[B! 認証] auientのブックマーク

デジタル庁が発表した「デジタル認証アプリ」でできることざっくり整理 - Qiita

2024年6月21日にデジタル庁からデジタル認証アプリの発表がありました。このデジタル認証アプリで何ができるのか、ざっくり整理してみました。この記事で対象としている方デジタル認証アプリの概要についてざっくり理解したい方デジタル認証アプリについて今北産業してほしい方この記事では技術的な話はなるべく避け、全体像を整理していきます。技術的な話を理解したい方は、参考リンクより他の方が書かれた記事を参照してみてください。﹁デジタル認証アプリ﹂はどんなものか？﹁デジタル認証アプリ﹂は、マイナンバーカードを使った認証や署名を、安全に・簡単にするための、デジタル庁が提供するアプリです。︵デジタル認証アプリサービスサイトより引用︶デジタル認証アプリは、デジタル庁が提供するデジタル認証アプリサービスAPIと組み合わせて1つのサービス︵デジタル認証アプリサービス︶を構成しています。デジタル認

auient 2024/06/25

リンク

Firebase Authから内製認証基盤に無停止移行して年間1000万円以上削減した

症状検索エンジン﹁ユビー﹂では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。移行した理由大量の匿名アカウントユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント

auient 2023/12/30

リンク

偽の ID (識別子) のアンチパターン

こんにちは、Azure Identityサポートチームの高田です。本記事は、2023 年6月20日に米国の Azure Active Directory IdentityBlogで公開された The False Identifier Anti-pattern を意訳したものになります。ご不明点等ございましたらサポートチームまでお問い合わせください。本日は、IDの世界における危険なアンチパターンである偽の ID (識別子) のアンチパターンを取り上げます。アンチパターンとは、繰り返し発生する問題に対する一般的な対応策のことで、こういった問題は多くが悪い結果をもたらし、想定と反対の結果をもたらすリスクとなるものです。パスワードのアンチパターンも聞いたことがあるかもしれません。本日お話しする内容は、もしかしたらより危険なパターンかもしれません。偽の ID (

auient 2023/07/03

認証
OAuth

リンク

パスキーとは何か、そしてその課題

パスキーはフィッシングに強く、テクノロジーに詳しくないユーザーでも使いやすい新しい認証方式で、いずれパスワードを置き換えると言われています。この記事では、パスキーの基本と、これからのウェブにとってパスキーがどういう意味を持つのかについてまとめてみます。パスキーとは何か # 2022 年12月9日に Google が Android 版 Chrome でパスキーがサポートされたとのアナウンスが出ました。Apple もすでに最新版の macOS Ventura、iOS / iPadOS 16 で Safari がパスキーに対応しています。パスキーは Apple、Google、Microsoft が協調して使う FIDO クレデンシャルの名前です。エンドユーザーのみなさんがパスワードの代わりとして認識し、直感的にログインできるよう﹁パスキー﹂というブランドとアイコンが決まりました。ウ

auient 2022/12/14

リンク

Hanko — Open source authentication and passkey infrastructure

Open AuthenticationNever worry about user authentication and weak or stolen passwords anymore. Quickly integrate Hanko's open source authentication APIs and embeddable UI components for better security and happier users.

auient 2022/08/13

リンク

Laravel の認証・認可パッケージが多すぎてわけわからんので図にまとめた - Qiita

元ネタ @localdisk さんの記事です。こちらで概ね適切に説明されているものの，文章のみで図が無くて直感的に把握しづらいので，初心者にもすぐ飲み込ませられるように図に描き起こしてみました。図解説 illuminate/auth: 最小限の認証認可コアロジックコアコンポーネント群の laravel/framework に含まれているものです。 Socialite以外のすべてのパッケージが，実質このコアに依存していることになります。以下の記事でこのパッケージの詳細について説明しているので，ここでは端折って説明します。伝統的 Cookie ベースのセッション認証こちらでも解説している，﹁Cookie に識別子を載せ，それに対応する情報はサーバ側のファイルに記録する﹂という手法に近いものです。実装は illuminate/session にあり， PHP ネイティブのセ

auient 2022/06/26

リンク

SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち？〜 - Qiita

SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち？〜JavaScript RailsJWT認証React SPAのログイン周りについて、「これがベストプラクティスだ！」という情報があまり見当たらないので、様々な可能性を模索してみました。いろいろな状況が想定され、今回記載する内容に考慮の漏れや不備などがありましたら是非コメントでご指摘いただきたいです！特に「おすすめ度：○」と記載しているものに対しての批判をどしどしお待ちしております！この記事でおすすめしているものであっても、ご自身の責任で十分な検討・検証の上で選択されてください。前提想定しているAPIは、ログイン外のAPIにはPOST/PUT/DELETEのものがなく、GETのみ GETのAPIにはDBを更新するなどの操作がないとし、そのためログイン外では

auient 2020/10/07

リンク

WebAuthnことはじめ | メルカリエンジニアリング

こんにちは。株式会社メルペイのID Platformチームでエンジニアをしている @nerocrux です。この記事はMERPAYTECH OPENNESS MONTHの12日目の記事です。はじめに WebAuthnについて概要システム構成登録と認証登録認証 Attestation について Attestation検証の概要 AttestationObject のフォーマット AttestationObject の検証 1. AttestationObject のデコード 2. authenticatorData について 3. credentialPublicKey のパース 4. verificationData の準備 5. 証明書フォーマットの変換 6. 署名検証 Assertion について Assertion の検証 1. authenticatorData につ

auient 2019/07/24

リンク

はてなブックマーク

タグ

関連タグで絞り込む (8)

認証に関するauientのブックマーク (8)

お知らせ

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

今週のはてなブックマーク数ランキング（2024年6月第4週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス