t_wの輪郭

RSS

証認にんしょう

認証

2021/9/15 14:17:00

あれ『【プログラマ英語】それ認証って意味じゃないですよ（厳密には）』Authentication→パスワードとか使って認証するやつ Passport.jsのLocalStrategyで利用者名と暗証語を認証するコード『単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる』LocalStrategy Passport.js 認証方式『非技術者のためのOAuth認証(?)とOpenIDの違い入門』顔認証私署認証 JWT認証 Next.jsとAmplifyでcognitoの認証を実装 Basic認証『passportを利用した認証を実装しよう』Digest認証生体認証個人認証保証協会の認証

認証保証協会

保証協会の認証

2024/9/8 0:13:00

認証個人こじんにんしょう

個人認証

2024/8/9 23:22:00

公的個人認証サービス個人認証サービス

生体認証

2024/7/17 10:33:00

『新しい生体認証精度評価方法に関する国際規格が発行されました少ないサンプル数で生体認証の精度評価を効率化・短期化へ（ISO/IEC 5152）（METI/経済産業省）』

顔認証

2024/6/1 15:50:00

顔認証改札

私署認証

2024/4/10 4:23:00

JWT認証

2023/2/5 5:16:00

『基本から理解するJWTとJWT認証の仕組み』

Amplify Next.js Amazon Cognito 認証

Next.jsとAmplifyでcognitoの認証を実装

2022/11/30 11:11:00

趣味プロダクト TwEgaku Amazon Cognito 認証下請け根性

あれ

2022/11/24 23:42:00

　手書き共有ウェブアプリ EGAKU(仮)の要件を考えている。

　成功基準が機能一覧になってんのが気に食わないな。事業としての成功基準を書いた方が良さげ。意識が作る側である下請けに引っ張られてる。下請け根性。

　成功基準に欲が出てきた。

　邪悪な仕様が生えてきた

画面下部にバナー広告を入れること
　手書き時の誤タッチによる収益増加目指す

　ちょっと緩和させる。主要な利用者が俺なので、俺が使うときに切れるようだったら下部バナーやめとく。

画面下部にバナー広告を入れること
　手書き時の誤タッチによる収益増加目指す
　あまりに邪悪な場合は画面上部とする

利用者登録・管理が可能なこと

　さらっと書いたけど、一等めんどくさいぞ

利用者登録・管理が可能なこと
利用者が過去に手書きした画像を一覧で表示できること
利用者が過去に手書きした画像を後から追記して手書きできること

　作るのがめんどくさい。なんとかしてこういう仕様を迂回したい。

　認証の作成を回避する仕様がなくはないけど、使いづらくなるな。あきらめて認証周りを作るか。
　認証作るのめんどちっちだから、Amazon Cognito使っちゃおうかしら。

50,000 アクティブユーザー/月が無料
── https://aws.amazon.com/jp/cognito/

　foooへいへーい。

　50,000 アクティブユーザー/月って、趣味プロダクトでこれだけいけたら大大大成功の部類では。

あれあれあれ

Basic認証

2022/5/8 21:14:00

『[Linux] Nginx に Basic 認証を設定する方法』『Nginx で Basic 認証』

認証方式にんしょうほうしき

認証方式

2022/4/24 23:51:00

セキュアな認証方式

『【プログラマ英語】それ認証って意味じゃないですよ（厳密には）』

2022/4/24 19:36:00

https://qiita.com/usk81/items/9e1b58dd173472f071c0

Verification→検証 Authentication→パスワードとか使って認証するやつ Authorization→認可

認証パスワード『【プログラマ英語】それ認証って意味じゃないですよ（厳密には）』

Authentication→パスワードとか使って認証するやつ

2022/4/24 19:36:00

認証ハッシュ化コールバック関数 crypto.timingSafeEqual crypto.pbkdf2 暗証語『Username & Password Tutorial: Verify Password』利用者名 LocalStrategy Passport.js sha256

Passport.jsのLocalStrategyで利用者名と暗証語を認証するコード

2022/4/20 17:32:00

passport.use(new LocalStrategy(function verify(username, password, cb) {
  db.get('SELECT rowid AS id, * FROM users WHERE username = ?', [ username ], function(err, row) {
    if (err) { return cb(err); }
    if (!row) { return cb(null, false, { message: 'Incorrect username or password.' }); }

    crypto.pbkdf2(password, row.salt, 310000, 32, 'sha256', function(err, hashedPassword) {
      if (err) { return cb(err); }
      if (!crypto.timingSafeEqual(row.hashed_password, hashedPassword)) {
        return cb(null, false, { message: 'Incorrect username or password.' });
      }
      return cb(null, row);
    });
  });
}));

『Username & Password Tutorial: Verify Password』より

何をしているコードか

dbから与えられた利用者名と一致する利用者情報（利用者名, ハッシュ化された暗証語）を取り出す。
与えられた暗証語をcrypto.pbkdf2でsha256にハッシュ化する。
crypto.timingSafeEqualで1.と2.で得られたハッシュ化された暗証語を比較し、一致していれば利用者情報をcallback関数(cb)で返す

あれ utilライブラリのpromisify使うとasync/await使えるから便利

認証 username password Passport.js

LocalStrategy

2022/4/20 16:06:00

Passport.jsでusernameとpasswordで認証する際のStrategy

Passport.jsのLocalStrategyで利用者名と暗証語を認証するコードあれ passport-local

Node.js js 認証

Passport.js

2022/4/20 16:02:00

Passport is authentication middleware for Node.js
── https://www.passportjs.org/

PassportはNode.js用の認証ミドルウェア

Passport.jsのLocalStrategyで利用者名と暗証語を認証するコード『Username & Password Tutorial: Verify Password』LocalStrategy 『Username & Password Tutorial: Introduction』Passport.js Username & Password Tutorial あれあれ『passportを利用した認証を実装しよう』passport-local Passport.js の基本的な利用方法 (Node.js & Express)

認証 Passport.js

『passportを利用した認証を実装しよう』

2022/4/20 15:58:00

https://zenn.dev/wkb/books/node-tutorial/viewer/todo_10

認証認可 OAuth OpenID

『非技術者のためのOAuth認証(?)とOpenIDの違い入門』

2022/4/19 17:45:00

https://www.sakimura.org/2011/05/1087/

認証 OAuth2.0 セキュリティホール

『単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる』

2022/4/19 17:41:00

https://www.sakimura.org/2012/02/1487/

Digest認証

2021/9/15 14:17:00