はてなブックマーク

はじめに OAuth2 でリフレッシュトークンを使う場合、そのメリットが何なのか十分理解できていなかったのでまとめました。 「ここの説明は間違っている」「こういったケースで有効だった」などありましたら、コメントいただけると嬉しいです。 前提事項 OAuth2 の認可コードによる付与（Authorization Code Grant）でリフレッシュトークンを使う場合、という前提のもとに書いていますので、その点ご留意ください。 （他のフローやリフレッシュトークンを使わない場合は異なる場合があるかもしれません） アクセストークンとは？ アクセストークンは、クライアントがリソースサーバーの保護されたリソースにアクセスするために必要のトークンです。 アクセストークンの有効期限は短く設定されている場合が多いです。（イメージとしては数十分〜数時間） リフレッシュトークンとは？ リフレッシュトークンは、ア

はじめに これは筆者が TLS 1.3 を学習した時のメモを記事にしたものです。 内容の正確性は担保できませんので、あらかじめご了承ください。 参考にした書籍 プロフェッショナルSSL/TLS (ISBN: 978-4-908686-00-9) ラムダノートでを購入するとダウンロードできる特別版PDFも参照しています 徹底解剖 TLS 1.3 (ISBN: 978-4-7981-7141-8) 参考にしたウェブサイト うるふブログ | wolfSSL Wikipedia IT用語辞典 e-Words TLS とは？ TLS は Transport Layer Security の略で、インターネット上で安全に通信を行うためのプロトコルです。 インターネット上で安全に通信を行う必要性 前提として、インターネットはセキュリティが考慮されていません。 もともとインターネットは、大学間で少数のノー

※この記事ははてなブログ、別アカウント(hyiromori)から引っ越しました はじめに ウェブページの品質測定を行う際に Lighthouse を使うケースは多いと思います。 ウェブページのパフォーマンスやアクセシビリティ、SEOなどのスコアを算出して数値化できる便利なツールですね。 しかし毎回手動実行するのは面倒ですし、継続的に計測して問題点を発見したり推移を見たりするには工夫が必要です。 そこで、Ligthouse CI で CI 実行時にスコアを計測し、Lighthouse CI Server を Heroku で動かしてそこでスコアを蓄積することで推移を見れるようにしてみたいと思います。 2020-11-21 追記 コネヒトマルシェオンライン のLTで話しました。 その際の資料も添付しておきます。 speakerdeck この記事の目標 Lighthouse を GitHub に

はじめに 開発している時にテスト用の HTTP サーバーを https で一時的にインターネットに公開したい、そんなことってありませんか？ 例えば私の場合、App Store Server Notifications のテストをする際に、以下のようなテスト用の HTTP サーバーを用意しました。 インターネットに公開して Apple からのリクエストを受け付ける リクエストボディの中身（Apple からのリクエストデータ）を全部ログに出して中身を見る レスポンスを 200 にしたり 500 にしたりして挙動を確認する その時は express を使った適当なプロジェクトを作って、ngrok を使って一時的にインターネットに公開してテストしました。 しかし、この方法はローカルPCで上げっぱなにしておかねばならず、うっかりスリープ状態になってしまうとちゃんとリクエストが受け付けられなかった、な

追記（2021-11-01） 正式にリリースされたようです！🎉🎉🎉 追記（2021-10-13） Issuer が https://vstoken.actions.githubusercontent.com から https://token.actions.githubusercontent.com に変更になったようです。 まだ GitHub から何もアナウンスがされていない機能なのでしょうがないですね。 逆に言えば、リリースに向けて動いているからなのかもしれないですね。 はじめに このツイートを見て、どういう風に認証を通しているのかが気になったので、実際に試してみた結果のメモをまとめた記事になります。 何をやっているのか理解したいので、そのまま試すのではなく、1つずつ順番に紐解いてやっています。 なお、調査の過程はこちらのスクラップに書いています。 調査した内容の概要 GitHu

※この記事は別アカウント(hyiromori)から引っ越しました はじめに 最近、個人的に認証認可周りを学習していて、今回は OpenID Connect について学習したのでその内容をまとめた記事です。 世の中には既に OpenID Connect に関する優れた書籍やブログ記事が沢山ありますが、自分が学習する過程で色々なものを読むことでより理解が深まったと思うので、自分も学習したものをアウトプットすることで同じように学習している人の理解の助けになればと思い書きました。 まだ私も学習中なので、もし間違ったところなどあればコメント頂けるとありがたいです。 OpenID Connect とはなにか？ OAuth2.0をベースにして（認可だけでなく）認証も行えるようにした拡張仕様です。 なぜOAuth2.0が認証に使えないかというと、以下のように認証に使ってしまうとリスクが非常に高いからです。

保管料金 S3 にデータを保管した場合の料金です。 データバックアップなど、あまりアクセスせず容量の大きいデータの場合は、この料金が大きくなってきます。 ストレージクラスによって料金が変わってきますので、ストレージクラス毎に料金を紹介します。 ※以下の２つのストレージクラスは対象外にしています 「S3 Intelligent - Tiering」２つの階層を自動で行き来するもので、計算しにくいため。（運用では有効な場面はありますが、料金は出しにくい） 「S3 1 ゾーン - 低頻度アクセス」１アベイラビリティーゾーンのみに保管され、耐久性の観点であまり使うことがなさそうなため。 S3 標準 一番標準的なストレージクラス。 あらゆる用途に使えるが、最も料金が高い。 東京: 25円(10GBあたり) バージニア: 23円(10GBあたり) S3 標準 - 低頻度アクセス アクセス頻度は低いが、

はじめに 最近興味がある Rust を使ってなにか動くものを作りたいな、と思ったので簡単な Web アプリを作ってみたメモです。 ついでに AWS App Runner を使うとコンテナイメージを簡単にWebに公開できると聞いたので、試してみました。 作った Web アプリの概要 エンドポイントは２つ / : ただメッセージを返すだけのエンドポイント（動作確認用） /listbuckets : S3バケットの一覧をJSONで返すエンドポイント rusoto ではなくaws-sdk-rust を使ってます v0.0.8-alpha です。まだこれからって感じです。 S3 サポートしたっていうのを発見した ので使ってみようと思った次第です。 コンテナイメージを作成 Rust公式イメージ (rust:latest) を使ってます。 執筆時点では 1.52.1 でした。 $ docker run

※この記事は別アカウント(hyiromori)から引っ越しました はじめに 最近、個人的に認証認可周りを学習していて、その過程でOAuth2.0について学習している内容をまとめた記事です。 世の中には既にOAuth2.0に関する優れた書籍やブログ記事が沢山ありますが、自分が学習する過程で色々なものを読むことでより理解が深まったと思うので、自分も学習したものをアウトプットすることで同じように学習している人の理解の助けになればと思い書きました。 まだ私も学習中なので、もし間違ったところなどあればコメント頂けるとありがたいです。 注意点 この記事内ではOAuth2.0で定義されているフロー の1つ、認可コードによる付与（Authorization Code Grant）についてまとめています。 たくさんの仕様をいきなり網羅的にまとめるのは難しいので、1つに絞って今回はまとめています。 OAuth

はじめに esbuild のビルド時間の速さに感動して、個人プロダクトで使っている AWS Lambda (Node.js) をなるべく速く更新できるようにしたいな、と思ってやってみた投稿です。 おことわり タイトルに2秒と書いていますが、当然どんな環境でも2秒でできるわけではありませんのでご注意ください。 使用するソースコードの内容によって、デプロイする時間も変わります インターネットの回線速度やAWSリージョンによって、デプロイする時間も変わります 参考までに、私の通信速度はこのぐらいでした。 その他 AWS の状況などの要因でも変わるかもしれません。 「参考：私の個人環境の場合」の章にも書いていますが、私が実際に使っている Lambda 関数は約4.2秒でアップデートできます。 高速にデプロイしたい理由 ローカルでも AWS Lambda の環境をある程度まで再現して開発することは可

※この記事は別アカウント(hyiromori)から引っ越しました これは コネヒト Advent Calendar 2020 1日目 の記事です。 はじめに これは AWS のサービスの1つ、API Gateway の WebSocket API を理解するために書いた記事です。 発表当初 から「ついに WebSocket もサーバーレスで使える！」と喜び、個人的に色々試していました。 ただ自分の理解が断片的になっていたので、一度ちゃんとまとめたいと思いこの記事を書きました。 WebSocket API が提供してくれるもの まずは、WebSocket API がどういった機能を提供してくれるのか紹介します。 サーバー管理不要で WebSocket コネクションを管理してくれる API Gateway が WebSocket の接続から切断までを面倒みてくれます。 EC2などのサーバーを管