【レポート】＜認証の標準的な方法は分かった。では認可はどう管理するんだい？＞ – Developers.IO FUKUOKA/TOKYO 2019 #cmdevio ｜ Developers.IO

2019/11/05 16 users サンマ 生魚おじさん cmdevio 認可 Tokyo

旬の生魚おじさん、都元です。11月ですよ！ Developers.IO イベントが今年もやってまいりましたよ。サンマもやってきていますよ！ もう召し上がりましたでしょうか？ 今年のサンマは高いですが…、強く生きようと思い […] 続きを読む

ユーザーをログアウトから守れ！―シーケンス図から読み解くログイン状態維持【Mobileアプリ編】 ｜ DevelopersIO

2019/04/23 40 users 生魚おじさん ふり ちっちゃいやつ 出世魚 認証

生魚おじさん、都元です。今日の魚はワラサです！ 出世魚であるブリのちっちゃいヤツです！ 今回はユーザーをログアウトから守れ！―シーケンス図から読み解くログイン状態維持【Webアプリ編】と対になる、Mobileアプリ編をお送りします。 さて、認証というのは面倒なもので、利用者に余計な手間を掛けさせてアクティブ率... 続きを読む

ユーザーをログアウトから守れ！―シーケンス図から読み解くログイン状態維持【Webアプリ編】 ｜ DevelopersIO

2019/03/28 237 users DevelopersIO やり玉 Face ログアウト アジ

生魚おじさん、都元です。今月の魚はアジです！アジを食べましょう。 さて、認証というのは面倒なもので、利用者に余計な手間を掛けさせてアクティブ率を下げたくないと日夜工夫を凝らす我々にとっては、やり玉に上がりやすいテーマであると思います。要するに、ユーザーをログアウトさせたくないわけです。 例えば Face... 続きを読む

ログインにはなぜ username と password が必要なのか？〜 簡単ログインを目指して ｜ DevelopersIO

2018/12/21 64 users 生魚おじさん レンズ沼 username カメラ沼 弊社

永遠の生魚おじさん、都元です。最近カメラ沼にはまりました。レンズ沼というよりアクセサリ沼にはまりそうです。ピークデザインかっこいい。 さて、弊社は本日を最終営業日として、これから冬季休業となります。 今年も一年、どうもありがとうございました。というわけで書き納め三本締めの二本目。 ログインに必要なも... 続きを読む

Developers.IO 2018 で「API 設計」の話をしてきた #cmdevio2018 ｜ DevelopersIO

2018/10/09 351 users DevelopersIO クラスメソッド API 迷走期 設計

緊張すると声がアムロ・レイになる都元です。 ここからしばらく、キャッチコピーの迷走期が始まりますのでよろしくお付き合いください。 さて、去る 10/5 (金) 秋葉原 UDX にて開催された Developers.IO 2018、その中で 「クラスメソッドにおける Web API エンジニアリリングの基本的な考え方と標準定義」 という仰々し... 続きを読む

Developers.IO 2017セッション「基礎からの OAuth 2.0」でお話してきました #cmdevio2017 ｜ Developers.IO

2017/07/03 89 users Developers.IO cmdevio2017 基礎

よく訓練されたアップル信者、都元です。クラスメソッドが運営するIT系技術ブログ Developers.IO のカンファレンスイベント Developers.IO 2017 にて、セッション「基礎からの OAuth 2.0」を発表しました。本エントリーはそのレポートです。 発表スライド セッション概要 システム開発をする以上、ほとんどの場合「認証と認可」は切っても切れない問題です。マイクロサービスが... 続きを読む

基礎からの OAuth 2.0 - Developers.IO 2017 (20170701)

2017/07/01 279 users Developers.IO 2017 基礎 認可 概念 認証

基礎からの OAuth 2.0 - Developers.IO 2017 (20170701) 1. #cmdevio2017 基礎からの OAuth 2.0 認証と認可の概念、アクセストークン・認可コード・スコープの意味 都元ダイスケ 2017-07-01 2. #cmdevio2017 自己紹介 2 ✦ よく訓練されたアップル信者、
 都元です。 ✦ サーバサイドJava屋 & AWS屋 ✦ ... 続きを読む

基礎からの OAuth 2.0 - Developers.IO 2017 (20170701)

2017/07/01 279 users Developers.IO 2017 基礎 認可 概念 認証

基礎からの OAuth 2.0 - Developers.IO 2017 (20170701) 1. #cmdevio2017 基礎からの OAuth 2.0 認証と認可の概念、アクセストークン・認可コード・スコープの意味 都元ダイスケ 2017-07-01 2. #cmdevio2017 自己紹介 2 ✦ よく訓練されたアップル信者、
 都元です。 ✦ サーバサイドJava屋 & AWS屋 ✦ ... 続きを読む

よくわかる認証と認可 ｜ Developers.IO

2016/02/23 561 users OpenID Connect Developers.IO

よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。 こちら からお帰りください。 さて、先日の Developers.IO 2016 において、 マイクロWebアプリケーション というテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 ... 続きを読む

SORACOM CLIで色々な操作をしてみた #soracom ｜ Developers.IO

2015/10/05 20 users 流儀 AWS 元AWSエバンジェリスト ソラコム アップル信者

よく訓練されたアップル信者、都元です。ソラコムのビッグウェーブ来てますね。ノリノリでリレーブログにエントリーしたので書いてみます。 さて、元AWSエバンジェリストの玉川さんが創業したソラコムですが、AWSと色々深い関係が垣間見えます。ソラコムのバックエンドシステムがAWS上に作られているというのは有名(?)な話ですが、システムの設計思想もAWSの流儀を引き継いています。 AWSに対する操作は、元を... 続きを読む

Amazon RDSとの比較で学ぶDynamoDB ｜ Developers.IO

2015/07/23 68 users DynamoDB リレーショナルデータベース RDS RDB

よく訓練されたアップル信者、都元です。AWS上のシステム設計において、どんな時にRDSを選択するのか、そしてどんな時にDynamoDBを選択するのか。比較しながら見て行きたいと思います。 RDBとNoSQL ACIDなRDB 一昔前、一般的に「データベース」と言えば、多くはリレーショナルデータベース（RDB）のことを指していました。テーブルと呼ばれる「行とカラムで構成される二次元のデータ構造」に対... 続きを読む

jqを活用してAPIレスポンスから欲しい情報を抽出する【初級編】 ｜ Developers.IO

2015/07/02 54 users JSON クエリ言語 Developers.IO エントリー

よく訓練されたアップル信者、都元です。jqというツールはご存知でしょうか。ご存じない方は、まずはこの辺りのエントリーを御覧ください。 jqで簡単JSON加工 軽量JSONパーサー『jq』のドキュメント：『jq Manual』をざっくり日本語訳してみました jqは要するに、入力したJSONに何らかの加工をして、その結果のJSONを出力するツールです。どのような加工をするのかを指定するためのクエリ言語... 続きを読む

【要するに】osxcでMacの環境の構成を記述管理する【MacでAnsible】 ｜ Developers.IO

2015/06/22 151 users MacBook MacPorts Ansible osxc

よく訓練されたアップル信者、都元です。個人的な話になりますが、少し前にMacbookを新調しました。それまで利用していたMacbookは、Time Capsule経由でバックアップ-リストア経由で何台も渡り歩いてきた、最初に手に入れたMacから脈々と受け継がれる秘伝のタレ状態でした。MacPortsでパッケージを管理していた時代もありましたし、Homebrew Caskも導入していませんでした。 ... 続きを読む

非エンジニアに贈る「具体例でさらっと学ぶJSON」 ｜ Developers.IO

2015/05/28 333 users JSON Developers.IO アップル信者 定義 構造

よく訓練されたアップル信者、都元です。「JSONってなんとなくわかるけど、構造を読み取れる自信はないし、ましてや書ける気はまったくしない。」そんな人に贈るエントリーです。残念ながら、「13日の金曜日」や「Why Japanese people!!」しか思い浮かばない人は、想定読者対象外ですのでお引き取りください。逆に、正確な定義が欲しい人はRFC 4627をご確認ください。 「JSON」とは。 J... 続きを読む

【Amazon S3 Streaming】AWS CLIを使って標準入出力とS3を直接つなぐ【小ネタ】 ｜ Developers.IO

2015/04/21 74 users Developers.IO AWS CLI 標準入出力 ＥＣ

よく訓練されたアップル信者、都元です。ひさびさのブログになってしまいました。リハビリも兼ねて、小ネタにて。 ローカルファイルシステムと標準入出力 まずは基礎的過ぎる話から。linuxシェル上で、ローカルファイルシステム上のファイルを標準出力に書き出したい時、例えばこんなコマンドを使いますね。 $ cat foo.txt 次に、シェルからちょっとしたテキストファイルを作成したいとき、下記のようにec... 続きを読む

【鍵管理】~/.aws/credentials を唯一のAPIキー管理場所とすべし【大指針】 ｜ Developers.IO

2015/02/13 144 users AWS アップル信者 AWSアカウント APIキー パスワード

よく訓練されたアップル信者、都元です。AWSを利用していると、APIキーの利用は必要不可欠です。数多くのAWSアカウントを扱っていれば、たまたまAPIキーは利用せず、管理コンソールへのパスワードだけで済んでしまうケースもあるかもしれませんが、これはごく例外的な状況です。しっかりとAWSを使いこなしている以上、APIキーを管理する機会が必ずあります。 鍵管理が大変 というわけで、皆さんは自分用のAP... 続きを読む

Go言語 + cli-init でコマンドラインツールを作る ｜ Developers.IO

2015/02/10 169 users コマンドラインツール Pythonista Python

よく訓練されたアップル信者、都元です。最近社内のメンバーがみんなGo言語の世界で楽しそうなので、私も混ざってみることにしました。最初のセットアップや基礎文法等は、私も平行して急いで学ぶGo langシリーズで勉強中です。 コマンドラインツールが作りたい と思っています。ちょっとしたものを作るとしたらPythonなのかな、と思って友達のPythonistaにインタビューをしたところ、「ちょっとしたツ... 続きを読む

CloudFormationテンプレート内でVPCに対するdefaultセキュリティグループ等が参照可能になりました！ ほか ｜ Developers.IO

2014/11/07 12 users VPC CloudFormation 個数 アップル信者 参照

CloudFormationテンプレート内でVPCに対するdefaultセキュリティグループ等が参照可能になりました！ ほか AWS特集CloudFormation よく訓練されたアップル信者、都元です。本日、CloudFormationに5点のアップデートがありました。個数も内容も比較的大きめなのでご紹介しますね。 CloudFormation 2014年11月アップデート Fn:GetAttで... 続きを読む

Amazon S3における「フォルダ」という幻想をぶち壊し、その実体を明らかにする ｜ Developers.IO

2014/09/19 128 users アップル信者 httpベース 実体 単位 フォルダ

よく訓練されたアップル信者、都元です。Amazon S3について細かい説明は不要かと思いますが、要するにファイルストレージです。HTTPベースでファイルをアップロードでき、そしてダウンロードできるサービスですね。 古くから、データはシリアライズされた形式でファイルという単位に格納し、管理されてきました。ローカルマシン内でファイルを管理する仕組みがファイルシステムで、その多くにはフォルダという階層構... 続きを読む

AWSでジョブWorkerを構成するベストプラクティス 〜 Brianの巻 ｜ Developers.IO

2014/05/20 42 users Brian ベストプラクティス AWS SQS worker

よく訓練されたアップル信者、都元です。ここまで「AWSでジョブWorkerを構成するベストプラクティス」と題して2本の記事を書いてまいりました。SQSの巻では、バックグラウンドジョブの実行にはSQSを使ってスケーラビリティを確保しようという、下図中の中段の話をしました。続いてBeanstalk worker tierの巻では、Workerの実装方法として、図中の下段の話をしました。今回は、上段の話... 続きを読む

AWSでジョブWorkerを構成するベストプラクティス 〜 SQSの巻 ｜ Developers.IO

2014/05/12 119 users SQS SPOF ベストプラクティス AWS エンド

よく訓練されたアップル信者、都元です。AWSでシステム構築をする場合は、Design for failureという考えに基いて、複数AZにまたがる形の冗長構成を組むのがベストプラクティスです。さらに、このように分散させた各インスタンスには、出来る限りマスターを作らない、つまりSPOFとなるインスタンスを避ける構成であるのが理想です。 という話題については以前AWSにおける可用性の考え方というエント... 続きを読む

Amazon Route 53のALIASレコード利用のススメ ｜ Developers.IO

2014/04/25 124 users Developers.IO Amazon Route 費用

よく訓練されたアップル信者、都元です。 Amazon Route 53は、AWSが提供するDNSサービスです。通常、ドメインを取得すると、ドメインレジストラからDNSがサービスで提供されることが多いと思います。費用は大抵ドメイン代に含まれていて、追加費用は無いことが多いです。しかしAWSで利用するドメインは、下記のような理由から、ドメインのオマケで付いてくるDNSではなく、Route 53を利用す... 続きを読む

IAMによるAWS権限管理 – プロジェクトメンバーへの権限付与方針に潜む闇 ｜ Developers.IO

2014/02/25 65 users IAM プラクティス ＩＡＭユーザ エントリ アップル信者

IAMによるAWS権限管理 – プロジェクトメンバーへの権限付与方針に潜む闇 AWS特集IAM よく訓練されたアップル信者、都元です。今日もIAMです。 先日のエントリで、プロジェクトメンバーにはIAMユーザを配布しましょう、というプラクティスを示しました。ではそのIAMユーザの権限はどの程度与えれば良いのでしょうか、というのが今日のテーマ。先に断っておきますと、このエントリーは結論が出ません。非... 続きを読む

ELBの挙動とCloudWatchメトリクスの読み方を徹底的に理解する ｜ Developers.IO

2013/11/28 86 users ELB CloudWatchメトリクス 配下 コンポーネント

都元です。ELBはAWSにおけるWebシステムを構築する場合、ほぼ確実に利用するコンポーネントとして不動の地位を確立しつつあります。 利用方法としては、ELBを作成して配下にWebサーバを配置するだけというお手軽さがあり、非常に利用しやすいのも大きなメリットです。しかし、ELBの詳細な挙動について、しっかり理解できているでしょうか。本エントリではいつも利用しているELBについて、ちょっと深く突っ込... 続きを読む

【AWS】VPC環境の作成ノウハウをまとめた社内向け資料を公開してみる ｜ Developers.IO

2013/10/25 476 users AWS Developers.IO VPC 作成ノウハウ 筆者

都元です。今回のお題は久しぶりにVPCです。 VPCを利用する理由 弊社で構築するAWSのサーバ環境は、一部の例外を除いて全てVPCを利用しています。 突然ですが、筆者はあまり大規模なシステムに携わった経験がありません。大規模なプロジェクトだと「数百数千台のサーバがラッキングされ、それが論理的なネットワークで区切られていて」「複数のデータセンターが冗長化された専用線で結ばれて」等、正直ちょっと想像... 続きを読む