マーシャル諸島から携帯に着信、要注意

ひとりごと

f:id:tworks55:20200509234442p:plain:w300

マーシャル諸島から携帯に着信がありました。

ブログやツイッターに同様の報告があります。

マーシャル諸島に限らず、よくわからない海外からの電話は詐欺等の疑いがあります。

電話には出ず、かけ直しもしないように注意しましょう。



Mac VSCodeのTerminalでPowerlineフォント

Mac VSCode

f:id:tworks55:20200509112847p:plain

MacのTerminalでPowerlineフォントを使うように設定し、久しぶりにVS Codeのターミナルを見たらちゃんと表示されてませんでした。

Ubuntuと同様に個別に設定が必要だったのでこちらのような設定をしています。

f:id:tworks55:20200508002029p:plain

フォント名は”Source Code Pro for Powerline”です。



Ubuntuインストール後に設定すべきこと

Ubuntu

f:id:tworks55:20200506182216j:plain:w300


先日Ubuntu 20.04 LTSをインストールしましたが、インストール後に以下のような設定をしたのでブログに残しておきます。


1. Download and Install Latest Updates
> sudo apt-get update && sudo apt-get upgrade -y
2. Install GNOME Tweak Tool
> sudo apt-get install gnome-tweak-tool -y
3.Chromeをインストール

Google Chrome ウェブブラウザ

4. Software Centerから各種アプリケーションをインストール



続きを読む

SPA + OAuth 2.0 / Open ID Connect (OIDC) + API (Microsrvices)を実装する際に注意したいこと

AuthN/AuthZ ひとりごと

f:id:tworks55:20200506134052p:plain f:id:tworks55:20200506134120j:plain:w250

SPAアプリでOAuth 2.0/Open ID Connect (OIDC)の実装を検討しているのですが、調べているうちに様々な注意点が出てきたのでまとめておきます。

まずはOauth 2.0における注意点。

認可のフローは以下4つのフローがありますが、

  1. Authorization Code Grant
  2. Implicit Grant
  3. Resource Owner Password Credentials Grant
  4. Client Credentials Grant

セキュリティを考慮すると使えるフローとしては実質1と4しか無いと考えて良さそうです。

(2はIETFで非推奨が決定済、3はSPAアプリケーションに直接パスワードを入力することになるので不可)

SPAでは2を実装し、BackendのMicroservice間の通信は4を実装するイメージ。

こちらのYoutubeが参考になります。

OpenID Connect & OAuth 2.0 – Security Best Practices - Dominick Baier

f:id:tworks55:20200505005452p:plain:w250



続きを読む

Ubuntu、Mac、Windowsの半角 / 全角の切り替えをキーを統一する

Ubuntu Mac Windows

f:id:tworks55:20200506011934j:plain

今使っているMac英語キーボードとなっていて、「英数」と「かな」のキーがありません。

そのため、日本語入力モードにする際はショートカットキーか、⌘英かなというアプリを使っています。

⌘英かなは、左右のコマンドキーを単体で押した時に英数/かなの切り替えができる非常に便利なアプリですが、たまに動かなくなるのでその際はアプリの再起動が必要です。ちょっと面倒なのでショートカットを知っていた方が便利だと思います。



続きを読む