以前も同じ内容の記事を書きましたが、auth0のブログにあった方法のほうが便利そうなので、試してみました。 auth0のブログの内容をちょこちょこ翻訳しながら紹介します。 元になったブログ記事はこちら Why and How to Use HTTPS in Your Local Development…
現象 EC2でcurlを実行したところ、以下のようなエラーが発生した(アドレスはダミー)。 $ curl https://example.com curl: (60) SSL certificate problem: certificate has expired 証明書のエラーだったので、サーバ側(上の例だとhttps://example.com)に…
Node.jsでnode-forgeを使って証明書チェーンの検証をおこなう実装を前に書きました(Node.jsで証明書チェーンの検証をおこなう - Qiita)が、jsrsasignを使うことが多くなったのでその方法についてもメモしておく。 実装は例によってjsrsasignのGitHubリポジ…
Server Requirements and Transport Binding Profileの日本語訳をしたので残しておきます。 W3CのWebAuthnに関する仕様書(Web Authentication: An API for accessing Public Key Credentials - Level 2)と合わせて、FIDO2サーバの実装に重要な仕様書のはず…
Windows HelloのPIN入力によるFIDO2認証はEdgeのInPrivateブラウザ(シークレットモード)では使えないかもしれない。 「かもしれない」というあやふやな書き方をしたのは、現状Microsoftなどの公式情報を探せていないから。また、顔認証や指紋認証について…
2021年5月にFIDO Metadata Service(MDS)のバージョンが3になった。 v2と比べると、データ自体がJSON(正確にはJWT)になって扱いやすくなり、さらに各プロパティの値も直感的になったらしい。詳しくはFIDO AllianceのAckermann Yuriy氏の記事を見てほしい…
先月10月はブログ記事を書けなかったので、今月はその分を入れて2本書きたい。 さて、OAuthに関する書籍を読んだので、その感想を書いておこうと思う。 今回読んだのはAuth屋さんの本を2冊。 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、…
普段、開発環境ではlocalhostをHTTPで利用してサーバを立てて遊んでいる。 しかし、WebアプリによってはHTTPSでの挙動の確認やWebAuthnAPI等のようにHTTPSでないとそもそも動作しないものもあり、面倒なことになっている。 会社であれば開発用のドメイン、証…
下記のQiitaの記事と同じです。Gistがうまく貼れなかったのでこちらにも転載。 Node.jsで証明書チェーンの検証をおこなう - Qiita Node.jsで証明書チェーンの検証をおこなうソースコードを実装したので、メモとして残しておく。 調べ方がわるかったのか、実…
今月書けるネタがなかったので、調査中のことでお茶を濁します。 以前、PC環境構築の記事にMarkdownエディタとしてTyporaを紹介しました。 同時にTyporaは正式版になったときに有償でライセンス購入が必要になるかもしれない(公式サイトでの文言)、という…
最近、JavaScriptを使ったArrayBufferとBase64URLの変換をちょくちょくおこなうようになりました。 調べてみるとやり方はちゃんと書いてあるものの、色々な実装方法があったり、サイトが散らばっていたりと毎回調べ直すのが面倒くさかったので、この記事でま…
FIDO2に重要なWeb Authenticationの仕様の7章Relying Partyについて書かれている部分を邦訳した。 (表記ゆれは残っているし、誤訳もあるかも。。。) この内容をもとにYahoo! JAPANでの生体認証の取り組み(FIDO2サーバーの仕組みについて) - Yahoo! JAPAN…
JekyllとGitHub pagesを使って、個人的な技術メモサイトをつくりました(がんばって記事を書こう...)。 ページのテーマはTeXt themeを使っています。 シンプルな見た目のウェブサイトで、サイドバーや目次をページに追加できるなど見やすいメモサイトができ…
最近Jenkinsを使うようになり、Jenkinsfileの書き方などをちょっと勉強するようになりました。 Pipeline Best Practicesという有用そうな記事を後で読み直したいので日本語訳して残します。もう少し勉強して記事の内容がわかるようになったら、もう一度読み…
先日Bracketsがサポート終了となり、VS Codeへの移行が推奨と発表されました。 少し前まで愛用していたエディタだったので、ここでは追悼的な記事を書き残します。Adobeのサポートが終わるだけなので、もしかすると今後さらに発展するかもしれないですし。。…
Amazon CloudFrontを利用しているときに、「Operation would result in exceeding resource limits.」が発生したので、その原因について調べました。 最初に断っておくと、きちんとした解決はできずに諦めてしまいました。 原因 以下に同じエラーメッセージ…
『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』では、OWASP ZAPというアプリを使って学習を進めていきます。 インストールしたあと、ZAP.exeをダブルクリックしても起動しないことがありました。 原因と対処方法をまとめておきます。
今回はWSL2にDocker Desktopをインストールして、actをインストールする準備を完了させます。 Docker公式サイトのガイド通りで問題なかったです。いくつかスクショを貼っておきます。 WSL2のインストールは、こちらを参照してください。 参考 Docker Desktop…
参考になる記事はたくさんあるけれど、いちおう書き残しておきます。 背景 個人的な事情 GitHub Actionsをローカル環境でテストできるactには、 Docker(Docker Desktop)が必要だったので入れようとしたら、WSL2が必要だったという話。 WSL2と1の比較 WSL 2…
背景 マークダウンでメモを書くときに、Webブラウザで見ているサイトのリンクを貼り付けたいときがあります。 ページのタイトルとURLをマークダウン記法のリンクにして取得するためのブックマークレットをメモしておきます。 ソースコード ソースコードはブ…
PCを買い替えたり、会社で新しいPCが支給されたりして環境構築をすることがあったので、自分用にこの機会にまとめておきます。 Windows10の環境です。 Windows10(2021年1月) Webブラウザ まずはブラウザを用意。 Google Chrome Firefox 基本的にはChromeを使…
個人情報の利用目的 当ブログでは、お問い合わせや記事へのコメントの際、名前やメールアドレス等の個人情報を入力いただく場合がございます。 取得した個人情報は、お問い合わせに対する回答や必要な情報を電子メールなどをでご連絡する場合に利用させてい…
