JWT(+JWS)について調べた (JWTの検証)

前回、こちらでHMAC SHA256で署名したJWT(+JWS)を作成していきましたが、今回はその検証を行っていきます。 takapi86.hatenablog.com rfc7519 に検証手順があるので、それを参考にしつつ流れを確認しました。 JWTをheader、payload、signatureに分割 分割し…

JWT(+JWS)について調べた

JWT とは JSONオブジェクトで、安全に2者間で情報をやりとりするための表現方法です。 RFC7519で定義されています。 JWS とは JSON Web Signatureの略、JWTのエンコード形式、デジタル署名、もしくはMACを行ったメッセージの表現 RFC7515で定義されています…

window.postMessage APIの使い方を調べた

postMessageとは HTML5で拡張された機能 任意のウィンドウへクロスオリジン通信が可能 セキュアである 双方向の通信チャンネルが確立されてから通信を行う 悪意あるWebサイトから知らないうちにされないようにしているため 使い方(送信) win.postMessage("…

CORSの動作をクロスサイトでXMLHttpRequestして確認した

前回、こちらのエントリーにて、XMLHttpRequestが SOP の対象となった場合の動作を確認しました。 takapi86.hatenablog.com 今回は、Cross-Origin Resource Sharing (CORS)の仕様したがって、SOPで制限されている クロスオリジンへの XMLHttpRequest(XHR) を…

XMLHttpRequestが Same-Origin Policy の対象となった場合の動作を確認した

XMLHttpRequest(以降「XHR」と表記)が Same-Origin Policyの対象となった場合の動作を実際にリクエストを送信し、動作を確認しました。 今回はSame-Origin Policy周りの検証をしていくにあたっての第一弾として、今後はもう少し踏み込んだ内容でやっていく…

TwitterAPIを使ってOAuth2.0のフロー(Client Credentials)を確認した。

先日、以下のエントリーにて、4つあるOAuth2.0の認可フロー(Grant Type)からAuthorization Codeの流れを確認しました。 takapi86.hatenablog.com 今回は、TwitterAPIにOAuth2.0でツイートの検索ができるよう認可してもらい、実際に検索結果のjsonが返って…

PicasaAPIを使ってOAuth2.0のフロー(Authorization Code)を確認した。

OAuth、書籍やネット上の記事などから大まかに仕組みは理解していたのですが、具体的にリクエスト/レスポンスをどう送り合ってやりとりを行っているのかがよくわかっていませんでした。 OAuthの一連の流れを理解するために、今回は実際にOAuth2.0から認可し…

RHEL7でRailsサーバを構築した サーバの基本設定

こちらは、 RHEL7でRailsサーバを構築した - takapi86のブログ の サーバの基本設定 に関する記事です。 takapi86.hatenablog.com OS(RHEL7)のアップデート まずは、yum コマンドでOS(RHEL7)を更新します。 $ sudo yum -y update ロケールの確認・変更 RHE…

RHEL7でRailsアプリのサーバを構築した【Railsアプリケーション・Unicorn のインストール・設定】

こちらは、 RHEL7でRailsサーバを構築した - takapi86のブログ の Railsアプリケーション・Unicorn のインストール・設定 に関する記事です。 takapi86.hatenablog.com Railsアプリケーションは完成している前提で進めます。 Railsアプリケーションをクロー…

RHEL7でRailsアプリのサーバを構築した【Nginxのインストール・設定】

こちらは、 RHEL7でRailsサーバを構築した - takapi86のブログ の Nginxのインストール・設定 に関する記事です。 takapi86.hatenablog.com Nginxのインストール・設定 Stable version(nginx-1.12.0)をインストールしていきます。 Nginxのyumリポジトリの…

RHEL7でRailsアプリのサーバを構築した

AWS EC2(RHEL7)でRailsサーバを構築したので、手順を備忘録として残しておきます。 OSはAmazon Linuxでも良かったのですが、Systemdなど、RHEL7からの機能に慣れたいという思いからRHEL7を使っています。 AWSの設定(インスタンスの立ち上げ方、セキュリティ…

RHEL7でRailsアプリのサーバを構築した【MySQLのインストール・設定】

こちらは、 RHEL7でRailsアプリのサーバを構築した - takapi86のブログ の MySQLのインストール・設定 に関する記事です。 EC2のRHEL7にMySQLのインストール・設定を行います。 takapi86.hatenablog.com MariaDBを削除する EC2のRHELはデフォルトでMySQLと互…

RHEL7でRailsアプリのサーバを構築した【Rubyのインストール・設定】

こちらは、 RHEL7でRailsサーバを構築した - takapi86のブログ の Rubyのインストール・設定 に関する記事です。 takapi86.hatenablog.com インストール済みの Ruby の削除 EC2のRHEL7では、元々インストールはされていませんでしたが、環境によってはデフォ…

自宅のubuntu-16.04マシンのシェルをfishに変更した

自宅のubuntu-16.04マシンのシェルをfishに変更したので手順をメモしておきます。 また、pecoとの連携もしていきます。 fish をインストール sudo apt-add-repository ppa:fish-shell/release-2 sudo apt-get update sudo apt-get install fish apt-add-repo…

Rubyのバージョンを上げたときの手順メモ

自端末と自作サービスのRubyのバージョンを2.4.1へ上げたのでそのときのメモを残しておきます。 rbenvとruby-buildの更新 自分はRubyのバージョン管理をrbenvで行っているので、まず、rbenvの更新します。 rbenvを更新 cd ~/.rbenv git pull origin master r…

AngularJS1.6に上げたらルーティング時のパスがhash (#/)からhash-bang (#!/)になっていた

AngularJS1.6に上げたらルーティング時のパスがhash (#/)からhash-bang (#!/)になっていた 自己学習用に作成していたAngularJS 1.4アプリをAngularJS 1.6 に上げた際に、 ルーティング時のパスがhash #/ からhash-bang #!/ に変換されるようになってしまい、…

Gemに渡す町コードを一括保存するバッチを作成した

先日、以下の記事で紹介した、ごみ収集曜日を取得する処理をGemへ渡すためのコードを取得するバッチを作成しました。 takapi86.hatenablog.com なぜ作成したか。 先日書いた記事でも紹介しましたが、このGemでごみ収集曜日を取得するためには以下のパラメー…

ごみ収集曜日を取得する処理をGem化した

ごみ収集曜日を取得する処理だけを切り出し、Gem化したので、使い方をメモしておきます。 機能は随時更新していく予定です。 どのようなGemか? 横浜市資源循環局のページから、ごみ収集曜日の情報を取得しHashの配列で返します。 データ量の少ないモバイル…

DatabaseRewinderを追加した

【ごみ収集曜日APIシリーズ】FactoryGirlを追加した - takapi86のブログ の続きです。 前回は、テストを2回目実行しようとすると、ユニーク制約に引っかかりエラーになってしまう問題が残ってしまいました。 今回はその対応として、DatabaseRewinderというG…

FactoryGirlを追加した

いつもの、ごみシリーズです。 今週土日は、自分の所属しているバドミントンクラブのHPの作成で終わってしまいました。 デザイン難しい。 さて、今回は前回 RspecでHTTPのリクエスト・レスポンスのテストを行った - takapi86のブログ で追加したテストに、テ…

RspecでHTTPのリクエスト・レスポンスのテストを行った

rspecでHTTPのリクエスト・レスポンスのテストを行った。 今回も、ごみシリーズです。 ごみ収集日の検索をLineからできるようにした - takapi86のブログで、APIを作っていく中で、rspecでのテストでHTTPのリクエスト・レスポンスのテストができるということ…

ごみ収集日の検索をLineからできるようにした

前回のLINE Notifyを使ってごみ収集日を自分にお知らせしてみた。に続き、ごみシリーズです。 会社で携わっているサービスをゴリゴリAPI化していく予定(やっていき)なので、その練習も兼ねて作成しました。 今回は、Messaging API(LineBot)を使って、メ…

LINE Notifyを使ってごみ収集日を自分にお知らせしてみた

Rubyの練習も兼ねて、LINE Notifyを使ってごみ収集日を自分にお知らせしてみました。 やったこと LINE Notifyのマイページへログイン(スマホ版のLINEで登録したものです。)し、トークンを発行 メッセージの送信テスト Rubyからメッセージを送信 ごみ収集日…

ThinkPad X200に Ubuntu 16.04 LTSをインストールした(OSインストール編)

自宅のThinkPad X200にUbuntu 16.04 LTSをインストールしたので、手順を残しておく 手順の範囲 Ubuntuのイメージが入っているメディアが手元にある状態。PCにメディアをセットしインストール開始〜Ubuntuにログインするところまで OSのインストール Ubuntuの…