理系学生日記

おまえはいつまで学生気分なのか

OAuth2.0で認可コードの漏洩を防ぐPKCE

OAuth 2.0 における通信は基本的に TLS で守られるのが基本なのだけれど、ひとつ TLS で守られない通信があります。それは Client・User-Agent 間の通信です。 Authorization Code Grant においては、認可サーバから認可コードを受けた User-Agent がその情…

OAuth 2.0 におけるアクセストークン実装方法の検討

OAuth 2.0 のプロバイダにおいて、アクセストークンをどのようにシステムで保持するのかっていうところを考えたり調べたりしていました。 前提として、OAuth のトークンには以下の 2 種類の表現方法があります (RFC 6819 3.1. Tokens) Handle "opaque" トー…

OAuth2.0を利用するネイティブアプリの注意点

OAuth 2.0 をスマートフォンのネイティブアプリに提供することになりそうだったので、この一週間くらい RFC を読み続けていました。 しかしですね、Web アプリケーションが OAuth 2.0 のクライアントとなるケースは想像できるようになったんだけど、iPhone …

PoEAA: Embedded Value

今日は Embedded Value。 オブジェクト指向におけるオブジェクトを全部 RDB 上のテーブルとしていたらダルすぎるので、日時情報とか通貨とか、テーブルのフィールドとして考えたら良いよね、という至極もっともな話。日時とか通貨とかは、テーブルに保存する…

PoEAA: Dependent Mapping

(CD とかの)「トラック」のデータが「アルバム」という親の概念のエンティティのロード/保存に合わせてロード/保存され、一方でそれ以外のエンティティからは参照されないようなケースがあります。 このように、他のエンティティからは独立した親子関係が成…

iPhone6+Softbank から MNP で iPhone7+IIJmioに

iPhone 6 から iPhone 7 に機種変更するとともに、Softbank から IIJmio に MNP しました。 iPhone 6 がおかしい iPhone 6 は非常に満足いく端末であったわけですが、以下 2 点の問題が気になるようになりました。 月々の料金が高い これが 11 月の料金だっ…

「人喰いの大鷲トリコ」に感じた生きている感覚

ここまで感情移入ができたゲームはこれまでありませんでした。もう現実と変わらないです。本当に生きてる。 The Last Guardian – CG Cinematic Trailer | PS4 人喰いの大鷲トリコ 人喰いの大鷲トリコは、ICO、ワンダと巨像に続く、上田ワールド全開の作品で…

PostgreSQLの論理バックアップ時に使用するpg_dumpの基本的な使い方

db

pd_dump は、PostgreSQL のデータバックアップを取得するためのコマンドラインツールです。 どういう形でバックアップするのかは、まずは実例を見て頂けるとわかりやすい。 $ pg_dump -h 127.0.0.1 -U postgres dvdrental | less -- -- PostgreSQL database …

PostgreSQLのサンプルデータを簡単につくる

db

PostgreSQL で遊ぶときのテストデータを簡単につくりましょうという話です。 PostgreSQL にはDocker 公式のイメージがあるので、それを立ち上げればまずは PostgreSQL 環境はできあがりです。 $ docker run --name postgres -d -p 5432:5432 postgres:9.6.1 …

息をするな…「ドント・ブリーズ」を見てきた

このあいだ、王様のブランチで取り上げられていた Don't Breathe、気になって映画館に足を運ぶことになりました。 ジャンルはホラーですが、心霊現象といった類のものは一切登場しません。それでホリラー足り得るのかというところですが、公式サイトの表現で…