9章についてです 9章 よく狙われる認可サーバーの脆弱性 認可サーバーはOAuthの構成要素の中でも最も複雑 ユーザーとのや…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 7章については先日書きました zwzw.hatenablog.com 8章 よく狙われる保護対象リソースの脆弱性 この章ではどのようにリソース・サーバーを保護し、OAuthの保護対象リソースを対象と…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 6章については先日書きました zwzw.hatenablog.com 7章 よく狙われるクライアントの脆弱性 この章ではOAuthクライアントを実装する際に注意するべき、狙われやすいポイントについて…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 5章については先日書きました zwzw.hatenablog.com 6章 実際の環境に置けるOAuth2.0 認可方式 1 - 5章では認可コードによってアクセストークンを払い出す方法でOAuthの仕組みを解説…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 4章については先日書きました zwzw.hatenablog.com シンプルなOAuthの認可サーバーの構築 3章でクライアントを、4章で保護対象リソースの実装をしましたが、5章では認可サーバーの…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 3章については昨日書きました zwzw.hatenablog.com シンプルなOAuthの保護対象リソースの構築 4章ではハンズオンの続きで、保護対象リソースを実装していきます もちろん読むだけで…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 前章については昨日書きました zwzw.hatenablog.com 3章 シンプルなOAuthクライアントの構築 3章ではハンズオン形式でOAuthを使用するクライアントを実装していきます と言ってもコ…

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 1章の感想は昨日書きました zwzw.hatenablog.com 2章 OAuthダンス ~OAuthの構成要素間の相互作用~ OAuthは複雑なセキュリティ・プロトコルであり、様々な構成要素がまるで一緒に踊…

OAuth徹底入門を呼んだので概要と感想を書いていきます 1 OAuth2.0とは何か？そしてなぜ気にかけるべきなのか？ OAuth2.0とはAPIの権限移譲で用いられるプロトコル 例えば自分が写真保存サービスを利用しており、クラウド上に写真をあげているとする 今自分…

Web API: The Good Partsを読んだので概要と感想を書きます 読んだのは下のリンクの本です www.oreilly.co.jp 概要 全６章から構成されています １章 Web APIとは何か 「Web API」というと定義が曖昧だが、この本で言うところのWeb APIとは 「HTTPプロトコル…

tl;dr オライリーのReal World HTTPを読みました 全11章で構成されていて、HTTPの歴史に沿ってHTTPの機能やwebの世界でよく使われる技術 (暗号化、レスポンシブデザインなど)を紹介しています HTTP/1.0のメインの機能とHTTP/1.1、HTTTP/2.0に変わる際に何が…

最近AWS IAMのマニアックな話という本を読んだので理解の整理がてら感想を書いていきます 昨日の記事の続きです 読んだ本 Takuro SASAKIさんが書かれた同人本です 内容はその名の通りAWSの Identity and Management (IAM)についての本で 各用語の説明から設…

最近AWS IAMのマニアックな話という本を読んだので理解の整理がてら感想を書いていきます 読んだ本 Takuro SASAKIさんが書かれた同人本です 内容はその名の通りAWSの Identity and Management (IAM)についての本で 各用語の説明から設定方法、実際に運用する…