サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
CES 2025
auth0.com
This isn’t another AI-generated blog post about generic security practices. It contains detailed instructions on protecting Node.js applications from supply-chain attacks and describes best practices for security in any programming language. According to the GitHub report, The state of open source and rise of AI in 2023, JavaScript and TypeScript are the #1 and #3 most popular languages hosted on
事例紹介 企業法務を支援するLegalForceがAuth0を採用し、さらなる高安全性とサービス機能拡充を実現 「オープンオーソライゼーション」を意味するOAuth 2.0は、ウェブサイトまたはアプリケーションが、ユーザーに代わって他のウェブアプリがホストしているリソースに、アクセスできるよう設計された基準です。2012年に OAuth 1.0 の後を継ぎ、現在、事実上、オンライン認可の業界基準となっています。OAuth 2.0 は、ユーザーの認証情報を共有しなくても、ユーザーに代わって、合意されたアクセスを提供し、クライアントアプリがリソースに対して実行できるアクションを規制します。 ウェブが OAuth 2 の主要なプラットフォームですが、仕様には、他のクライアントタイプ(ブラウザーベースのアプリケーションサーバー側のウェブアプリケーション、ネイティブ/モバイルアプリ、コネクテッドデバ
Ruby is an interpreted, open-source programming language with a focus on simplicity and productivity. Ruby is already 30 years old, and it has become one of the most used programming languages. Some claim Ruby is dead; others use it widely in their companies. Join me in this blog post as we learn about Ruby's history and where it stands today. How It StartedRuby was born on Feb. 24th, 1993. This w
To restrict user signups or create accounts in bulk for your application, your application can provision users with user invitations. Organization member invitation differs from the user invitation workflow in this article. This article discusses how to generate invitations to sign up for an account in the context of a specific application. If you are working with Organizations and want to learn h
"Let’s use a token to secure this API call. Should I use the ID token or the access token? 🤔 The ID token looks nicer to me. After all, if I know who the user is, I can make better authorization decisions, right?" Have you ever found yourself making similar arguments? Choices based on your intuition may sound good, but what looks intuitive is not always correct. In the case of ID and access toke
REPLATFORMINGThe Architect’s View of Auth0’s New Private Cloud PlatformReplatforming to enhance agility, productivity, scalability, reliability, and security. TL;DR: Auth0’s private and public cloud offerings are converging on a single platform to deliver an increase in business agility, developer productivity, scalability, reliability, and security for our customers and Auth0 by using industry-le
Auth0 Marketplace Discover and enable the integrations you need to solve identity Explore Auth0 Marketplace Okta Japan株式会社は、Auth0株式会社と統合し、2022年2月7日よりワンチームとして業務を開始します。 日本国内のアイデンティティ管理市場をさらに拡充するため、共に力を合わせてお客様が求める様々なアイデンティティ管理におけるニーズに対応し、お客様の課題解決に取り組んでまいります。 従業員向けアイデンティティ管理と顧客アイデンティティ管理ソリューションの2本柱で事業を展開していくため、今後もOktaとAuth0の両プラットフォームへの投資およびサポートを継続して参ります。 引き続き、Auth0はOkta内の製品ユニットとして運営して参ります。なお、今後のカスタマーサ
Press Enter, and JHipster will create your app in the current directory and run npm install to install all the dependencies specified in package.json. Verify Everything Works with Cypress and KeycloakWhen you choose OAuth 2.0 and OIDC for authentication, the users are stored outside of the application rather than in it. You need to configure an identity provider (IdP) to store your users and allow
Join Developer Day on Sep 24, 2024, to unleash the power of Auth0. Reserve your spot
Auth0 Marketplace Discover and enable the integrations you need to solve identity Explore Auth0 Marketplace I recently gave a talk at OWASP Virtual AppSecIL 2020 on “Security Facts and Fallacies about Browser Storage,” where I presented the different browser storage options and the security guarantees they offer. When talking about browser storage and security, the top 1 concern is an XSS vulnerab
Rust has picked up a lot of momentum since we last looked at it in 2015. Companies like Amazon and Microsoft have adopted it for a growing number of use cases. Microsoft, for example, sponsors the Actix project on GitHub, which is a general purpose open source actor framework based on Rust. The Actix project also maintains a RESTful API development framework, which is widely regarded as a fast and
Auth0 Marketplace Discover and enable the integrations you need to solve identity Explore Auth0 Marketplace If you're bootstrapping a new React application today, ingrained habits might lead you to pick Redux. After all, you need to manage the state. Should you start with Redux, though? That has become a valid question. The latest versions of React have improved their offerings for state handling
TypeScriptWorking With TypeScript: A Practical Guide for DevelopersTypeScript Practical Introduction What is TypeScriptTypeScript is a popular JavaScript superset created by Microsoft that brings a type system on top of all the flexibility and dynamic programming capabilities of JavaScript. The language has been built as an open-source project, licensed under the Apache License 2.0, has a very act
Auth0 Marketplace Discover and enable the integrations you need to solve identity Explore Auth0 Marketplace TL;DR: Auth0 announces the release of nextjs-auth0, a new Next.js SDK that makes it super easy to add authentication to your Next.js apps. Get it here. Next.js blurs the line between frontend and backend, so there is more than one way to do authentication on a Next.js app. To identify which
AcquisitionOkta Signs Definitive Agreement to Acquire Auth0Okta and Auth0 address a broad set of identity use cases and the acquisition will accelerate the companies’ shared vision of enabling everyone to safely use any technology, shaping the future of identity on the internet Okta, Inc. (NASDAQ:Okta) announced on 3/3/2021 that it has entered into a definitive agreement to acquire Auth0 in a stoc
B2BUsing Auth0 to Power Your B2B Multi/Single-Tenant SaaS SolutionHow to configure Auth0 to provide identity for multi-tenant and single-tenant B2B SaaS applications EDITOR’S NOTE: Welcome to the EMEA Blog Takeover, where our EMEA employees take over the Auth0 blog to share success stories from the region. This week, you’ll meet our thought leaders across the pond, discover some of our most compel
TL;DR: 本書では、Web アプリケーション セキュリティにおける共通の脅威から守り、その影響を軽減する Web アプリケーションの包括的なセキュリティ戦略について学んでいきます。 はじめに独自のインフラストラクチャを管理するか否かにかかわらず、堅牢なインフラストラクチャ セキュリティがあることは素晴らしいことです。ただ、クライアントのデータが Web アプリケーションを通して流出されると、やや冗長性になります。インフラストラクチャ セキュリティがあることは重要ですが、フロントエンド開発者やバックエンド開発者が 考慮しなければならない ことがあります。 現代の Web テクノロジの中で、セキュリティは一時しのぎであったり後で検討するべきことではありません。それは Web アプリケーションの計画、管理、構築のまさに基盤であるべきものです。 しかし、それだけではありません。 Web アプリ
はじめにこの記事では、Kubernetes の概要とともに、サンプルアプリケーションを開発してデプロイする方法を学びます。くどい説明や他の資料との重複を避けるため、理論のトピックを最初に取り上げるのではなく、Kubernetes クラスタに最初のアプリケーションをデプロイする上でどのような作業が必要なのかを重点的に説明します。ただし、理論のトピックを避けるわけではなく、必要に応じてその場で学んでいきます。こうしたアプローチにより、抽象的で無意味なものになりがちな、早すぎる段階での議論や説明が避けられます。 この記事を読み終えると、Kubernetes クラスタを(DigitalOcean上に)構築する方法を習得して、クラスタでアプリケーションを実行できるようになります。このトピックに魅力を感じた場合は、ぜひお読みください。 "この記事では、Kubernetesの基本的な概念を学ぶと同時に、
OAuth2OAuth2 Implicit Grant and SPAEverything you always wanted to know (but were afraid to ask) The OAuth2 working group published a new general security best current practices document which recommends a new approach for using OAuth2 to invoke API from JavaScript in Single Page Applications (SPAs). Namely, it suggests to use the authorization code grant with Proof Key for Code Exchange (PKCE) to
The OpenID Connect protocol supports a prompt=none parameter on the authentication request that allows applications to indicate that the authorization server must not display any user interaction (such as authentication, consent, or MFA). Auth0 will either return the requested response back to the application, or return an error if the user is not already authenticated or if some type of consent o
Key Concepts Learn about the OAuth 2.0 grant type, Authorization Code Flow with Proof Key for Code Exchange (PKCE). Use this grant type for applications that cannot store a client secret, such as native or single-page apps. Review different implementation methods with Auth0 SDKs. When public clients (e.g., native and single-page applications) request access tokens, some additional security concern
Refresh token rotation is a technique for getting new access tokens using refresh tokens that goes beyond silent authentication. Refresh tokens are typically longer-lived and can be used to request new access tokens after the shorter-lived access tokens expire. Refresh tokens are often used in native applications on mobile devices in conjunction with short-lived access tokens to provide seamless U
IETF の OAuth Working Groupは、アイデンティティ分野における標準の作成と改良に熱心に取り組んでいます。この記事では JSON Web Token (JWT) の最新ベスト プラクティスについて書かれた直近のドラフトについて取り上げます。対象のドラフトでは、JWT の使用に際して陥りがちな落とし穴や、よく見られる攻撃方法に加えて、そうした問題に対する軽減策の実施方法を紹介していますので、ぜひご一読ください。 "JWT を標的とする特に一般的な攻撃方法と、具体的な保護対策が紹介されています" はじめにJSON Web Token (JWT) 仕様は、2 者間でのクレーム (属性情報) の伝送を目的とした、JSON ベースの形式について規定したオープン標準 (RFC 7519)です。 JWT を補完する標準として、JSON Web Key (RFC 7517), JSON
Refresh Tokens RotationSecuring Single Page Applications with Refresh Token RotationHow Auth0 helps you securely maintain user sessions and engagement in the era of ITP TL;DRThe ability to maintain seamless experiences for end-users in Single Page Applications (SPAs) is often business-critical and can have an enormous impact on revenue.New browser privacy controls adversely impact the user experie
認証の主な役割は、ユーザー名やパスワードなど一連の資格情報をユーザーに提供し、ユーザーがアプリケーションへのアクセスを希望するときに正しい資格情報を提供しているかどうかを検証することです。したがって、将来比較を行うときのために、データベースにこうした資格情報を格納する方法が必要となります。しかし、サーバー側に認証用のパスワードを格納するのは難しい課題です。ここではパスワードを安全かつ簡単に格納するメカニズムの1つであるハッシュ化について考えてみます。 パスワードの格納は複雑で危険であるパスワードを格納する簡単な方法は、データベースにユーザー名とパスワードをマップするテーブルを作ることです。ユーザーがログインすると、サーバーはユーザー名とパスワードを含んだペイロードで認証のリクエストを受け取ります。テーブルでユーザー名を探し、提供されたパスワードと保存されているパスワードを比較します。パスワ
JWT がどのようにして誕生したのか、またどのような問題に取り組むために設計されたのか、不思議に思ったことはありませんか? JWT の署名や暗号化に利用できる数多くのアルゴリズムに興味がありますか? それとも、できるだけ早く JWT...
Here are some basic considerations to keep in mind when using tokens: Keep it secret. Keep it safe: The signing key should be treated like any other credential and revealed only to services that need it. Do not add sensitive data to the payload: Tokens are signed to protect against manipulation and are easily decoded. Add the bare minimum number of claims to the payload for best performance and se
本書は、認証に関わりはじめた方々に、初めの一歩としてお読みいただくことを目的としてつくられています。 認証を実装する際に出会うであろう全ての主要のプロトコル、フォーマット、コンセプトそして定義について、一通り説明しています。
Auth0 supports the linking of user accounts from various identity providers. This allows a user to authenticate from any of their accounts and still be recognized by your app and associated with the same user profile. Availability varies by Auth0 plan Both your specific login implementation and your Auth0 plan or custom agreement affect whether this feature is available. To learn more, read Pricin
次のページ
このページを最初にブックマークしてみませんか?
『Auth0: Single Sign On & Token Based Authentication』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く