mala on Twitter: "CVE-2022-23529は偽脆弱性で売名行為。paloaltoは恥を知るべき。Auth0はCVEをrejectすべき。 https://t.co/acc91MaZO8 https://t.co/RnJI8PVLHR verif… https://t.co/TRoqWTqAOE"

2023/01/11 12 users CVE 売名行為 CVE-2022-23529 https

CVE-2022-23529は偽脆弱性で売名行為。paloaltoは恥を知るべき。Auth0はCVEをrejectすべき。 https://t.co/acc91MaZO8 https://t.co/RnJI8PVLHR verif… https://t.co/TRoqWTqAOE 続きを読む

Okta、新ID基盤「Customer Identity Cloud」を発表--IdaaSをさらに拡大

2022/11/11 56 users IDaaS OKTA 年次カンファレンス 拡大 発表

ID管理ベンダーのOktaは11月9日から3日間、米国サンフランシスコで年次カンファレンス「Oktane 22」を開催。現地時間10日の基調講演で共同創業者兼CEO（最高経営責任者）のTodd McKinnon氏が登場し、従業員向けの「Okta Workforce Identity Cloud」と、2021年に買収したAuth0のテクノロジーをベースとする「Okta Custome... 続きを読む

【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か？ - Flatt Security Blog

2022/08/09 131 users XSS セキュリティエンジニア アクセストークン 耐性 要旨

はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下のようなものでした。 Auth0はデフォルトではアクセストークンをブラウザのメモリ空間上にのみ保存するin-me... 続きを読む

Auth0のアクセストークンをLocal Storageに保存するのは安全？メリット・デメリットをin-memory方式と比較して検討する - Flatt Security Blog

2022/08/02 138 users セキュリティエンジニア アクセストークン okazu-dm

はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事では、Auth0のSPA SDKでアクセストークンのキャッシュを有効化する際の考慮ポイントについて紹介し、それを切り口にアクセストークンの保存場所に関してin-memory方式とlocalStorage方式の2つについて解説します。 Auth0のようなIDaaSは昨今か... 続きを読む

SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ

2022/03/28 476 users localStorage イイネ cookie SPA 論争

SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保... 続きを読む

GitHub Actions + google-github-actions/auth で GCP keyless CI/CD

2021/09/25 20 users Secrets GCP GitH デプロイ Key

GitHub Actions + google-github-actions/auth で GCP keyless CI/CD 要約： GitHub ActionsでCI/CD的なことやろうとしたとき、SecretsとかにGCPのService AccountのKeyとか置かなくてもデプロイとかできるようになったらしいのでやったらできた。 経緯 AWS federation comes to GitHub Actions という記事が出て。 GitH... 続きを読む

Web worker meets worker threads - threads.js

2021/05/23 9 users threads await spawn workers

Transparent API Write code once, run it everywhere – in web workers and node worker threads. Call workers transparently, await results. It's never been easier. // master.js import { spawn, Thread, Worker } from "threads" const auth = await spawn(new Worker("./workers/auth")) const hashed = await ... 続きを読む

「ローカルストレージ」「Cookie」「インメモリ」どれもダメ　認証用トークン保存先の第4選択肢「Auth0」 - ログミーTech

2021/05/20 247 users インメモリ ローカルストレージ ログミーTech

iCARE Developer Meetupは、月次で開催している株式会社iCAREが主催するエンジニア向けのLT勉強会です。18回目の今回は、Ruby on Railsをテーマに行いました。サーバーサイドエンジニアの堀川氏からはToken認証機能について。 Rails APIモードで開発するときの認証用のトークンはどこに保存すればいいの問題 越川佳祐氏... 続きを読む

Auth0で保護されたAWS AppSync(GraphQL)をReactからApollo Clientで利用する方法をチュートリアルとしてまとめた | Developers.IO

2020/05/08 11 users React GraphQL チュートリアル 方法

Create React App（CRA）を使ってアプリケーションを生成します。任意の作業用ディレクトリに移動後、下記のコマンドを実行します。 再現性を高めるために、パッケージのバージョンを固定してインストールしています。 npx create-react-app@3.4.1 --template typescript react-appsync-protected-by-auth0 cd react-app... 続きを読む

Auth0でJWT認証してみた話 - SMARTCAMP Engineer Blog

2019/12/20 19 users JWT ボクシル Qiita Nuxt JWT認証

スマートキャンプでボクシルのエンジニアをしている井上です。 本記事はスマートキャンプ Advent Calendar 2019 - Qiitaの20日目の記事です。 個人的に遊んでいるAuth0について書いてきます。 前回はAuth0でのよくある認証をAuth0 Nuxtで実装しましたが、 今回は前回の作成したものを使って、Auth0でJWT認証をやってみた... 続きを読む

【新機能】Auth0でAWSリソースをRBAC！AWS Session TagとAuth0を組み合わせてみた #reinvent #Auth0JP ｜ Developers.IO

2019/12/03 7 users tag IAM Role reinvent RBAC 操作権限

これらのTagが付いたインスタンスの操作権限を、Auth0経由で実施するというわけです。 IAM Roleの作成 次にAuth0をSAMLプロバイダとしたIAM Roleを作ります。 まずはじめにサービスプロバイダの作成が必要です。本記事では割愛しますが、以下で詳細に解説されていますのでご覧ください。今回はAuth0をSAML IdPとして利用... 続きを読む

ドコモの「IDaaS」導入秘話　「認証の仕組みは簡単」「自社開発できるでしょ？」と説く上司との戦い (1/2) - ITmedia NEWS

2019/11/24 12 users IDaaS SaaS 主査 ドコモ 上司

「上司から『認証は簡単な仕組みだから自社開発できるでしょ？』『SaaSを使う必要あるの？』と問われ、Auth0（オースゼロ）の導入に苦戦しました」――。NTTドコモの兼岡弘幸氏（サービスデザイン部 クラウドアプリ開発担当 主査）は、Auth0日本法人がこのほど開いたイベント「Auth0 Day 2019」でこう語った。 ドコモは現... 続きを読む

Auth0第一歩 ~複数のAWSアカウントにSAML認証でシングルサインオン~ ｜ DevelopersIO

2019/10/14 44 users SSO GitHub DevelopersIO SAML認証

おうちプロジェクトでSlack,Trello,AWS,Githubなんかを使っているのですが、メンバーが数人にも関わらずアカウント管理がめんどくさくなってしまいました。経験がある人も多いかと思います。せっかくなんでシングルサインオン(SSO)試してみるか と思い、最近グイグイきているAuth0を試すことにしました。 Auth0 Auth0はW... 続きを読む

認証サービス「Auth0」がLINE Loginを正式サポート！設定手順を詳細に解説します！ #Auth0JP ｜ DevelopersIO

2019/08/26 21 users DevelopersIO Auth0JP 正式サポート

次に進み、LINE Developers Agreementの内容に同意し、作成します。 作成後はチャネル一覧が表示されます。先ほど作成したチャネルをクリックし、詳細画面に表示されている Channel ID と Channel Secret を控えておきます。 さらに下部にある「OpenID Connect」の「メールアドレス」という項目があります。こちらは、LI... 続きを読む

スタートアップ企業のためのSaaS「Go_SaaS 三種の神器（Auth0 / Stripe / CircleCI）」を10分で試す！ #Go_SaaS ｜ DevelopersIO

2019/07/07 48 users Stripe SaaS CircleCI 神器 AWS上

三種の神器を短時間で試してみよう Go_SaaS 三種の神器は、AWS上にシステムを構築しているAuth0、CircleCI、Stripeの3社による ISV・スタートアップ企業のためのSaaS化支援プログラム です。 […] 続きを読む

【速報】Auth0がSign In with Appleをサポートしました！（ベータ版） ｜ DevelopersIO

2019/06/18 36 users DevelopersIO Auth0 Apple ベータ版

Sign In with Appleを速攻でサポート 先日WWDC 19で発表されたばかりの Sign In with Appleを、Auth0が光の速さでサポートしました！ 現在ベータ版で提供されています。 Integrated support for #SignInwithApple is now available in Auth0 as a beta feature Add Sign In with Apple to your applications with the ... 続きを読む

ステップ・バイ・ステップでAuth0 + Vue.js + GolangでFrontend&Backend API 両方で認証するアプリ作る - YOMON8.NET

2019/06/11 20 users golang Firebase back qiita.com

この記事見つけて今使っている技術にぴったりだと思って色々参考にさせていただきました。 qiita.com ただ、認証部分がFirebaseでなくAuth0使っているので、主にその部分を変更して、自分でやってみた手順を書いてみました。 システム情報 Auth0の設定 APIs Applications Connections Users アプリケーション側設定 Back... 続きを読む

【解説】Sign In with Apple、Facebook/Googleログインは無くなるのか？ - NewsPicks Tech Guide

2019/06/06 9 users Apple NewsPicks Tech Guide 解説

こんにちは、WWDC三日目に参加しておりますiOSエンジニアの齋藤です。 早くも半分が終了し、寂しさを感じています。 今回のKeynoteでついにApple公式のAuthが出ましたね。その名もSign In with Apple 引用:Apple ひとことで特徴を説明すると、 AppleのIDでアプリにサインインすることができる 2段階認証 Appleはユーザー... 続きを読む

Nuxt && Auth0使って簡単に認証作ってみる - SMARTCAMP Engineer Blog

2019/05/31 56 users Nuxt Auth0 連係 認証 マルチデバイス対応

エンジニアの井上です！ 今回は私が最近気になっていたAuth0とNuxt を使って簡単な認証機能を作っていきたいと思います。 認証をどのように実装するかは皆さん結構悩まれているかなと思います。 Auth0は様々な既存プロバイダと自由に連係可能かつマルチデバイス対応、多要素認証に対応しているなどのメリットがあり、か... 続きを読む

次世代認証プラットフォーム “Auth0” を使ってみた / Next Geneartion Identity "Auth0" - Speaker Deck

2018/09/28 202 users ラットフォーム Speaker Deck

次世代認証プラットフォーム “Auth0” を使ってみた / Next Geneartion Identity "Auth0" 続きを読む

Nuxt.jsとFirebaseを組み合わせて爆速でWebアプリケーションを構築する - Qiita

2017/12/21 181 users Qiita Firebase 爆速 Nuxt.js SPA

Firebase Advent Calendar 2017 21日目の記事です。 フリーランスでフロントエンドを中心にエンジニアをやっているpotato4dです。 普段はVue.jsを中心に、案件を進めたりコミュニティに関わったりしていますが、今回はそんなVue界隈で今アツいフレームワークである Nuxt.js とFirebaseを組み合わせて、SPA + SSRにAuthとRTDBを組み合わせた... 続きを読む

[CentOS-announce] Release for CentOS-7 on x86_64

2014/07/07 126 users CentOS-announce Subject Date

Karanbir Singh kbsingh at centos.org Mon Jul 7 18:30:23 UTC 2014 Previous message: [CentOS-announce] CEBA-2014:0828 CentOS 6 nfs-utils Update Messages sorted by: [ date ] [ thread ] [ subject ] [ auth... 続きを読む

時雨堂 MQTT ブローカー開発ログ

2014/05/11 32 users 時雨堂 QoS retain ダウングレード Will

概要 時雨堂 で開発中の MQTT ブローカー開発ログです 今夏の販売を目指してます お値段が気になる方はご相談ください MQTT 3.1.1 への対応を目指しています QoS 0,1,2 対応済み QoS 違いによるダウングレード(QoS が下がる)も対応済み Clean Session 対応済み Will 対応済み Retain 対応済み $SYS 対応済み Auth 対応済み WebSock... 続きを読む

おそらくはそれさえも平凡な日々: shipped Plack::Middleware::Auth::OAuth

2012/10/02 12 users Middleware CPAN OAuth Plack 日々

Plack::Middleware::Auth::OAuthをリリースしたのでお知らせします。 https://metacpan.org/release/Plack-Middleware-Auth-OAuth ソーシャルゲーム開発等、OAuthの署名検証が必要な場面では必須のモジュールかと思います。ご活用ください。 いきなりバージョンが0.03になっているのはこれまでCPANに上がっていなかった中... 続きを読む

CakePHP 2.x 系で会員認証 / ログイン関係の機能を AuthComponent を使って構築する方法 | ウェブル

2012/03/22 84 users Documentation Authentication

CakePHP 2.1 でオリジナル CMS を構築する際に管理者やスタッフがログインできるような機能を構築します。この記事に書いてあることを理解すれば大抵の会員登録関係の仕組みは構築できるようになるので、構築をしたことない方は参考にしてみてください。 今回参考になったページは以下となります。 Authentication — Cookbook v2.x documentation (Auth コ... 続きを読む