タグ「アクセストークン」

タグアクセストークン

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 40件)

GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に

2024/03/04 5 users GitHub パブリックリポジトリプッシュデフォルト機能

GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットを発見し通知してくれる「Secret scanning」機能を、無料のパブリックリポジトリに対する... 続きを読む

GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始

2023/03/01 11 users GitHub パブリックリポジトリシークレット検知機能

GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始 GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットをコードやアーカイブから発見し通知してくれる「Secret scanning」機能を、すべてのパブリックリポジトリに無... 続きを読む

GitHub、無料のパブリックリポジトリユーザーにも、コード内のシークレットを検知してくれる「Secret scanning」を無料提供へ

2022/12/20 16 users GitHub Secret scanning API セット

GitHub、無料のパブリックリポジトリユーザーにも、コード内のシークレットを検知してくれる「Secret scanning」を無料提供へあるアプリケーションからデータベースやWebサービスのAPIなどにアクセスする場合、正規のアクセスであることを証明するなどの目的でIDとパスワードのセットやアクセストークンなどを必要とす... 続きを読む

【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か？ - Flatt Security Blog

2022/08/09 131 users XSS auth セキュリティエンジニア okazu-dm

はじめにこんにちは。セキュリティエンジニアの@okazu-dm です。この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下のようなものでした。 Auth0はデフォルトではアクセストークンをブラウザのメモリ空間上にのみ保存するin-me... 続きを読む

Auth0のアクセストークンをLocal Storageに保存するのは安全？メリット・デメリットをin-memory方式と比較して検討する - Flatt Security Blog

2022/08/02 138 users auth セキュリティエンジニア okazu-dm 切り口

はじめにこんにちは。セキュリティエンジニアの@okazu-dm です。この記事では、Auth0のSPA SDKでアクセストークンのキャッシュを有効化する際の考慮ポイントについて紹介し、それを切り口にアクセストークンの保存場所に関してin-memory方式とlocalStorage方式の2つについて解説します。 Auth0のようなIDaaSは昨今か... 続きを読む

JWT アクセストークンからの個人情報漏洩 - Qiita

2021/11/09 16 users Qiita ステートレス帰結個人情報漏洩ステ

内包型アクセストークン、典型例としては JWT アクセストークンは、関連するデータを自身の内部に持っています。下記の条件が成り立つと、論理的な帰結として、そのようなアクセストークンから直接個人情報が漏洩します。個人情報が含まれている暗号化されていないステートレス意図しない者に盗まれるここで「ステ... 続きを読む

アクセストークンをWebWorkerで扱う - console.lealog();

2021/06/09 20 users WebWorker console.lealog

というアプローチを紹介してる記事があって、なるほど？と思ったのでまとめてみる。元記事はこちら。 Leveraging Web Workers to Safely Store Access Tokens – The New Stack 毎度のことながら、今にはじまったことではない。元記事いわく WebWorkerであれば、メインスレッドで実行されるであろうXSSや3rdのコードか... 続きを読む

GitHub、コード中に書いてはいけないアクセストークンを発見、通知してくれる「Secret scanning」機能、プライベートリポジトリで正式対応－ Publickey

2021/04/05 162 users プライベートリポジトリ GitHub Publickey

GitHub、コード中に書いてはいけないアクセストークンを発見、通知してくれる「Secret scanning」機能、プライベートリポジトリで正式対応 GitHubは、本来ソースコード中に書くべきではないアクセストークンなどを、コードやアーカイブから発見し通知してくれるSecret scanning機能がプライベートリポジトリでも正式な機... 続きを読む

Mapbox GL JS 2.0からオープンソース・ソフトウェアでなくなり、access tokenが必須になりました - smellman's Broken Diary

2020/12/08 11 users Access Token ソフトウェアオープンソースクソ

クソが！というわけで、Mapbox GL JSが2.0よりオープンソース・ソフトウェアではなくなりました。 github.com Mapbox SDK for iOSで起きたことがJavascriptでも発生したという感じです。何が変わるの？ mapbox.accessToken にアクセストークン(public access token)を埋め込まないといけなくなります。以下のようなコ... 続きを読む

GitHubリポジトリをGitLabプロジェクトにインポートする方法 - m's blog

2020/07/08 19 users GitHubリポジトリ GitHub GitLab 生成方法

今回は GitLab プロジェクトに GitHub リポジトリをインポートする方法を紹介したいと思います。大雑把な流れとしては、「 GitHub でインポート用のアクセストークンを生成 > GitLab でインポート設定」といった流れです。 GitLab でインポート設定は GitHub で生成したアクセストークンを入力するだけなので、とくに... 続きを読む

circleci-bundle-update-prをGitHub Actionsで動かせるようにした - くりにっき

2019/09/27 18 users circleci-bundle-update-pr 動機

投げたPRはこちら github.com 動機とある事情でCI用途のパーソナルアクセストークンを撲滅したかった件の一環です。解説 GitHub Actionsはジョブ実行時に自動でアクセストークンをセットしてくれて便利なんですが、API実行の許可は付与されていても git push に対する許可が与えられていませんでした。具体的には下記... 続きを読む

CIマニアから見たGitHub Actions(Beta)の使い所 - くりにっき

2019/09/09 329 users beta GitHub Actions くりにっき並列メモ

1ヶ月くらい使って勘所が見えてきたのでメモメリット 1リポジトリ辺り20並列までジョブを並列実行できるジョブ実行時はアクセストークンが勝手に設定されているマトリクステストがやりやすい実際にGitHub Actionsに移行したプロダクト zatsu_monitor activerecord-compatible_legacy_migration index_shotgun デメリ... 続きを読む

【重要】人気のあるWordPressプラグインが、Twitterアカウントのハイジャックを許すアクセストークンをリークしていた | TechCrunch Japan

2019/01/17 46 users ハイジャック Twitterアカウント人気

これまで何千ものウェブサイトにインストールされ、コンテンツをソーシャルメディア上にシェアする役割を果たして来た、WordPressのとある人気プラグインが、接続されたTwitterのアカウントを危険に晒していたことが発覚した。問題のプラグインであるSocial Network Tabsは、WordPressで構築されたウェブサイトのソース... 続きを読む

［速報］GitHub、見られてはいけないコード中のアクセストークンを発見し通知してくれる「Token Scanning」発表。GitHub Universe 2018 － Publickey

2018/10/16 296 users GitHub Publickey クラウドサービス速報発表

［速報］GitHub、見られてはいけないコード中のアクセストークンを発見し通知してくれる「Token Scanning」発表。GitHub Universe 2018 クラウドサービスが充実してきたことで、コードからクラウドAPIを呼び出して利用することが一般的になってきました。クラウドAPIを呼び出す際には、適正な呼び出し権限を持つことを示... 続きを読む

5000万人の個人情報が流出した件でFacebookが調査結果を公表、自分が被害を受けたか確認する方法あり - GIGAZINE

2018/10/15 47 users GIGAZINE Facebook Newsroom 公表

5000万人分のFacebookアカウントのアクセストークンが盗まれてアクセスし放題になった件について、Facebookが調査結果を公表しました。 An Update on the Security Issue | Facebook Newsroom https://newsroom.fb.com/news/2018/10/update-on-security-issue/ Facebookは2018年9月25日、約5000万人ものユーザーに影響を... 続きを読む

Facebookの情報流出、影響は約3000万人--被害の詳細や経緯は - CNET Japan

2018/10/14 14 users Facebook 経緯被害 CNET Japan 影響

Facebookは米国時間10月12日、9月末に明らかにした大規模なデータ流出について最新情報を公表した。 Facebookは9月、データ流出によって5000万人に影響が生じた可能性があるとしていた。攻撃者らは、Facebookの「アクセストークン」を盗み、ユーザーのアカウントにパスワードなしでアクセスすることができるようになって... 続きを読む

Facebookアカウントがハックされたかチェック――被害にあっていたらこうしておこう | TechCrunch Japan

2018/10/13 26 users Facebookアカウント被害 Facebook help

Facebookでは2週間前のハッキングにより3000万人のアクセストークンがリークしたことを発表している。まず読者のアカウントが被害にあっているかどうか確かめ、被害にあっていたら対策しておこう。次のリンクからFacebookのヘルプセンターを訪問する（ログイン状態であることが必要）　 https://www.facebook.com/help/... 続きを読む

Facebookでユーザー5000万人に影響するセキュリティ漏えいが発覚、ユーザーのアクセストークンが盗まれる - GIGAZINE

2018/09/29 17 users GIGAZINE Facebook アタッカー発覚脆弱性

Facebookが2018年9月25日(火)に約5000万件人ものユーザーに影響を与えるであろうセキュリティ漏えいを発見したと報告しています。Facebookによると、セキュリティ漏えいについての調査は初期段階にあるものの、アタッカーは「View As」機能の脆弱性を活用し、ユーザーのアクセストークンを盗み出したことが明らかになっ... 続きを読む

JWTを使うことは難しい？こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ？ - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの？」に書かれているリスクがあるよ... 続きを読む

基礎からの OAuth 2.0 - Developers.IO 2017 (20170701)

2017/07/01 279 users Developers.IO 2017 基礎認可概念認証

基礎からの OAuth 2.0 - Developers.IO 2017 (20170701) 1. #cmdevio2017 基礎からの OAuth 2.0 認証と認可の概念、アクセストークン・認可コード・スコープの意味都元ダイスケ 2017-07-01 2. #cmdevio2017 自己紹介 2 ✦ よく訓練されたアップル信者、  都元です。 ✦ サーバサイドJava屋 & AWS屋 ✦ ... 続きを読む

基礎からの OAuth 2.0 - Developers.IO 2017 (20170701)

2017/07/01 279 users Developers.IO 2017 基礎認可概念認証

はてなのOAuth API用のアクセストークンを簡単に取得する [python] - Iruca Log

2017/05/24 9 users Python 頂点 Iruca Log 頻度 web

2017 - 05 - 24 はてなのOAuth API用のアクセストークンを簡単に取得する [python] python 技術 web 開発人気記事 2chまとめブログの頂点「ハム速」の更新時間帯と頻度について調べたホットエントリーのタイトルに最もよく登場する単語ベスト100を紹介する人気ブログ記事タイトルに最もよく使われる数字は「1」だった [はてブHotEntry分析] はてなブログ... 続きを読む

OAuth 2.0 全フローの図解と動画 - Qiita

2017/04/27 855 users Qiita YouTube 図解プロフロー

RFC 6749 (The OAuth 2.0 Authorization Framework) で定義されている 4 つの認可フロー、および、リフレッシュトークンを用いてアクセストークンの再発行を受けるフローの図解及び動画です。動画は YouTube へのリンクとなっています。認可コードフロー RFC 6749, 4.1. Authorization Code Grant で定義されているフロ... 続きを読む

(1 - 25 / 40件)

次の25件 »