モニクル社内3分LTã§ç™ºè¡¨ã—ã¾ã—ãŸã€‚技術è·ä»¥å¤–ã®äººå‘ã‘ã«è©±ã—ãŸã®ã§ã€æŠ½è±¡åº¦é«˜ã‚ã«ã—ã¦ã‚ã‚Šã¾ã™ã€‚
次世代Webèªè¨¼ã€Œãƒ‘スã‚ー〠/ mo-zatsudan-passkey
モニクル社内3分LTã§ç™ºè¡¨ã—ã¾ã—ãŸã€‚技術è·ä»¥å¤–ã®äººå‘ã‘ã«è©±ã—ãŸã®ã§ã€æŠ½è±¡åº¦é«˜ã‚ã«ã—ã¦ã‚ã‚Šã¾ã™ã€‚
「Vue.js + Go言語 + Firebase ã€ã§å§‹ã‚ã‚‹! Frontend & Backend API 両方ã§èªè¨¼ã™ã‚‹ã‚»ã‚ュアãªSPA開発ãƒãƒ³ã‚ºã‚ªãƒ³! - Qiita
ã“ã‚“ã«ã¡ã¯ã€‚僕ã§ã™ã€‚最近㯠Vue.js 㧠SPAã€Go言語㧠APIサーãƒãƒ¼ã‚’実装ã—ã¦ã„ã¾ã™ã€‚ã“ã“ã§æ„è˜ã™ã‚‹ã®ã¯ãƒ•ãƒãƒ³ãƒˆã‚¨ãƒ³ãƒ‰ã¨ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰ã®åˆ†é›¢ã§ã™ã€‚分離ã•ã›ãŸã„ç†ç”±ã¯äºŒã¤ã€‚ アプリ化ã®éš›ã‚„ã€ä»Šå¾Œã€ä»–ã®ã‚µãƒ¼ãƒ“スã¨é€£æºã•ã›ã‚‹ãŸã‚ã«ã‚‚ã€ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰ã¯APIサーãƒãƒ¼ã«å¾¹ã—ãŸã„。 Vue.jsã§é–‹ç™ºä¸ã«ã‚ªãƒ¼ãƒˆãƒªãƒãƒ¼ãƒ‰ã—ãŸã„(Vue.jsをビルドã—ã¦å‡ºæ¥ãŸãƒ•ã‚¡ã‚¤ãƒ«ã‚’Go言語ã§serveã™ã‚‹å½¢ã«ã™ã‚‹ã¨ã€æ¯Žå›žãƒ“ルドã™ã‚‹ã®ãŒé¢å€’) ã—ã‹ã—ã€ã“れをやã‚ã†ã¨ã™ã‚‹ã¨èªè¨¼ã©ã†ã™ã‚‹ã®å•é¡ŒãŒä»˜ã„ã¦ãã¾ã™ã€‚APIサーãƒã€ãƒ•ãƒãƒ³ãƒˆã®ä¸¡æ–¹ã‚’ã‚»ã‚ュアã«ã—よã†ã¨ã™ã‚‹ã¨ãã‚Œã ã‘ã§æ™‚é–“å–られã¾ã™ã€‚ãã“ã§ä½¿ã†ã®ãŒèªè¨¼åŸºç›¤ã§ã‚ã‚‹ Firebase Authentication ã§ã™ã€‚ã“れを使ã†ã¨çˆ†é€Ÿã§èªè¨¼ãŒä½œã‚Œã¾ã™ã€‚ãã†ã€çˆ†é€Ÿã§ã™ã€‚Vue.js + Firebase 㮠解説記事ã¯ã‚ã¡ã‚ƒãã¡ã‚ƒã‚ã‚Šã¾ã™ãŒã€ãã“ã§è¿”ã£ã¦ãã‚‹JWT
Django REST frameworkã«ã¤ã„ã¦ã®é›‘記 - Qiita
Django REST frameworkã§ã‚¹ãƒžãƒ›ã‚¢ãƒ—リ用ã®WebAPIを作ã£ãŸã¨ãã®ãƒ¡ãƒ¢æ›¸ããªã©ã€‚ トークンを使用ã—ãŸèªè¨¼å‡¦ç†ã«ã¤ã„㦠最åˆã«ãƒ¦ãƒ¼ã‚¶IDã¨ãƒ‘スワードã§èªè¨¼ã‚’è¡Œã£ãŸã¨ãã«ãƒˆãƒ¼ã‚¯ãƒ³ã‚’発行ã—ã¦ã€ä»¥é™ã¯ãã®ãƒˆãƒ¼ã‚¯ãƒ³ã‚’リクエストã«å«ã‚ã‚‹å½¢å¼ã«ã—ãŸã‹ã£ãŸã®ã§ã€ä»¥ä¸‹ã®ã‚ˆã†ã«å®Ÿè£…ã—ãŸ(Djangoã®Userテーブルã¨ã‹ã‚’ãã®ã¾ã¾ä½¿ç”¨ã™ã‚‹)。 ãƒ¦ãƒ¼ã‚¶æƒ…å ±ã®æ–°è¦ç™»éŒ²å‡¦ç† ãƒ¦ãƒ¼ã‚¶æƒ…å ±ã‚’Userテーブルã«ç™»éŒ²ã™ã‚‹éš›ã€ãƒ‘スワードã ã‘Djangoã®ãƒ©ã‚¤ãƒ–ラリを使用ã—ã¦ãƒãƒƒã‚·ãƒ¥ã‚’ã‹ã‘ã¦ç™»éŒ²ã™ã‚‹ã‚ˆã†ã«ã—ãŸã€‚ https://docs.djangoproject.com/en/1.8/_modules/django/contrib/auth/hashers/#make_password class UserSerializer(serializers.HyperlinkedModelSerializer)
Authentication - Django REST framework
authentication.py Authentication Auth needs to be pluggable. — Jacob Kaplan-Moss, "REST worst practices" Authentication is the mechanism of associating an incoming request with a set of identifying credentials, such as the user the request came from, or the token that it was signed with. The permission and throttling policies can then use those credentials to determine if the request should be per
Django 㧠API ã®ãƒˆãƒ¼ã‚¯ãƒ³ãƒ™ãƒ¼ã‚¹ã®èªè¨¼ã‚’ JWT ã§è¡Œãªã† - Qiita
API 作æˆã« django-rest-framework を使ã„ã¾ã™ã€‚ JWT ã§ãƒˆãƒ¼ã‚¯ãƒ³ãƒ™ãƒ¼ã‚¹ã®èªè¨¼ã®ãŸã‚ã« django-rest-framework-jwt ã¨ã„ã†ãƒ—ラグインを使ã„ã¾ã™ã€‚ django-rest-framework を使ã†å ´åˆã®èªè¨¼æƒ…å ±ã®ä¿æŒã«ã¯é¸æŠžè‚¢ãŒã‚ã‚Šã€JWT ã¯ãã®1ã¤ã§ã™ã€‚ JWT ã¯ãƒˆãƒ¼ã‚¯ãƒ³ãƒ™ãƒ¼ã‚¹ã®èªè¨¼ã§ã€ãƒˆãƒ¼ã‚¯ãƒ³ã‚’永続化ã™ã‚‹å¿…è¦ãŒç„¡ã„ã®ãŒæ¥½ã§ã™ã€‚ ブラウザã§ã® webアプリãªã‚‰ session_id ã‚’ Cookie ã§æŒã¤ã“ã¨ã§èªè¨¼æƒ…å ±ã‚’ä¿æŒã§ãã¾ã™ãŒã€ ãã®ä»–ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆ(iOSアプリãªã©)ã§ä½¿ã† API ã§ã¯èªè¨¼æƒ…å ±ã‚’ãƒˆãƒ¼ã‚¯ãƒ³ãªã©ã§ä¿æŒã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ 略称 JW: JSON Web JWT: Token JWS: Signature JWE: Encryption django-rest-framework-jwt ã®ä½¿ã„æ–¹ çœç•¥ã€‚REA
YConnectã§ç°¡å˜ID連æºï¼ãã®1 ~ãƒã‚°ã‚¤ãƒ³ãƒœã‚¿ãƒ³ã®è¨ç½®ï½ž
ãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã¯ã€2023å¹´10月1æ—¥ã«LINEãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã«ãªã‚Šã¾ã—ãŸã€‚LINEãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã®æ–°ã—ã„ブãƒã‚°ã¯ã“ã¡ã‚‰ã§ã™ã€‚LINEヤフー Tech Blog ã“ã‚“ã«ã¡ã¯ã€ID厨ã®ãら(@kura_lab)ã§ã™ã€‚ ã¿ãªã•ã‚“「YConnectã€ã‚’ã”å˜ã˜ã§ã—ょã†ã‹ã€‚OAuth 2.0ã‚„OpenID Connectをサãƒãƒ¼ãƒˆã—ãŸãƒ¤ãƒ•ãƒ¼ã®æ–°ã—ã„èªè¨¼ãƒ»èªå¯ã®ãƒ—ãƒãƒˆã‚³ãƒ«ãªã®ã§ã™ã€‚YConnectを利用ã™ã‚‹ã¨ã€Yahoo! JAPAN IDã§ã‚ãªãŸã®ã‚¦ã‚§ãƒ–サイトã«ãƒã‚°ã‚¤ãƒ³ã§ããŸã‚Šã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ç™»éŒ²æƒ…å ±ã‚’å–å¾—ã—ã¦ã‚µãƒ¼ãƒ“スã«åˆ©ç”¨ã§ããŸã‚Šã—ã¾ã™ã€‚ã‚‚ã¡ã‚ん今ã¾ã§ã®OAuth 1.0ã®ã‚ˆã†ã«ãƒ¤ãƒ•ãƒ¼ã®Web APIも利用ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ YConnectã‚’ãœã²ã¿ãªã•ã‚“ã«ã”利用ã—ã¦ã„ãŸã ããŸã„ã¨ã„ã†ã“ã¨ã§å®Ÿéš›ã«ãƒã‚°ã‚¤ãƒ³æ©Ÿèƒ½ã‚’実装ã—ã¦ã¿ã‚ˆã†ã¨æ€ã„ã¾ã™ã€‚ OAuth 2.0を基礎ã¨ã—ã¦ã„るプãƒãƒˆã‚³ãƒ«ãªã®ã§ã‚¼ãƒã‹ã‚‰å®Ÿè£…
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Token Authentication or OAuth 2 for Django Rest Framework API (Or Both?)
{{#tags}}- {{label}}
{{/tags}}