はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Firebase Authentication

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 11 / 11件)
 

この2年でFirebase Authentication はどう変わった?セキュリティ観点の仕様差分まとめ - Flatt Security Blog

2024/08/07 このエントリーをはてなブックマークに追加 107 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティ観点 Flatt Security Blog

はじめに こんにちは、@okazu_dm です。 今回自分がぴざきゃっとさんが2022年4月に書いた以下の記事を更新したため、本記事ではその差分について簡単にまとめました。 Firebase Authentication利用上の注意点に関して生じた差分とは、すなわち「この2年強の間にどのような仕様変更があったか」と同義だと言えます。IDaaS... 続きを読む

Firebase Authenticationのバリデーション等を新機能「blocking functions」を用いて拡張する - Flatt Security Blog

2022/11/29 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip バリデーション セキュリティエンジニア okazu-dm

こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Firebase Authenticationに2022年7月ごろに追加されたblocking functions という機能についての紹介です。 詳細は後述しますが、blocking functionsはFirebase Authenticationの登録、サインイン処理を拡張するための機能で、この記事では、blocking... 続きを読む

Firebase Authentication 7つの落とし穴 - 脆弱性を生むIDaaSの不適切な利用 - Flatt Security Blog

2022/04/19 このエントリーをはてなブックマークに追加 255 users Instapaper Pocket Tweet Facebook Share Evernote Clip IDaaS セキュリティエンジニア 落とし穴 脆弱性 本稿

はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアのぴざきゃっと (@pizzacat83) です。 認証機構を自作せずに導入できる Firebase Authentication は様々なアプリケーションにて利用されていますが、その特性を十分に理解せずに導入すると、実は不具合や脆弱性が生じることがあります。そこで本稿... 続きを読む

Firebase AuthなどJavaScriptでAPIセッション用のトークンを得ることについて - Qiita

2020/08/18 このエントリーをはてなブックマークに追加 121 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita Firebase Auth トークン JWT 自前

ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう (※ こちらの参照記事の内容自体に不備があるとか甘いとか指摘するものではないんですが、勝手に枕として使わせてもらいます) 上記記事は、Firebase Authenticationが提供するJavaScript APIを使ってJWTのトークンを取得し、自前のサ... 続きを読む

ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう - mizdev

2020/08/17 このエントリーをはてなブックマークに追加 1186 users Instapaper Pocket Tweet Facebook Share Evernote Clip Rails devise mizdev diary Note

note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を... 続きを読む

next.js + vercel + firebase authentication で JWT の検証を行う + Graphql - mizdev

2020/07/28 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub mizchi Firebase ルーティング

今個人で作ってるアプリの 認証 + Graphql の部分を抜き出して GitHub に公開した。 mizchi/next-boilerplate-20200727 next.js + vercel + firebase は (パーツを良く選べば) 最高 next.js はルーティングを持つページを作るには最高で、サーバー、静的サイト、JAM スタック、AMP と必要に応じて選択できる。React ベー... 続きを読む

Firebase AuthenticationとCloud Runを使ってマイクロサービスっぽく認証機能を作り直してみた (1/2)|yusukeoshiro|note

2020/07/27 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip Cloud Run アプリケ Firebase エンジニア

Firebase AuthenticationとCloud Runを使ってマイクロサービスっぽく認証機能を作り直してみた (1/2) 大城です。 今日は僕が大好きなFirebaseについて書いて見ようと思います。皆さんFirebaseも使っていますか? 一人のエンジニアとしては本当にお世話になっているサービスです。(しかもほぼタダで。。。) さて、アプリケ... 続きを読む

Firebase Authentication を使って得られた知見まとめ - トークンの仕様や注意点など - slideship.com

2018/02/23 このエントリーをはてなブックマークに追加 209 users Instapaper Pocket Tweet Facebook Share Evernote Clip slideship.com トークン 仕様 注意点

続きを読む

Firebase Authentication の idToken をサーバーの認証に使い自サービスのUserと紐づけた話(iOS編) - machio Developer Blog

2017/12/17 このエントリーをはてなブックマークに追加 77 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS ヒヨッコ USER iOS編 サーバー

2017 - 12 - 17 Firebase Authentication の idToken をサーバーの認証に使い自サービスのUserと紐づけた話(iOS編) これは iOS Advent Calendar 2017 の17日目の記事です。 はじめに はじめまして、 Flatt という会社でエンジニアをしている machio(まちお) と申します。iOSはまだ書き始めて半年もたたないひよっこ... 続きを読む

Firebase Authentication の基本的な使い方 – Swift・iOSコラム – Medium

2017/08/04 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip medium GitHub iOSアプリ クライアント 構成

以下、5ステップに渡って順に説明していきます。主にiOSアプリ・自前APIサーバーの組み合わせ前提ですが、それ以外の構成とする場合でも参考になるはずです。 1. クライアントでFirebase Authenticationのtoken取得 認証方法は、以下に対応しています。 Google Facebook Twitter GitHub メール 電話番号 メール認証では確認メール送信、電話番号認証は... 続きを読む

 
(1 - 11 / 11件)