サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
●はてなブックマークって?
●アプリ・拡張の紹介
●ユーザー登録
●ログイン
●ログアウト
sadness_ojisan
id:sadness_ojisan
●
773
ブックマーク
●
-
お気に入り
●
-
お気に入られ
タグ
●すべて
●
Babel
(2)
●
Chrome
(1)
●
DOM
(1)
●
Docker
(1)
●
JS(4)
●
JavaScript
(6)
●
LP(1)
●
Netlify
(1)
●
NextJS
(2)
●
OCaml
(5)
●
ReasonReact
(1)
●
TIL
(1)
●
TaPL補助
(4)
●
UI(3)
●
Vercel
(1)
●
animation
(2)
●
browser
(4)
●
cdn
(1)
●
color
(1)
●
css
(5)
●
design
(5)
●
docker compose
(1)
●
ecs
(1)
●
electron
(1)
●
fish
(1)
●
flux
(1)
●
frontend
(4)
●
gatsby
(4)
●
html
(1)
●
performance
(2)
●
preact
(1)
●
react
(6)
●
redux
(1)
●
tag
(1)
●
ux(1)
●
v8
(1)
●
web
(4)
●
web-worker
(1)
●
z-index
(1)
●
あとで読む
(32)
●
アニメーション
(3)
●
アーキテクチャ
(1)
●
デザイン
(8)
●
ブラウザ
(1)
●
教育用
(14)
●
関数型言語
(1)
●
あとで読む
(32)
●
教育用
(14)
●
デザイン
(8)
●
JavaScript
(6)
●
react
(6)
●
OCaml
(5)
●
css
(5)
●
design
(5)
●
JS(4)
●
TaPL補助
(4)
ブックマーク / zenn.dev/loglass (1)
●
224 users
●
zenn.dev/loglass
●テクノロジー
最近、少々複雑な権限機能の開発を担当している中で、対応方針を悩んでいたことがありました。 権限機能というものは取り扱いが難しく、影響範囲が広いにも関わらず、対応漏れや考慮不足があると情報漏洩に繋がってしまいます。 また、機能拡張をしてく中でも対応漏れを起こさないようにする必要があるなど、考えることも多く頭を悩ませておりました。 そこで、認可処理の設計のベストプラクティスやDDDの実装パターンに認可処理を組み込む方法など、色々と調べていたのですが、その中でいくつか知見を得られたのでまとめようと思います! 権限と認可 権限と切っては切れない関係にあるのが認可です。 権限はある操作を実行できる権利を指します。 それに対して、認可は操作を実行する許可を出すため仕組みのことを指します。 例えば、ブログ投稿サービスで考えてみると、以下のような感じです。 権限: 投稿者はポストを編集できる。 認可: ユ
sadness_ojisan
2023/12/04
●あとで読む
1
お知らせ
ランキング
今週のはてなブックマーク数ランキング︵2024年7月第2週︶
お知らせ
はてなブックマーク透明性レポート︵2024年2月-2024年4月︶
ランキング
今週のはてなブックマーク数ランキング︵2024年7月第1週︶
もっと読む
公式Twitter
●@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
●@hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
●総合
●一般
●世の中
●政治と経済
●暮らし
●学び
●テクノロジー
●エンタメ
●アニメとゲーム
●おもしろ
●アプリ・拡張機能
●開発ブログ
●ヘルプ
●お問い合わせ
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●公式アカウント
●ホットエントリー
●はてなブログ
●はてなブログPro
●人力検索はてな
●はてなブログ タグ
●はてなニュース
●ソレドコ
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しましたx