OAuth 2.0/OIDCに入門した開発者が仕様沼に潜るための次のステップとは？ - r-weblife

2020/04/30 5 users OIDC r-weblife セキュリティエンジニア 入門書

お疲れ様です、ritou です。 OAuth 2.0やOIDCの入門書(?)を読み終えた開発者の方に、仕様を理解していくための次のステップは何があるかを聞かれました。 そもそもそんなこと言う人は クライアントを実装したい(しなければならない) 認可サーバーを実装したい(しなければならない) セキュリティエンジニアを名乗っていて... 続きを読む

OAuth 2.0 の勉強のために認可サーバーを自作する - Qiita

2019/10/17 282 users Qiita 一種 サーバー 動作 エンドポイント

はじめに OAuth 2.0 の仕様書である RFC 6749 は、認可サーバー（authorization server）の動作を定めています。この記事は、認可サーバーを簡易的に実装することで、OAuth 2.0 の理解を深めることを目的としています。 1. エンドポイント 認可サーバーは Web サーバーの一種で、認可エンドポイント（authorization endp... 続きを読む

authorization_code_flow · GitHub

2019/09/17 64 users GitHub callback XXX App 認可

authorization_code_flow @startuml UA -> App: /login UA <-- App: Redirect UA -> 認可サーバー: /auhorize UA <- 認可サーバー: ログインページ表示 UA -> 認可サーバー: ログイン UA <- 認可サーバー: 認可（AppにXXXを許可しますか？ UA -> 認可サーバー: OK UA <-- 認可サーバー: Redierct UA -> App: /callback?c... 続きを読む

OAuth 2.0 PlaygroundでOAuth 2.0のクライアントの気持ちになろう ｜ DevelopersIO

2019/08/31 51 users DevelopersIO チュートリア OSS クライアント

OAuth 2.0に対応したAPIクライアントのアプリを書きたい気持ちになったのですが、テストをどうするか考えながらOSSの認可サーバーをローカルに立てたりするかなど考えていたら、OAuth 2.0 Playgroundというものを知りました。 こちらは実際に認可サーバーを使ってOAuth 2.0 のクライアントの気持ちになれるチュートリア... 続きを読む

シンプルで移行しやすいデータベースシャーディング - クックパッド開発者ブログ

2015/06/22 390 users Rails シャーディング クックパッド 小野 負荷分散

2015-06-22 シンプルで移行しやすいデータベースシャーディング 技術部の小野(taiki45)です。クックパッドではこれまで様々なデータベースの負荷対策を行ってきましたが、シャーディングは行われていませんでした。しかし先日クックパッドの認可サーバーが利用している MySQL サーバーの負荷分散のためにクックパッドで初めてのシャーディングを行ったので、Rails アプリケーションでのシャーデ... 続きを読む