並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 10 件 / 10件

新着順 人気順

omniauthの検索結果1 - 10 件 / 10件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

omniauthに関するエントリは10件あります。 考察ネットワークrails などが関連タグです。 人気エントリには 『TwitterにOAuth 2.0でログインできるomniauth-twitter2 gemを作りました | うなすけとあれこれ』などがあります。
  • TwitterにOAuth 2.0でログインできるomniauth-twitter2 gemを作りました | うなすけとあれこれ

    tl;dr unasuke/omniauth-twitter2: omniauth strategy for authenticating with twitter oauth2 ↑ これをつくりました Twitter認証、要求される権限がデカい問題 Twitter認証でログインできるWebアプリというものは色々あり、便利なので日々使っているという方は多いことでしょう。 しかしTwitter loginで要求される権限の粒度はこれまで以下の3つしかありませんでした。 Read Read and Write Read and write and Direct message これはあまりにも大雑把で、「要求される権限が広すぎる!」「いやいやこういう事情で……」というやりとりを見掛けたことは何度もあります。 「Twitterのアプリ連携で余計な権限まで求められる!」その理由がよくわかるまとめ【

      TwitterにOAuth 2.0でログインできるomniauth-twitter2 gemを作りました | うなすけとあれこれ
    • Railsとdoorkeeper-openid_connectやOmniAuth を使って、OpenID Connectの OpenID Provider と Relying Party を作ってみた - メモ的な思考的な

      OAuth2やOpenID Connectの理解を深めようと思い、 OAuth徹底入門 セキュアな認可システムを適用するための原則と実践(Justin Richer Antonio Sanso 須田 智之 Authlete, Inc.)|翔泳社の本 Auth屋さんの書籍 【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 - Auth屋 - BOOTH 【電子版】OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 - Auth屋 - BOOTH 【電子版】OAuth・OIDCへの攻撃と対策を整理して理解できる本(リダイレクトへの攻撃編 - Auth屋 - BOOTH OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife OAuth & OpenID Connect 関連仕

        Railsとdoorkeeper-openid_connectやOmniAuth を使って、OpenID Connectの OpenID Provider と Relying Party を作ってみた - メモ的な思考的な
      • OmniAuth の `/auth/:provider` で GET を受け付けるのはやめましょう (あるいは CVE-2015-9284 について) - Qiita

        OmniAuth の `/auth/:provider` で GET を受け付けるのはやめましょう (あるいは CVE-2015-9284 について)RailsSecurityOmniAuthcsrf tl;dr OmniAuth を使う場合、まずはユーザーを /auth/:provider のような URL に誘導すると思います。 このパスで GET リクエストを受け付けることは、セキュリティの観点から推奨されていません。 具体的には、ユーザーが意図しないうちに、意図しない外部アカウントを紐付けてしまう危険性があります。 代わりに POST を受け付けるようにしましょう。 どんな問題が発生するの? 前提 Web サイト A と B が存在するとします。 Web サイト A は OmniAuth を使って、「B のアカウントでログイン」のような機能を実装しています。そして /auth/si

          OmniAuth の `/auth/:provider` で GET を受け付けるのはやめましょう (あるいは CVE-2015-9284 について) - Qiita
        • Rails+omniauth-google-oauth2でGoogleログイン(devise無し)

          2022/3/31 Rails7で動作するように修正したものを追記しました。 はじめに ユーザーの個人情報はできるだけ持ちたくないですよね。 ログインの部分をOAuthを利用してGoogleに丸投げして、DBにパスワードを保存しないようにすれば、パスワード漏洩のリスクは大幅に減らすことができます。 この記事では、備忘録のためにRailsでGoogleログイン(だけを)できるようにする導入手順をまとめていきます。 「Rails Googleでログイン」でググると、deviseとomniauth-google-oauth2で実装してるのがたくさん出てきましたが、ZennのようにGoogleでログインしかしないならdeviseを入れるのも大仰な気がするので、今回はdevise無しでやっていきます。 この記事の目標は、Railsで簡単なサンプルアプリを作って最低限Googleでログインできるように

            Rails+omniauth-google-oauth2でGoogleログイン(devise無し)
          • Rails 6 で omniauth-cognito-idp を使って Amazon Cognito 認証を実装するサンプル - Qiita

            Rails 6 で omniauth-cognito-idp を使って Amazon Cognito 認証を実装するサンプルRailsAWScognito 要点 Amazon Cognitoを使えば、deviseに依存せずに、ユーザ登録・ログイン・ログアウト・パスワードリセット・ソーシャルログイン・n段階認証・SAMLなど、様々な機能がアプリケーションコードから分離するかたちで追加可能です。Amazon Cognitoの他にも、Auth0やFirebase Authentication等があり、IDaaS(Identity as a Service)と呼ばれます。 本記事では、Railsアプリケーションで動作検証をする場合の手順を記載しています。 Amazon Cognitoのユーザープールの作成とクライアントの設定の基本的な手順を解説(作業時間: 10分程度) 動作検証するためのサンプル

              Rails 6 で omniauth-cognito-idp を使って Amazon Cognito 認証を実装するサンプル - Qiita
            • OmniAuthの公式のwikiを読んでみた。 - Qiita

              はじめに OmniAuthの公式のwikiを読んで学習した内容を備忘録としてこちらに投稿します。 OmniAuthって? Deviseのバージョン1.2から追加された、OAuthに関するモジュールのこと。 このモジュールを利用すれば、twitterやfacebookといったプロバイダーに登録されている情報でユーザー認証を行うことができます。 Before you start config.omniauthは、アプリケーションにomniauth プロバイダーのミドルウェアを追加します。これは、config/initializers/omniauth.rbにconfig.omniauthを記述するべきではないことを意味します。なぜなら、そうしてしまうとお互いのomniauth プロバイダーのミドルウェアが衝突し、認証ができない事態に陥ってしまうからです。 config/initializers

                OmniAuthの公式のwikiを読んでみた。 - Qiita
              • (Ruby) OmniAuth v2.0 メジャーリリースの変更点・アップグレードガイド。OSSコントリビュートチャンスについて

                Rubyにおいて、外部サービスとの認可・認証に広く利用されている OmniAuth 2.0 のメジャーバージョンのリリースが2021年1月12日にありました。 本記事では、RailsでのWebサービス提供者として、OmniAuth Strategy提供者としてキャッチアップした内容をまとめます。 OmniAuth 2.0 変更点およびアップグレードガイド 以下の公式リリースノート、2.0アップグレードガイド(omniauth, devise)を元に記事を書いています。 ※免責:間違った解釈をしている可能性がありますので、必ず公式情報もご参照ください。 変更点① OmniAuth now defaults to only POST as the allowed request_phase method. CSRF脆弱性 CVE-2015-9284の対応に伴う変更です。 1系まではサービスプロ

                  (Ruby) OmniAuth v2.0 メジャーリリースの変更点・アップグレードガイド。OSSコントリビュートチャンスについて
                • Devise/OmniAuthを使ってSNSログイン実装しました系記事で気になる3つのこと - Qiita

                  ritouです。 OAuth👮‍♂️のパトロールによく引っかかる投稿としてこんな感じのがあります。 Rails で Twitter や facebook とかのアカウントを使ったSNSログイン/ソーシャルログインを実装します! devise や omniauth を使います! DBのマイグレーション、エンドポイント追加、コールバックの処理、こうして、こう!こうして、こう! 動いた!!! みたいな記事です。 "devise omniauth" で検索するともりもり出てきます。 似たような記事もあるので、誰かが誰かの記事を参考にして書いてそれをまた誰かが...と言うもはや伝統芸能の類のようにも見えてきますが、これ系の記事で気になる点をいくつか残しておきますので今後書く人は参考にでもなさってください。 SNSアカウントから内部のユーザーを引く時のキー 大体の記事は大丈夫ですが、ごく稀にSNSア

                    Devise/OmniAuthを使ってSNSログイン実装しました系記事で気になる3つのこと - Qiita
                  • OmniAuthから学ぶOAuth2.0 [Kaigi on Rails 2024]

                    Kaigi on Rails 2024の登壇資料です。 GitHub : https://github.com/ykpythemind/kaigi-on-rails-2024

                      OmniAuthから学ぶOAuth2.0 [Kaigi on Rails 2024]
                    • Azure AD OIDC を OmniAuth で実現する

                      Azure AD を OpenID Connect の OP (OpenID Provider) とした上で、RP (Relying Party) として動く Rails アプリケーションを書く機会があったので、そのときに調べたことを残しておく。 OmniAuth を使う前提で、どの strategy を使うかという話。 結論 omniauth_openid_connect を使った。 https://github.com/m0n9oose/omniauth_openid_connect omniauth-openid-connect (snake_case と spinal-case の違い)というのもあって紛らわしいが、omniauth-openid-connect の開発が止まって fork されたのが omniauth_openid_connect なので注意。 OpenID Co

                        Azure AD OIDC を OmniAuth で実現する
                      1

                      新着記事