• Home
  • Github
  • Qiita

watahani

enjoy struggling.

  • April 26, 2023

    Microsoft Graph API のトークンを検証しないでください

    Microsoft Graph API に対するトークンは JWT のように見えるが、JWT ではないので、決して署名を検証しようとしてはいけない。

    • watahani
    • 2 Minutes
  • November 5, 2021

    Azure ポータルの言語をワンクリックで切り替える

    検証の時に英語にしたり、日本語にしたり面倒だったのでブックマーク レートにした。備忘録のためにメモっておく。

    以下のリンクをブックマーク バーにでもドラッグアンドドロップしておけばよい。

    日本語

    英語

    • watahani
    • 5 Minutes
  • October 30, 2021

    GitHub Secure Deployments with OIDC を Azure AD で試す

    プレビューの時に AWS が対応したと話題だった GitHub ID トークンとか呼ばれてた機能が正式発表された。

    • GitHub Actions: Secure cloud deployments with OpenID Connect | GitHub Changelog

    ドキュメントを見ると、Azure AD との連携手順もしっかり公開されているので早速試してみた。ついでに az cli でラッピングされているトークン取得の通信も調べてみた。

    • watahani
    • 23 Minutes
  • April 24, 2021

    Azure AD のトークンを PowerShell で取得する

    First Of All

    業務等で使うなら素直に MSAL.PS や、Microsoft Graph PowerShell SDK を利用してトークン取得しましょう。
    自分で実装しても勉強以外の役にはたぶん立たないです。

    Windows 入ってたらとりあえず動くので、勉強会用にそれぞれのフローのコードを書いてみたのだが、勉強会する暇なくて腐ってたので供養。

    • watahani
    • 2 Minutes
  • April 24, 2021

    自分的 CORS メモ

    最近 CORS を改めて勉強したけど、やっぱり知識があいまいな部分があるので、一旦アウトプットとしてまとめておく。

    • watahani
    • 181 Minutes
  • January 14, 2021

    2021-01-14 めも

    早いもので 2020 年も終わり、新年が明けて半月が過ぎようとしている。ふと気づいたら、転職してちょうど丸 2 年ということに気づいた。

    2020 年の振り返りもできていなかったので、ここいらで 2 年でやったこと、やりたかったこと、できなかったことをまとめていこうと思う。

    特に誰のためになるわけでもなく、いわゆるチラ裏。チラ裏って言葉も死語になったのか全然聞かないっすね。

    • watahani
    • 5 Minutes
  • December 9, 2020

    OpenID Connect の Shared Signals and Events

    本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2020 9日めの記事です。
    最近プレビューとして実装された Azure AD の CAE という機能がある。

    • ポリシーとセキュリティのリアル タイムな適用に向けて | Japan Azure Identity Support Blog

    何のための機能か

    もともと Azure AD で発行されるアクセス トークンは内包型トークンで、Azure AD の秘密鍵で署名されている。そのため RP はユーザーが提示したトークンについて、Azure AD に通信を行うことなく署名とクレームを検証することで正当性を確認できる。これは逆に言うとクライアントがトークンを一度取得すれば有効期限切れ (既定では 1 時間) まではリソースにアクセスし続けられる。

    多くの場合この設計で問題となることは少ないが、以下のようなケースで問題となることがある。

    • watahani
    • 10 Minutes
  • October 17, 2020

    YubiKey 5 シリーズで Azure AD のサービス プリンシパルの証明書認証する

    YubiKey 5 シリーズで Azure AD のサービス プリンシパルの証明書認証を試したのでメモ。

    • watahani
    • 20 Minutes
  • October 9, 2020

    OneNote から Markdown に変換メモ

    OneNote から Markdown に変換する必要があったので手順をメモ。

    もともとは @azu さんの OneNoteのデータを画像付きのMarkdownにexportする | Web Scratch を試そうと思ったけど、企業の OneNote では上手く動かなかったので、以下の gist を参考に pandoc で変換した。

    参考: https://gist.github.com/heardk/ded40b72056cee33abb18f3724e0a580

    数ページを変換するだけだったので、これで済んだけど、大量にするときは、別の方法のほうがいいかもしれない。

    • watahani
    • 1 Minutes
  • September 27, 2020

    Azure AD External Identity のセルフ サインアップと API コネクター

    • watahani
    • 7 Minutes
  • 1

© 2023 enjoy struggling
POWER BY HEXO, THEME BY LAUGHING