人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

OAuth 2.0:安全にサードパーティアプリにデータへのアクセスを許可する

2025-08-25
OAuth 2.0:安全にサードパーティアプリにデータへのアクセスを許可する

OAuth 2.0は、パスワードを共有することなく、ユーザーがサードパーティアプリにアカウントデータへのアクセスを許可できる承認プロトコルです。この記事では、ユーザー認証、承認コードの取得、アクセス トークンの交換など、OAuth 2.0のワークフローを詳細に説明し、URLでのアクセス トークンの直接送信の回避など、セキュリティ対策の重要性を強調しています。リソース所有者、OAuthクライアント、承認サーバー、リソースサーバーなどの主要なOAuth 2.0用語と、フロントチャネルとバックチャネルの概念についても説明します。また、バックエンドを持たないアプリケーションにおけるPKCEについても解説します。

続きを読む
(www.ducktyped.org)
開発

AWS VPC:IPアドレスの競合とセキュリティ問題の解決

2025-06-04
AWS VPC:IPアドレスの競合とセキュリティ問題の解決

この記事は、AmazonのVirtual Private Cloud(VPC)の誕生物語です。初期のAWSインスタンスは単一のネットワークを共有していたため、IPアドレスの競合とセキュリティ上の脆弱性が発生し、企業の移行を妨げていました。これを解決するために、AWSのエンジニアはVPCを開発しました。VPCはマッピングサービスを使用して、各顧客に隔離されたプライベートネットワークを提供し、IPアドレスの競合とセキュリティリスクに対処することで、企業がAWSクラウドプラットフォームに安全に移行することを可能にしました。

続きを読む
(www.ducktyped.org)
開発