この記事について SPIFFE で OAuth クライアント認証をするドラフトを見つけました。個人的にも気になるトピックだったので読んでみました。 OAuth SPIFFE Client Authentication(draft-ietf-oauth-spiffe-client-auth-00) https://datatracker.ietf.org/doc/draft-ietf-oauth-spiffe-client-auth/ ドラフトの目的 従来の OAuth クライアント認証は、client_secret や private key JWT などに依存しがちです。ただ、どちらも「クライアントに秘密情報(シークレットや秘密鍵)をアウトオブバンドで配布する」運用が前提になります。 ここでいうアウトオブバンド(out of band)とは、OAuth の /token などのプロトコル
ritou です。 一日遅れましたが、アドカレ最終日の記事です。 qiita.com 一個誰かが忘れてる以外は埋まってますね!特に中盤までのAuthlete無双ありがとうございます。 前日(24日)の記事も大作でございました。 zenn.dev 今回は巷でよく言われている「OAuthは認可、OIDCは認証」ってフレーズについて整理しましょう。 「OAuthは認可」わかる OAuthは(最近だと3rdパーティーに関わらず)あるアプリケーションに対して安全なリソースアクセスの提供を実現するための仕様です。 リソースオーナーはそのアプリケーション自身かもしれないし、アプリケーションのユーザーかもしれません。 リソースアクセスを提供する側が認可し、利用する側は認可されてリソースアクセスをします。これは特に問題ないでしょう。 「OIDCは認証」わかる? OIDCは認証、これはどういう意味かわかります
カミナシの認証認可ユニットでソフトウェアエンジニアをやっているトモ=ロウです。 先日、過去に弊社で行った共通ID基盤構築プロジェクトに関するブログ記事を公開したのですが、お読みいただけたでしょうか?まだ読んでいない方は是非ご一読ください! スタートアップがゼロから作る共通ID基盤:立ち上げ〜ID統合まで道のり(前編) - カミナシ エンジニアブログ スタートアップがゼロから作る共通ID基盤:ID統合のその先へ(後編) - カミナシ エンジニアブログ さて、今回は前半に「認証認可完全初心者だった自分が如何にしてID基盤構築プロジェクト完遂に貢献するに至ったか」という視点で僕がどのように認証認可の学習をしてきたかについてお話しします。そして後半は「今から学習し直すならどうするか」というテーマで現時点で僕の考える最速の「知の高速道路」を紹介してみようと思います。 前回の記事が少し硬めの感じになっ
🚀 Highlights Stateless Auth You can now enable stateless session management without any database by omitting the database option in your auth config. 👉 Read more about stateless auth import { betterAuth } from "better-auth"; export const auth = betterAuth({ // No database configuration socialProviders: { google: { clientId: process.env.GOOGLE_CLIENT_ID, clientSecret: process.env.GOOGLE_CLIENT_SE
Application Load Balancer now supports client credential flow with JWT verification - AWS
Application Load Balancer now supports client credential flow with JWT verification Amazon Web Services (AWS) announces JWT Verification for Application Load Balancer (ALB), enabling secure machine-to-machine (M2M) and service-to-service (S2S) communications. This feature allows ALB to verify JSON Web Tokens (JWTs) included in request headers, validating token signatures, expiration times, and cla
はじめに LINEログインしかないサービスのローカル開発のために、開発者全員にLINEアカウントが必要なんていやだ ちょっと変なタイトルですが、普通に真面目な記事です。 AKATSUKIとは? AKATSUKIは、ソーシャルログインの開発・テストを簡単にするためのMockサーバーです。 主な特徴: Google OAuth 2.0とLINE OAuth 2.0に対応 Docker Composeに数行追加するだけで使用可能 実際のソーシャルサービスに接続せずにログイン処理をパスできる 作ろうと思ったきっかけ ソーシャルログインのアプリのローカル開発時が面倒 例: LINEログインがある場合のチーム開発 開発者ごとにLINEのチャネルを作成 オンボーディングが面倒 開発者全員でLINEのチャネルを共有する 開発者でチャネルの秘匿情報を共有することになる => 退職時に面倒 上記を感じていた当
React コンポーネントから MCP サーバーに接続する use-mcp フックを使用したコンポーネントの例を試してみましょう。2025-06-18 バージョンの MCP の仕様ではクライアントとサーバーのトランスポートの方法として stdio と Streamable HTTP が定義されていますが、use-mcp では Streamable HTTP による接続をサポートしています。HTTP もしくは SSE(Server-Sent Events)を使用して MCP サーバーに接続します。 MCP サーバーとして Git MCP を使用します。これは GitHub の任意のレポジトリを MCP サーバーとして利用できるツールです。public なレポジトリであれば認証無しで接続できます。URL はレポジトリの URL の github.com の部分を gitmcp.io に置き換え
Let's not overthink auth in MCP. Yes, the MCP server is going to need its own auth server. But it's not as bad as it sounds. Let me explain. First let's get a few pieces of terminology straight. The confusion that's happening in the discussions I've seen so far is because the spec and diagrams show that the MCP server itself is handing authorization. That's not necessary. In OAuth, we talk about t
When I worked on open-source authentication as a student, I never imagined it powering web-scale services like chatgpt.com. Ory Hydra initially began as a Go-based alternative to Keycloak, avoiding complex JVM dependencies. After releasing the first version in 2015, we quickly saw that the initial design wasn't flexible enough. Building a full Customer Identity and Access Management (CIAM) system
ちなみに、 response_mode=form_post はこちらの記事がとてもわかりやすい。 OAuth 2.0 Form Post Response Mode - マイクロソフト系技術情報 Wiki Auth0 ドキュメントで調べる 私が今の仕事でよく Auth0 を触ることもあって、まずは Auth0 のドキュメントを確認してみる。 Silent Authentication Auth0 では web_message の説明は以下。 https://auth0.com/docs/protocols/oauth2#how-response-mode-works web_message: This response mode is defined by the OAuth 2.0 Web Message Response Mode specification. It uses HTML
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
