Movatterモバイル変換

mkusakaid:mkusaka

• 30,901ブックマーク
• -お気に入り
• -お気に入られ

タグ

• すべて
• 2025(39)
• 403(6)
• 404(41)
• A2A(8)
• ADK(5)
• AFT(6)
• AGENTS.md(11)
• AI(640)
• AI agents(96)
• AI-coding(30)
• AIエージェント(248)
• AIコーディング(18)
• AIツール(10)
• AI時代(10)
• AI活用(61)
• AI要約(5365)
• AI開発(5)
• ALB(9)
• API(150)
• AWS(272)
• AWS Lambda(6)
• Actions(36)
• AgentCore(22)
• AgentSkill(5)
• AgenticAI(22)
• Agents(172)
• Amazon(19)
• Android(17)
• Anthropic(103)
• Astro(6)
• Aurora(16)
• Azure(12)
• Bedrock(42)
• BigQuery(12)
• Biome(8)
• Bun(13)
• CI(31)
• CICD(12)
• CLAUDE.md(16)
• CLI(145)
• CQRS(5)
• CSS(28)
• CTO(7)
• CVE(13)
• CVE-2025(5)
• Cerebras(7)
• ChatGPT(53)
• Chrome(20)
• CircleCI(8)
• Claude(308)
• ClaudeCode(331)
• Clawdbot(12)
• Cline(29)
• CloudFront(9)
• CloudRun(5)
• CloudWatch(11)
• Cloudflare(79)
• Codex(68)
• Copilot(62)
• Cursor(91)
• DB(6)
• DDD(15)
• DNS(7)
• DX(6)
• Datadog(13)
• DeepMind(5)
• DeepSeek(15)
• Deno(10)
• DevOps(12)
• Devin(49)
• Docker(46)
• DuckDB(25)
• DynamoDB(6)
• EC2(9)
• ECS(24)
• Electron(6)
• Figma(8)
• FinOps(5)
• Firebase(7)
• GCP(17)
• GPT-4(5)
• GPT-4.1(6)
• GPT-4.5(5)
• GPT-5(30)
• GPT-5.2(15)
• GPU(5)
• Gemini(85)
• GeminiCLI(13)
• Git(35)
• GitHub(176)
• Go(73)
• Google(70)
• Go言語(14)
• GraphQL(8)
• GraphRAG(6)
• Grok(5)
• Groq(6)
• HTML(10)
• HTTP(8)
• Hono(12)
• IAM(11)
• IDE(16)
• IaC(13)
• IntelliJ(7)
• JSON(9)
• JWT(6)
• JavaScript(68)
• JetBrains(6)
• Kaggle(6)
• Kindle(8)
• Kiro(21)
• Kotlin(6)
• Kubernetes(10)
• LINE(6)
• LLM(281)
• LSP(13)
• Lambda(23)
• LangChain(18)
• LangGraph(16)
• LangSmith(5)
• LayerX(10)
• Linear(13)
• Linux(13)
• Llama4(5)
• MCP(273)
• MLOps(6)
• Manus(5)
• Markdown(16)
• Mastra(28)
• MySQL(15)
• Neovim(6)
• Next.js(108)
• Node.js(43)
• Nodejs(16)
• NotebookLM(20)
• Notion(11)
• OAuth(14)
• OCR(7)
• OIDC(8)
• ORM(5)
• OSS(56)
• OTel(9)
• Obsidian(19)
• OpenAI(158)
• OpenCode(13)
• OpenSearch(6)
• OpenSource(42)
• PDF(24)
• PHP(5)
• PM(5)
• PR(5)
• Playwright(27)
• PostgreSQL(13)
• Postgres(32)
• Prisma(9)
• Python(37)
• RAG(84)
• RCE(6)
• RDS(11)
• RSC(28)
• Rails(22)
• Railway(5)
• Raycast(6)
• React(193)
• Redis(8)
• Remix(7)
• Renovate(5)
• RooCode(12)
• Route53(7)
• Ruby(31)
• Rust(91)
• S3(26)
• SDK(42)
• SNS(6)
• SQL(18)
• SRE(11)
• SSE(5)
• SSR(5)
• SVG(5)
• SaaS(20)
• Sentry(5)
• Serena(7)
• Serverless(31)
• Skills(26)
• Slack(23)
• Sonnet(7)
• Storybook(5)
• Strands(5)
• Stripe(5)
• Subagents(7)
• Supabase(8)
• TSKaigi(7)
• TUI(7)
• Tailwind(20)
• TanStack(5)
• Temporal(5)
• Terraform(42)
• Twitter(6)
• TypeScript(150)
• UI(63)
• UX(7)
• VPC(7)
• VSCode(60)
• Vercel(73)
• VibeCoding(10)
• Vite(12)
• Vitest(10)
• WAF(7)
• Wasm(5)
• WebSocket(7)
• Windsurf(5)
• Workers(14)
• YAML(5)
• YouTube(8)
• Zed(7)
• Zig(8)
• agent(33)
• agentic(21)
• alignment(6)
• analysis(10)
• animation(9)
• announce(149)
• article(960)
• assistant(9)
• async(8)
• auth(9)
• automation(50)
• backend(5)
• benchmark(14)
• benchmarks(25)
• beta(12)
• billing(5)
• blog(19)
• book(6)
• bot(9)
• browser(16)
• cache(8)
• captcha(7)
• career(20)
• case-study(59)
• cc-sdd(5)
• changelog(16)
• chatbot(7)
• checkpoint(12)
• cloud(26)
• codegen(11)
• codereview(7)
• coding(17)
• comparison(10)
• compiler(12)
• component(11)
• components(12)
• config(11)
• container(7)
• context(7)
• contexteng(10)
• course(16)
• crypto(8)
• dashboard(6)
• database(11)
• dbt(5)
• deck(7)
• demo(29)
• deployment(9)
• design(51)
• doc(6)
• docs(147)
• dotfiles(8)
• ecspresso(6)
• editor(10)
• embeddings(11)
• enterprise(11)
• error(40)
• errorpage(15)
• essay(6)
• event(10)
• example(5)
• extension(13)
• feature(9)
• finance(8)
• framework(6)
• freee(6)
• frontend(84)
• future(7)
• genAI(5)
• governance(6)
• graph(5)
• guide(534)
• hook(5)
• hooks(21)
• iOS(5)
• incident(13)
• inference(5)
• interview(8)
• intro(6)
• launch(7)
• leadership(6)
• library(33)
• linter(6)
• logging(5)
• login(7)
• macOS(29)
• management(6)
• memory(15)
• metrics(9)
• migration(17)
• mobile(6)
• monitoring(25)
• monorepo(9)
• multiagent(8)
• multimodal(10)
• n8n(9)
• news(281)
• note(7)
• notfound(12)
• notice(11)
• npm(28)
• opinion(36)
• outage(7)
• perf(32)
• pgvector(9)
• pipeline(10)
• platform(9)
• plugin(30)
• pnpm(6)
• policy(14)
• portfolio(6)
• preview(31)
• pricing(43)
• privacy(15)
• product(9)
• prompt(58)
• protocol(8)
• pullreq(6)
• reInvent(5)
• realtime(6)
• release(182)
• report(5)
• research(17)
• review(32)
• roadmap(5)
• rules(6)
• runner(5)
• safety(11)
• sandbox(21)
• scaling(7)
• search(10)
• security(154)
• selfhost(7)
• semantic(6)
• shadcn(8)
• slide(13)
• slides(89)
• software(8)
• spec(15)
• speech(5)
• startup(8)
• status(10)
• streaming(8)
• talk(13)
• template(8)
• terminal(8)
• testing(16)
• tips(21)
• tmux(9)
• tool(605)
• toolcall(8)
• tracing(9)
• training(7)
• tutorial(287)
• tweet(40)
• update(15)
• useEffect(6)
• vectors(11)
• video(15)
• workflow(49)
• worktree(11)
• まとめ(35)
• アプリ(9)
• アーキテクチャ(24)
• イベント(22)
• インシデント(6)
• インタビュー(17)
• エッセイ(15)
• エラー(8)
• エンジニア(37)
• ガイド(139)
• ガイドライン(7)
• キャリア(41)
• クラウド(6)
• コスト削減(12)
• コラム(8)
• コンテキスト(12)
• コーディング(6)
• コードレビュー(8)
• サーバレス(7)
• サーバー(6)
• サービス(6)
• スタートアップ(16)
• スライド(181)
• セキュリティ(58)
• セミナー(19)
• ソフトウェア(7)
• チュートリアル(277)
• チューニング(6)
• チーム開発(7)
• ツール(157)
• テスト(11)
• テーブル設計(6)
• デザイン(11)
• デプロイ(8)
• データベース(9)
• データ分析(6)
• ドキュメント(13)
• ニュース(98)
• ネットワーク(6)
• ハウツー(35)
• ハンズオン(45)
• バリデーション(6)
• パフォーマンス(9)
• ファッション(6)
• フリーランス(8)
• フロントエンド(19)
• ブログ(10)
• プライバシー(7)
• プロダクト(13)
• プロンプト(23)
• プロンプト設計(8)
• ベクトル検索(8)
• ベストバイ(6)
• ベストプラクティス(7)
• マネジメント(19)
• リファクタリング(7)
• リリース(9)
• レビュー(56)
• レポート(12)
• ワークフロー(10)
• 不動産(7)
• 事例(59)
• 仕事術(9)
• 体験記(121)
• 使い方(11)
• 個人開発(16)
• 健康(7)
• 入門(60)
• 公式サイト(12)
• 副業(7)
• 動画(16)
• 可視化(8)
• 告知(13)
• 哲学(6)
• 実装(11)
• 実装例(7)
• 実践(9)
• 導入事例(29)
• 戦略(12)
• 手順(6)
• 技術書(6)
• 投資(13)
• 拡張機能(6)
• 料金(8)
• 書籍(20)
• 書評(13)
• 検索(13)
• 業務効率化(11)
• 機械学習(11)
• 比較(14)
• 生成AI(97)
• 生産性(14)
• 発表(11)
• 監視(6)
• 移行(9)
• 紹介(11)
• 組織(10)
• 組織論(21)
• 経営(8)
• 翻訳(8)
• 脆弱性(13)
• 自動化(25)
• 要件定義(6)
• 解説(483)
• 記事(417)
• 設定(18)
• 設計(52)
• 設計指針(6)
• 認可(8)
• 認証(22)
• 読書(7)
• 論考(34)
• 講演(20)
• 資料(8)
• 起業(8)
• 通販(7)
• 速報(8)
• 運用(9)
• 金融(9)
• 開発(11)
• 開発環境(12)
• 高速化(8)
• AI要約(5365)
• article(960)
• AI(640)
• tool(605)
• guide(534)
• 解説(483)
• 記事(417)
• ClaudeCode(331)
• Claude(308)
• tutorial(287)

タグをすべて表示

関連タグで絞り込む (27)

• ABAC
• ACL
• AI要約
• API
• article
• Auth0
• CleanArch
• JWT
• MCP
• OAuth
• OIDC
• Rails
• RBAC
• ReBAC
• REST
• Rust
• security
• ガイド
• スライド
• チュートリアル
• 実装
• 技術負債
• 権限管理
• 解説
• 記事
• 認証
• 講演

タグの絞り込みを解除

認可に関するmkusakaのブックマーク (8)

• 「OAuthは認可、OIDCは認証」という説明が人によりブレる理由とより理解を深めるために必要な考え方 - r-weblife

  • 222 users
  • ritou.hatenablog.com
  • テクノロジー

  ritou です。 一日遅れましたが、アドカレ最終日の記事です。 qiita.com 一個誰かが忘れてる以外は埋まってますね！特に中盤までのAuthlete無双ありがとうございます。 前日(24日)の記事も大作でございました。zenn.dev 今回は巷でよく言われている「OAuthは認可、OIDCは認証」ってフレーズについて整理しましょう。 「OAuthは認可」わかる OAuthは(最近だと3rdパーティーに関わらず)あるアプリケーションに対して安全なリソースアクセスの提供を実現するための仕様です。 リソースオーナーはそのアプリケーション自身かもしれないし、アプリケーションのユーザーかもしれません。 リソースアクセスを提供する側が認可し、利用する側は認可されてリソースアクセスをします。これは特に問題ないでしょう。 「OIDCは認証」わかる？ OIDCは認証、これはどういう意味かわかります

  
  

  mkusaka2025/12/27

  OAuthは認可、OIDCは認証の違いを整理し、Authlete活用例とAdカレ最終日記事を交えて解説

  • AI要約
  • OAuth
  • OIDC
  • 認証
  • 認可
  • 解説
  • article

  リンク

• アプリケーションにおける権限モデル(ACL/RBAC/ABAC/ReBAC)をきちんと理解する

  • 4 users
  • zenn.dev/penysho
  • テクノロジー

  こんにちは。本記事では、アプリケーションの権限制御の実装でよく用いられる権限モデルと、それらの違いや使い所についてまとめます。 想定読者 権限モデルの種類や概要を知りたい方 RBACは実装したことがあるが、ABACは実装したことがなく、何となくだけ知っている方 ReBACは全く知らなかったのでとりあえず概要を知りたい方　→私です 前提 アプリケーションの権限制御とは、「アプリケーションが管理するリソースに対して、ある主体が行う何らかの操作を許可するか否かを判定する制御」だと考えます。 主体はユーザー単体であることもあれば、グループという形でユーザーの集合である場合もあります。 ECサイトを例にすると、以下のようなケースが考えられます。 顧客は自身の注文情報を閲覧することは許可されるが、他の顧客の注文情報を閲覧することは拒否される 顧客が商品を購入することは許可されるが、商品を作成すること

  
  

  mkusaka2025/12/07

  ACL/RBAC/ABAC/ReBACの4権限モデルをEC例やJSONポリシー、ZanzibarのReBAC実装例つきで比較解説し、RBAC+ABACハイブリッドを推奨

  • AI要約
  • 認可
  • ACL
  • RBAC
  • ABAC
  • ReBAC

  リンク

• Auth0でのロールベースアクセス制御（RBAC) | 定年後にWeb開発者目指す

  • 2 users
  • software.pitang1965.com
  • テクノロジー

  概要 やりたいことAuth0を用いたアプリケーション、正しくはAPIでユーザー毎にできることを切り分けたい。 ユーザーを管理者(admin)と通常メンバー(ordinary-member)に分けて管理したい。 このような管理をRBAC (Role-Based Access Control)と呼ぶらしい。 例えば、Auth0に ordinary-memberに設定された者は、メンバー情報の（一覧）取得と更新ができる。admin に設定された者 は、加えてメンバー情報の作成と削除ができるなど。 これらの設定はAuth0の管理画面からおこなうことができます。 RBACを使用できるようにする 管理画面のApplications →APIs に[+CreateAPI]で追加済の当該APIのSettingsを開きます。以下の両方のトグルスイッチをONにします。Enable RBACIf thi

  
  

  mkusaka2025/12/07

  Auth0のRBACでadminとordinary-memberを作り、list/create/update/delete権限を付与しReactからpermissions判定する手順を解説

  • AI要約
  • Auth0
  • RBAC
  • API
  • 認可
  • チュートリアル

  リンク

• 「技術負債にならない・間違えない」 権限管理の設計と実装

  • 354 users
  • speakerdeck.com/naro143
  • テクノロジー

  Kaigi onRails 2025 Day2 https://kaigionrails.org/2025/talks/naro143/#day2

  
  

  mkusaka2025/09/28

  • AI要約
  • 認可
  • Rails
  • 権限管理
  • 技術負債
  • 講演
  • 実装

  リンク

• MCPの認証と認可 - MCP Meetup Tokyo 2025

  • 276 users
  • speakerdeck.com/hi120ki
  • テクノロジー

  https://aiau.connpass.com/event/365588/

  
  

  mkusaka2025/09/08

  MCPの認証・認可を解説、リモートMCPサーバーはアクセストークン不要で設定統一、Dynamic Client Registrationの課題も提示

  • AI要約
  • MCP
  • 認証
  • 認可
  • security
  • スライド

  リンク

• MCPの認証と認可の現在と未来 | hi120ki

  • 165 users
  • hi120ki.github.io
  • テクノロジー

  English 2025年7月現在、MCPは2024-11-05、2025-03-26、2025-06-18の3つのバージョンを経て進化し、私達は手元のMCPクライアントとなるCursorやClaude CodeやVSCodeからnpxコマンドやuvコマンドやDockerコンテナによってMCPサーバーを起動したりRemote MCPサーバーに接続するなど日常的に使うようになりました。 実際に私自身がよく利用しているMCPライブラリであるMCP Servers - Cursorを見てみると多くのサービスが独自にMCPサーバーの提供に投資している様子が伺え、エコシステムは拡大していっています。 例:Notion、Figma、Linear、GitHub 特にAtlassian Remote MCP Server betaはサービスが公式に提供するMCPサーバーの中で、最も先進的なものの一つです

  
  

  mkusaka2025/07/30

  • AI要約
  • MCP
  • 認証
  • 認可
  • 記事
  • 解説

  リンク

• JWTを使った認証・認可の仕組みから実装まで理解する

  • 235 users
  • zenn.dev/ippe
  • テクノロジー

  本記事では「JWTベースの認証・認可」という表現を使用しています。 認証（Authentication）：ユーザーの本人確認（ログイン時のID/パスワード検証） 認可（Authorization）：リソースへのアクセス権限の確認（JWTによる権限検証） JWTは主に認可の仕組みとして機能しますが、認証から認可までの一連のシステムを指して「JWTベースの認証・認可」と表現しています。 1.1 JWTの登場背景と従来の認証方式の課題 従来のWebアプリケーションでは、「セッション・Cookie認証」が認証方式の主流でした。これは、サーバー側でユーザーの認証状態をセッションとして管理する方式です。 セッション・Cookie認証の基本的な流れ ユーザーがログインすると、サーバーはセッションIDを発行します。 サーバーは、そのセッションIDとユーザー情報を紐付けて自身のストレージ（セッションストレー

  
  

  mkusaka2025/07/20

  JWTを用いた認証・認可の仕組みを解説し、Node.js/Expressでのトークン発行・検証ミドルウェア実装方法を具体的に紹介、ベストプラクティスやセキュリティ留意点も網羅

  • AI要約
  • JWT
  • 認可
  • 認証
  • チュートリアル
  • ガイド

  リンク

• Rust + Clean Architecture で実装する REST API サーバーの安全な認可の仕組みを考える

  • 2 users
  • zenn.dev/rito528
  • テクノロジー

  はじめに Web アプリケーションサーバーを実装するうえで、認可処理については頻繁に議論されているかつ実装の難しさを指摘されることが多い分野です。認可制御を適切に行わないと、権限のないユーザーがリソースにアクセスできる脆弱性が生じる可能性があり、ソフトウェア開発をする上で重要な実装です。本稿では、Rust と Clean Architecture(DDD) を用いた Web アプリケーションサーバーにおいて、安全な認可の仕組みをどのように実装できるかを考察します。これは、実際にRust と Clean Architecture を用いて RESTAPI サーバーを実装するうえで直面した課題を基に検討したものです。 ※文章構成の都合で一部時系列を入れ替えていますが、ご容赦ください。 前提本稿では、Web アプリケーションフレームワークとして Axum を使用したソースコードを掲示して

  
  

  mkusaka2025/02/18

  Rust と Clean Architecture を用いた REST API サーバーで、安全な認可機構の設計と実装方法を解説します。

  • AI要約
  • Rust
  • CleanArch
  • REST
  • API
  • 認可
  • 記事

  リンク
• 1

• 総合
• 一般
• 世の中
• 政治と経済
• 暮らし
• 学び

• テクノロジー
• エンタメ
• アニメとゲーム
• おもしろ

• アプリ・拡張機能
• 開発ブログ
• ヘルプ
• お問い合わせ
• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• 公式アカウント
• ホットエントリー