CSRF 対策はいまだに Token が必須なのか?

2024/01/18 292 users redis memcache CSRF Form 必須

CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃな... 続きを読む

納豆のタレが液体でなかった時代があったことを風化させたくない「楽で割と好きだった」「タレと納豆が混ざらない」

2023/04/26 21 users 納豆 液体 タレ 時代 DerekDount

TOKEN(とーくん)👯⚓🎣 @Heart_magao @DerekDount 確かに見なくなったな。昔よく食べてた。混ぜれば普通に納豆だったし固形だから楽で割と好きだったんだけどなあ 2023-04-26 09:42:54 続きを読む

自己IPアドレス確認APIの無償提供を開始しました - ケンオールブログ

2021/07/28 12 users ケンオールブログ 無償提供 Authorization 無償

自分のPCやサーバーに設定されたIPアドレスを確認するためのAPI、「自己IPアドレス確認API」の提供を開始いたしました。 ケンオールのアカウントがあればどなたでも無償でご利用いただけます。 使用方法は、/whoami エンドポイントにリクエストを送信するだけです。 curl -s -H "Authorization: Token $YOUR_API_KEY" \ ... 続きを読む

GitHub Actionsの`permissions`を自動で設定するツールを書いた | Web Scratch

2021/07/21 7 users workflow GitHub Issue リポジトリ 権限

GitHub Actionsにはpermissionsというフィールドがあり、それぞれのWorkflowでのsecrets.GITHUB_TOKENの権限を設定できるようになっています。 secrets.GITHUB_TOKENはGitHub Actionsの実行ごとに発行されるGitHubのTokenで、多くのGitHub Actionsはこのトークンを使ってリポジトリをgit cloneしたり、Issueにコメントを... 続きを読む

GitHub Actionsに「強い」AWSの権限を渡したい ~作戦3 - AssumeRole with Google ID Token ~ - KAYAC engineers' blog

2021/06/14 9 users KAYAC engineers AWS 権限 作戦 Blog

こんにちは。技術部の池田です。 この記事では、Github Actions上に「強い」AWSの権限を渡すために以下のことを行います。 App Runnerでお手軽にGoogle ID Token 取得するためのWeb Applicationを動かす。 Web Applicationから取得できるGoogle ID Tokenを信頼するIAM RoleにAssumeRoleする。 AssumeRoleによって得られ... 続きを読む

接触確認アプリ「COCOA」が端末と陽性者情報を紐づけできる可能性 | Qrunch（クランチ）

2020/07/15 11 users Cocoa Qrunch クランチ プラグ 端末

厚生労働省が公開した接触確認アプリ「COCOA」のベースであるCovid19Radarは、処理番号登録時にDeviceCheckのTokenを送信しています。DeviceCheckでは端末を直接識別することはできませんが、端末に対して永続的なフラグを設定することができるため、端末と「陽性者である」という情報を紐づけできる可能性が存在します... 続きを読む

TypescriptからMicrosoft Graph API使ってSharePointやOneDrive上のExcelの情報を読み込む - YOMON8.NET

2020/02/29 9 users JSON SharePoint TypeScript 参考

TypeScriptからSharePointやOneDriveのExcel Onlineの情報を読み込む方法を書きます。 読み込みたいファイル 認証 App Registration Portalへアプリケーション登録 Tokenの取得 TypeScriptからExcelへアクセスしてみる config.json index.ts 実行してみる 参考 読み込みたいファイル 項目 値 ディレクトリ OneDrive上の ... 続きを読む

slackの「投稿ルールが守られない問題」をコード不要のWorkflow builderで解決する - Qiita

2019/10/19 138 users Slack Qiita スラッシュコマンド 自作 コード

以前の記事のご紹介 以前、 slackで「投稿ルールが守られない問題」を自作のスラッシュコマンドで解決するという記事(以下「以前の記事」)を書かせて頂きました。 【問題点】 作業依頼などに使う、定型フォーマット文章を用意してピン留めしても誰にも使われない。 【解決策】 「自作のスラッシュコマンド(slackのtoken... 続きを読む

GitHubのprivate repositoryを含んだ場合のGo Modules管理 | おそらくはそれさえも平凡な日々

2019/07/28 106 users GitHub CircleCI API SSH Key 日々

tl;dr CI/CD環境から複数のGitHubのprivate repositoryにアクセスさせたい場合にはmachine account(machine user)を使うと良い SSH KeyでもAPI tokenでもどちらでも良いけどSSH方式がGo公式repoでも紹介されている CircleCIだとSSH Keyの設定(User Key)が簡単でその他の設定がほとんど不要 本題 Goに限った話ではありま... 続きを読む

MonappyにおけるMonacoinの不正出金につきまして – IndieSquare – Medium

2018/09/03 69 users Monacoin Monappy medium 不正出金 弊社

Official blog for all things relating to IndieSquare, Bitcoin, Counterparty and the token economy. MonappyにおけるMonacoinの不正出金につきまして弊社にて運営の引継ぎを行っておりましたMonacoinウォレットサービス「Monappy」にて、ホットウォレットに保管されていた全てのMonacoinが不正に出金されるという事... 続きを読む

MS、「Windows Hello」ログインで生体認証リング「Token」と提携 - CNET Japan

2017/06/30 15 users ベンダー ウエアラブル機器 Microsoft 提携 分野

Microsoftは、独自のウェアラブル機器の開発から（少なくとも今のところは）身を引いたかもしれないが、同分野のベンダーと協力を続けている。 この分野におけるMicrosoftの最新のパートナーは、 生体認証用リング「Token」 を製造するTokenizeだ。Tokenは、Microsoftの「Windows Hello」認証技術を利用して、リングを装着したユーザーが「Windows 10」搭... 続きを読む

Travis CIでGitHub Personal access tokensが漏れないようにする | Web Scratch

2017/05/09 36 users Travis CI Web scratch GitHub

2017-05-09 漏れていた人はメールで通知が来ていると思いますが、Travis CIのログ上にGitHubのTokenが漏れていたケースがあるという話がありました。 (漏れていたTokenはGitHub側で既にrevokeされていると思います。またメールに漏れている一覧が載ってるはず) The Travis CI Blog: Security Advisory: Secured Enviro... 続きを読む

Google Apps Scriptを使ってChatWorkにメッセージ投稿 ｜ Developers.IO

2015/06/22 41 users ChatWork mes Developers.IO 特定

弊社でChatWorkを利用していることは何度か紹介していますが、最近特定のGmailについてChatWorkにメッセージ投稿をしたいというケースがありました。そこでGoogle Apps Script（以下GAS）を利用してChatWork APIを操作したので、そのコードスニペットについてご紹介します。 function postMessageToRoom(token, roomId, mes... 続きを読む

簡単・安全に支払いやお金の貸し借りができるウェアラブル端末「TOKEN」の描く素敵な未来とは？ - GIGAZINE

2014/06/29 15 users GIGAZINE Fitbit 貸し借り ウェアラブル端末

Fitbitのような体温や心拍数をチェックして、日々の体調管理をするリストバンドタイプのウェアラブル端末が普及の兆しを見せています。そんな中、支払いや金銭貸借などの送金・受領の手続きを簡単かつ安全にでき、さらにお金に関する情報管理を一手に引き受けることができるウェアラブル端末「TOKEN」が提案されています。「体調管理」ではなく「資産管理」ができるウェアラブル端末TOKENがあれば、お金の扱い方が... 続きを読む

Devise で登録時にConfirmation Token が不正な値というエラー - そんなこと覚えてない

2014/06/01 12 users devise トークン エラー 機能 問題

Devise で確認メールで確認してから有効にする機能 Confirmable の機能をつかってたのだけど、トークンが不正というエラーがおきた。 この問題は devise 3.1.0 より前で、確認のために送信されるメールの内容をカスタマイズしていれば起きてるんじゃないかと思う。 DBに格納される Token の値が HMAC されるようになったらしい。 Use HMAC on tokens st... 続きを読む

Implicit Flow では Covert Redirect で Token 漏れるね - OAuth.jp

2014/05/07 68 users Covert Redirect OAuth.jp 宮川さん

この記事は、先ほど書いたこちらの記事の訂正版です。 記事に入る前に、まずは全シンガポールにお詫び申し上げますm m さて、Covert Redirect についての説明は…超絶取り消し線はいりまくってる前の記事を読んでください、でいいでしょうか？ で、訂正分だけ以下に。 Fragment Handling in Redirect 宮川さんが記事にしてますね。 英語だけど。 で、まぁ要するに、(Mo... 続きを読む

GithubにpushしたらJenkinsでビルドする - komagata

2011/06/29 19 users GitHub komagata example.com

"Trigger builds remotely"を選んで適当なTOKENを設定する。 Githubの"Post-Recieve URLs"にそのURLを設定する。 http://example.com/job/PROJECT_NAME/build?token=TOKEN 続きを読む

PHPのソースコードをC のコードに変換する:phpspot開発日誌

2006/05/06 29 users PHP phpspot開発日誌 ソースコード コード C++

SourceForge.net: BinaryPHP BinaryPHP is a PHP To C converter which will convert PHP scripts into C equivalents ready to be compiled using any ANSI compiler. PHPのソースコードをC++のコードに変換するBinaryPHPの紹介。 token_... 続きを読む