E2EテストでNextAuth認証(OAuthなど)を突破する方法

2024/03/07 72 users OAuth playwright Auth.js 認証 問題

NextAuth (Auth.js) で認証させているWebアプリをPlaywrightなどでE2Eテストする際に、認証をどうやってさせるか、あるいは回避するかが悩ましい部分です。 もし採用している認証方式が、単純なID/パスワード認証であればテストユーザを作成し、Playwrightにパスワードを入力させれば認証できるので問題はありません。 ... 続きを読む

パスキーが快適すぎる - yigarashiのブログ

2023/10/13 487 users 本腰 yigarashi パスワードレス ブラウザ パスワード

パスワードレスな認証方式である「パスキー」が急速に普及しています。OS、ブラウザ、パスワード管理ツール、サービス提供者のどれもが整いつつあり、ついに本当にパスワードが必要ない世界がやってきたことを感じます。この記事では、本腰を入れてパスキーを使い始めて快適になるまでの様子をまとめます。技術的な厳密... 続きを読む

公開鍵証明書なしに相互認証できる認証方式が国際標準化 ～産総研開発、匿名認証も実現 - PC Watch

2017/11/13 101 users 産総研開発 相互 PC Watch 公開鍵証明書 実現

AISTパスワード認証方式 　国立研究開発法人 産業技術総合研究所(以下産総研)は、同研究所開発のパスワード認証方式が、国際標準規格として発行されたことを発表した。 　産総研 情報技術研究部門 高機能暗号研究グループ 辛星漢主任研究員、情報技術研究部門 古原和邦総括研究主幹らが、ISO(国際標準化機構)とIEC(国際電気標準会議)の第一合同技術委員会に提案し、「AISTパスワード認証方式」が「IS... 続きを読む

京都市：京都市公衆無線LAN整備事業「京都どこでもインターネット（KYOTO Wi-Fi）」認証方式等の変更について

2015/09/13 73 users Wi-Fiサービス フィルタリング機能 市民 整備 強化

京都市では，市民や観光客の皆様に，インターネットを通じて，観光情報等をはじめとした様々な情報を快適に入手していただくため，平成24年8月から無料公衆無線LANスポット「京都どこでもインターネット（KYOTO Wi-Fi）」の整備を進めています。　この度，市民や観光客の皆様に，より安心で快適なWi-Fiサービスを提供するため，10月1日から，利用に当たっての認証方式の変更及びフィルタリング機能の強化... 続きを読む

スタバ無料Wi-Fiが事前登録なしで利用可能に　SNSアカウントで認証 - ITmedia ニュース

2014/09/25 51 users 認証 SNSアカウント ITmedia ニュース 事前登録

スターバックス コーヒー ジャパンとワイヤ・アンド・ワイヤレスは、全国のスターバックス店舗で提供している無料Wi-Fiサービス「at_STARBUCKS_Wi2」に、事前登録なしでもSNSアカウントで利用できる認証方式を9月26日に追加する。 従来はメールアドレスの事前登録が必要だったが、SNSアカウント認証により、登録なしでもログインが可能になる。Facebook、Twitter、Google、... 続きを読む

スタバの店内Wi-Fi、事前登録不要で利用可能に、SNSアカウント認証に対応 -INTERNET Watch

2014/09/25 50 users スタバ INTERNET Watch SNSアカウント認証

ニュース スタバの店内Wi-Fi、事前登録不要で利用可能に、SNSアカウント認証に対応 （2014/9/25 13:40） スターバックスコーヒージャパン株式会社と株式会社ワイヤ・アンド・ワイヤレス（Wi2）は、スターバックス店舗内で提供している無料無線LANサービス「at_STARBUCKS_Wi2」において、SNSアカウントでの認証方式を9月26日より開始すると発表した。 SSID「at_ST... 続きを読む

ログアウト機能の目的と実現方法 | 徳丸浩の日記

2013/02/15 322 users エントリ 徳丸浩 議論 前提 Webアプリケーション

2013年2月15日金曜日 ログアウト機能の目的と実現方法 このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について説明します。 議論の前提 このエントリでは、認証方式として、いわゆるフォーム認証を前提としています。フォーム認証は俗な言い方かもしれませんが、HTMLフォームでIDとパスワードの入力フォームを作成し、その入力値をアプリケーション側で検証する... 続きを読む

Googleアカウントへ2段階認証の導入- Gmailの使い方

2011/08/12 67 users Gmail アプリケーション 用途 認証 導入

Googleアカウントへ2段階認証の導入 Tweet 広告 Googleアカウントや関連するGmailなどのアプリケーションはユーザー名とパスワードを使った認証を行っています。ビジネスなどの用途でGoogleの各種サービスを使っている場合、パスワードが漏洩したり総当り攻撃などによってGoogleアカウントが第三者に不正アクセスされてしまうと大変困ったことになります。 そこでより強固な認証方式という... 続きを読む

新しい認証方式 BrowserID を分かりやすく解説してみる - まちゅダイアリー(2011-07-22)

2011/07/24 677 users Twitter BrowserID エンタープライズ 常識

新しい認証方式 BrowserID を分かりやすく解説してみるBrowserID という認証方式がはてなブックマークやTwitterで話題になっていたけど、話題元のニュース記事を見てもどんな仕組みか全然分からない。 なので、 BrowserID の何が新しいのか、ちょっと調べてみた。 Firefox、ログインの常識を変える「BrowserID」を発表 | エンタープライズ | マイコミジャーナル ... 続きを読む

APOP方式におけるセキュリティ上の弱点（脆弱性）の注意喚起について

2007/04/18 69 users 弱点 APOP 注意喚起 脆弱性 SSH

独立行政法人 情報処理推進機構（略称：IPA、理事長：藤原武平太）は、メールの受信に利用される認証方式の一つであるAPOP（エーポップ）方式におけるセキュリティ上の弱点（脆弱性）に関する注意喚起を2007年4月19日に公表しました。 　具体的には、APOP方式にはパスワードが漏えいする脆弱性があるというものです。悪用されると、メールの受信に利用しているパスワードが、SSHやウェブサイトへのログイン... 続きを読む