SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案

2024/06/03 182 users IdP サーバーサイド SPA OpenID Connect

SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中... 続きを読む

FastAPIを用いたAPI開発テンプレート - Qiita

2023/10/14 86 users Qiita FastAPI Flask Django 分類

はじめに FastAPIはPythonのWEBフレームワークで、同じ分類のフレームワークとしてFlaskやDjangoなどが挙げられます。FlaskとDjangoはよく比較され、Flaskが最小限のコードで書き始められるシンプルなマイクロフレームワークと呼ばれるのに対し、Djangoはログイン機能、データベース管理などが初めから備わっておりフル... 続きを読む

Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog

2022/06/27 295 users セキュリティ観点 Flatt Security Blog

はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS（Cross-Site Scripting）やSQLインジェクションのような典型的な脆弱性... 続きを読む

Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog

2022/01/25 626 users セキュリティ観点 Flatt Security Blog

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケー... 続きを読む

Webサイトのその要件だと、見積額はいくらくらいが妥当か計算してくれるオンラインサービス | コリス

2015/11/09 88 users パーソナライズ機能 コスト 相場 ツール コリス

何ページくらいのサイトで、スマホ対応にして、検索機能・ログイン機能・パーソナライズ機能などを加えると、見積額はどのくらいだと妥当なのかを計算してくれるオンラインサービスを紹介します。 海外のツールですが、相場の違いはそんなに感じられませんでした。 算出された見積額: 200～250万円 使い方は簡単です。 用意されている10の質問に答えていくだけで、サイトのコストがいくらくらいになるか出してくれま... 続きを読む

乱数の性質とセッショントークンの作成 - $shibayu36->blog;

2015/10/25 86 users $shibayu36 性質 Blog ユーザアカウント 乱数

2015-10-25 乱数の性質とセッショントークンの作成 tech ユーザアカウントのログイン機能とか作ってると、何らかの形でセッション用のトークンを作成する機会がある。今まではこれは適当にランダムな値を利用していればいいんでしょと思っていたのだけど、ちょっと違ったのでメモ。 乱数の性質 乱数 - Security Akademeiaによると、乱数には三つの性質がある。 無作為性：統計的な偏りが... 続きを読む

devise/cancanを使ってログイン機能を実装する[Rails 4.1] - 酒と泪とRubyとRailsと

2014/05/05 94 users CanCan Rails devise Tweet Ruby

devise/cancanを使ってログイン機能を実装する[Rails 4.1] May 5th, 2014 Tweet 最近はじめて、Rails内だけでユーザーの管理、ログインをする機能を実装しました。簡単にネットで調べた限りでは、『devise』と『cancan』を使う方法が一番シンプルでしっくりきました。 こういった一般的な機能を実装するときにはRailsには本当に多様なライブラリがあるのが強... 続きを読む

Webアプリケーション開発に使えるJavaScriptフレームワーク「ComponentJS」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/02/12 81 users デバッガー JavaScriptフレームワーク エンジニア

ComponentJSはWebアプリケーション開発用のMVC対応JavaScriptフレームワークです。ここ数年JavaScriptのフレームワークが幾つも登場していますが、今回紹介するのはComponentJS、HTML5のリッチWebアプリケーション開発用のJavaScriptフレームワークです。 デモのログイン機能。 ビジュアルデバッガーが売りの一つです。ComponentJSは階層化された... 続きを読む

ミクシィが自らに課したハードルは高い--新事業「Petite jeté」終了を担当者が語る - CNET Japan

2013/01/21 52 users ミクシィ Petite jet ハードル ファッシ 自ら

ミクシィは1月21日、同社が提供しているサブスクリプション型ECの「Petite jeté」について、サービスを終了することを明らかにした。商品の販売は1月分（1月7日～14日に発売）で終了し、2月15日にはサイトで提供してきたログイン機能なども終了する。なお、同事業単体の業績は公開していない。 Petite jetéは、「働く女性のオフィスカジュアル」をテーマにしたサブスクリプション型のファッシ... 続きを読む

もっと便利に！ Google Chromeのお役立ち拡張機能まとめ : ライフハッカー［日本版］

2012/12/16 868 users ライフハッカー ビジネスパーソン Chrome 動作 日本版

ブラウザ「Google Chrome」は、動作の速さといった基本性能はもちろんのこと、ログイン機能でPC／スマホを問わずに、ブックマークや設定などが共有できる点もいいところ。共有できるものの中には、Chromeをより便利に使える拡張機能も含んでいます。 そこで今回は、ライフハッカーがこれまでお届けしてきた拡張機能の紹介記事をまとめました。ビジネスパーソンにオススメの「仕事がはかどる」、「もっと便利... 続きを読む

もっと便利に！ Google Chromeのお役立ち拡張機能まとめ : ライフハッカー［日本版］

2012/12/16 868 users ライフハッカー Google Chrome 日本版 Chr

Google , Google Chrome , アドオン , ソフトウェア , 最新テック もっと便利に！ Google Chromeのお役立ち拡張機能まとめ 2012.12.16 19:00 ブラウザ「Google Chrome」は、動作の速さといった基本性能はもちろんのこと、ログイン機能でPC／スマホを問わずに、ブックマークや設定などが共有できる点もいいところ。共有できるものの中には、Chr... 続きを読む

TwitterやFacebookへのログイン機能をこれ１個で実装できるPHPライブラリ「HybridAuth」:phpspot開発日誌

2011/08/22 550 users Twitter Facebook Linked Yahoo

TwitterやFacebookへのログイン機能をこれ１個で実装できるPHPライブラリ「HybridAuth」 2011年08月22日- HybridAuth, Open Source Social-Signle-Sign-On Solution for authentication through Facebook, Twitter, Google, Yahoo, MySpace, Linked... 続きを読む

はてな認証API

2006/04/24 350 users はてな認証API サードパーティアプリケーション 自前

■ はてな認証APIについて はてな認証APIははてなアカウントによる認証システムをサードパーティアプリケーションに搭載するための Web API です。はてな認証APIを使うと、サードパーティアプリケーションのアカウント管理をはてなに任せることができます。 例えば、 掲示板のコメント用にログイン機能を導入したいが自前でアカウント管理するのは大変 はてなユーザー向けのコミュニティアプリケーションを... 続きを読む