基本WebAuthnをやってた
マイクロサービスアーキテクチャ
今更ながら読みおわった もっと早く読んでおいてよかったかんじ
まずなんでマイクロサービスなのか?についてかなり整理されている あとはモノリスをマイクロサービスにわけるときにDBをどう分けていくかの手順とかがよかった イベント駆動だとどうなる?の話とか
WebAuthn仕様
最初から再度真面目に読み直している terminologyがかなりつらいがとりあえず読み終わって5章の半ばまで読んだ
はたしてこれはRPの実装者が読む必要があるのかは疑問ではある でもtimeoutの値が入力値そのままじゃなくて現実的な可能な時間に補正される話とか、そういう細かいところはこれを読まないとわからなさそうな感じ
割とWebAuthnのAPIの入力、出力の値がそれぞれなんなのか?、とかデータの構造はどうなってるのか?とかは理解できてきた気がする
2月も多分ずっとこれを読んでいる気がする
WebAuthn写経
WEB+DB PRESS Vol.114のWebAuthn特集を読みながらコードをみながらとりあえず登録したり認証器でログインしたりできる状態まで写経した あとはなんかパラメーターいじってプラットフォーム認証機限定にしたらどうなるんだっけなとかそういうのを試していた
コードの写経はともかくこの特集はめちゃくちゃいい感じにまとまっていて素晴らしいのでWebAuthn気になる実装してみたいという人にはめちゃくちゃおすすめしたい
あとはmdnのWebAuthnのページもよい
しかしAPIの入力と出力の定義がよくわからんというか、Credential Management APIに対する実装として作られているせいで定義を追いかけるのがなかなかにめんどくさい気がする というところもふくめてWEB+DB PRESS Vol.114はめちゃくちゃわかりやすい
OAuth 2.0/OIDC関連仕様読む
RFC 7636: Proof Key for Code Exchange by OAuth Public Clients
いわゆるPKCE
フローとかは理解してるつもりだったが真面目に仕様読んだらこれはなかなか面白かったので別途まとめた
OAuth 2.0 Form Post Response Mode
認可レスポンスでコールバックに戻ってくるときにリダイレクトじゃなくてPOSTでやっちゃおうぜってやつ これ自体はまあそれだけな感じでふーんって感じで読んでたがsamesite=laxもしくはstrictとの相性が悪い問題を知ってふーんってなった みんなどうすんだろうなこれってかんじ
Application can not verify state in a session.
— inabajunmr (@inabajunmr) 2020年1月29日
Because callback come from other origin.
Should application issues only state session with samesite=none?
Issuing all session with samesite=none is not good, I think...
英語
これを英語の勉強のつもりでだいぶ前に買って積んでたが読み始めた
割と難しい単語がいっぱいでてくるが文章的には割と読みやすい気がする 内容の面白さで難しい単語を調べるだるさを打破していきたいところである
これからやること
- プログラミングコンテスト攻略のためのアルゴリズムとデータ構造
- 停滞気味
- Linuxの仕組み
- Goならわかるシステムプログラミング
- 英語
- 中国語
- Toeic900超えるまで止める予定
- ここ最近ほとんど業務でプログラミングをしなくなって、調整とかレビューとかばっかしてるがかなり雰囲気でやってるので、マネジメント系の本を読もうとしている
- なにがいいのかよくわからん
- Effective Go - The Go Programming Language
- パタヘネ
- OAuth2.0のクライアント書く
- OAuth 2.0/OIDC関連仕様全部読む
- WebAuthnのドキュメント読む
