I wrote this post in 2008, more than 16 years ago. It may be very out of date, partially or totally incorrect. I may even no longer agree with this, or might approach things differently if I wrote this post today. I rarely edit posts after writing them, but if I have there'll be a note at the bottom about what I changed and why. If something in this post is actively harmful or dangerous please get
あまり話題に挙がってない気がするWindows Azure Authentication Libraryをさわってみました。 ※必要となる前提知識が多くて用語とか微妙な部分とか、おいら自身もまだ怪しい部分があるので要素要素の詳細は各自で調べて頂けると嬉しいです。あとツッコミあれば。 で、触る前にWindows Azure Authentication Library(以下AAL)ってなんでしょう? MSDNブログの説明を見ると「AAL は .NET ベースのクライアントアプリケーションやサービスで Windows Azure AD や他の認証プロバイダーを利用したユーザー/アプリケーション認証を利用するためのライブラリで、NuGet PowerShell 経由で直接 Visual Studio に追加できます。」とあります。 とりあえず.NET用のライブラリってのはわかりました。んで肝心の
The Stripe API is organized around REST. Our API has predictable resource-oriented URLs, accepts form-encoded request bodies, returns JSON-encoded responses, and uses standard HTTP response codes, authentication, and verbs. You can use the Stripe API in test mode, which doesn’t affect your live data or interact with the banking networks. The API key you use to authenticate the request determines w
The Stripe API is organized around REST. Our API has predictable resource-oriented URLs, accepts form-encoded request bodies, returns JSON-encoded responses, and uses standard HTTP response codes, authentication, and verbs. You can use the Stripe API in test mode, which doesn’t affect your live data or interact with the banking networks. The API key you use to authenticate the request determines w
数百万社以上のあらゆる規模の企業が、Stripe を利用してオンライン決済、財務・金融プロセス自動化、売上拡大を実現しています。
curl APIドキュメント このAPIは、 Rest を基本に構成しています。つまりは、開発者にとって予測可能で、リソース指向のURLを用い、HTTPレスポンスコードをAPIエラーの表示に用い、HTTP認証等のHTTPの機能に沿った実装を行っています。つまり、HTTP通信が利用できるあらゆるクライアント・技術で簡単に本APIを利用することが可能です。全てのAPIによるレスポンスはエラーも含めて、 JSON 形式で返します。 このAPIを最大限楽しめるように、本番用の本番モードのAPIキーだけでなく、全てのユーザーはテストモードのAPIキーを利用することができます。テストモードのAPIキーを用いることで、実際のクレジットカードへの課金や手数料の支払い等を行うことなく、全てのAPIの機能を試すことができます。 Rubyドキュメントはこちら APIエンドポイント https://api.web
危機感があったからです。意見書は2013年4月の論点整理と、6月の報告書案で2回出しましたが、まず言いたいのは、政府がパーソナルデータの利用や活用を言い出したとして、規制緩和だと誤解して浮かれる人がいることです。確かに一部は規制緩和ですが、別の一部は規制を強化して産業振興のためのエンフォースメントを目指しているのです。 案の定、誤った解説も出始めています。例えば、政府がビッグデータビジネスを後押ししているという趣旨のインターネットの記事では、弁護士の方が誤ったコメントをされています。携帯電話の位置情報データは個人情報と何が違うのかというインタビュアーの質問に、「性別や年齢層だけでは個人を識別できないので、個人情報保護法の対象である個人情報ではない」「政府は住所や氏名を排除した匿名化データの利用を促進しようとしている」と答えている。これは間違っています。 弁護士さえ誤った解釈をしているという
Intro Google が SPDY の開発を始めたのは 2009 年で、 2012 年に HTTP2.0 のドラフトとして採用されたあたりからちょっと話題になりました。 翌 2 月には新たなプロトコル QUIC の存在が Chromium のソースからリークしたのですが、しばらくは音沙汰なく。 6 月に入ってやっと Google から公式アナウンスとドキュメント類が出ました。 去年から今年にかけて立て続けに出てくる新しいプロトコルの話。 なぜ今 Web のプロトコルが見直されるのか? 何が問題で、なぜ Google はそれらを作り変えるのか? SPDY や QUIC は Google の独自プロトコルだけど、それは本当にただの独自プロトコルで終わらせていいのか? 20% ルールで作ってみた Play プロジェクトでしかないのか? こうした新しい動きには、かならず「それまで」と「今」を踏
藤野可織さんの芥川賞受賞についてこないだ書いたが、折角のニュースなのにはてなブックマークニュースが記事にしないのが疑問だった。何も特定のユーザをえこひいきしろというのではない。時事ネタを記事にするのなんていくらでもやってるわけで、ついでに今回の受賞者はうちでブログやってますよー、と素直に盛り上げればいいだろうに、と思ったわけだ。 すると東浩紀さんにコメントいただいたのだが(その1、その2)、こういうところがはてなは心得違いしており、ユーザに対して恩知らずな会社と思う所以なのだが、これはもう言うだけ無駄である。 ただちょっと気になったので、はてなダイアリーのユーザが文学賞を受賞した一覧をまとめてみた。 条件としては、はてなダイアリーのユーザが、実際にはてなダイアリーを開設し利用中に文学賞を受賞した場合に限らせてもらった。また文学賞もワタシが知ってる程度にはメジャーなものに限らせてもらった。
fabricでサーバーセットアップすんの、使い込めば使い込むほど愚策だったな— 沖縄スライス (@feiz) 2013, 7月 22 @everes @isoparametric (chefとかが台頭してきたからこその感想ではあるけど)冪等に書くのたいへんだし、冪等に書けないとfabricの@rolesがうまく働かないですね。— 沖縄スライス (@feiz) 2013, 7月 22 このへんの話。 結論はツイートの通り、冪等性の確保が大変すぎるというところ。んでサーバーセットアップ系のスクリプトは冪等に書けないといろいろ困るわけです。 rolesと冪等性 普通はサーバー構成はスケールアウト前提で設計するので、同一の役割をこなすサーバーが複数置かれることになります。こういうのの管理にはいわゆるrole機能が便利です。 env.roledefs = { 'app': [ '192.168.0.
最近社内ツール(ウェブサービス)のAPIの認証について考えてる。 ユーザーがブラウザからIDとパスワードを使ってログインする伝統的な感じのサービスだけど、Mechanizeとかを使ってブラウザ以外から操作する要望が高まってきているのでAPIを用意しようみたいになってる。そのAPIでの認証をどうするかという話。特定少数用の小規模なものを想像してもらうといい。 ざっと思いつく案は、 ID/パスワードを使ったBASIC認証 ID/パスワードを使ったBASIC認証以外の認証方式 OAuth SSH key pair ブラウザから設定画面でAPIキー/トークンの発行をするやつ くらい。SSL経由なので盗聴リスクやリプレイ攻撃や改竄については無視していいし、TwitterやFacebookみたいに不特定多数のサードパーティが居るわけでもない。1は便宜的にBASIC認証と書いたけどDigest認証でもあ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
