タグ 非技術者
人気順 10 users 50 users 100 users 500 users 1000 users非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOp... 続きを読む
「技術者の表現 と 非技術者の解釈」言葉のすれ違い問題 - Togetter
医者とかエンジニアとか、よく分からないものを調べるのが得意な人は「順番に試していって絞り込む」が普通で「AでもダメでBでもダメなら…かなり絞り込めて来たぞ」みたいな考え方するんだけど、こういう考え方に慣れてない人は「何度も失敗した…もうダメなんだ」みたいになるんだよね。 続きを読む
HTML5プロフェッショナル認定資格がIT技術者・非技術者を問わず就職・転職に効く理由と背景とは (1/3):CodeZine(コードジン)
登場から2年が過ぎ、業務システムの世界でも、HTML5の活用の場が急速に拡がりつつある。本稿では、HTML5に関する技術力と知識を認定する「HTML5プロフェッショナル認定資格」を運営するLPI-Japanでテクノロジ-・ディレクターを務める和田真輝氏に、業務システムにおけるHTML5の導入・活用状況や、HTML5プロフェッショナル認定資格の狙い、そして技術者のスキルアップ&キャリアパス設計におけ... 続きを読む
非技術者のためのOAuth認証(?)とOpenIDの違い入門 | .Nat Zone
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの復習... 続きを読む
はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵
はまちちゃんがいつものごとく、AmebaなうにCSRF脆弱性を発見していたずらを仕掛けた。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは?CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そ... 続きを読む