Suche senden
Hochladen
Laravel LT
•
Als PPTX, PDF herunterladen
•
0 gefällt mir
•
1,123 views
Iwama Ryo
Folgen
Laravel LT night #1 で使ったスライド
Weniger lesen
Mehr lesen
Internet
Melden
Teilen
Melden
Teilen
1 von 10
Jetzt herunterladen
Empfohlen
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
dstn
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
zaki4649
OAuth2基礎知識
OAuth2基礎知識
sokamo1975
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
Laravel / Lumen 次の一歩
Laravel / Lumen 次の一歩
Yuuki Takezawa
Firebaseでのファイルアップロード処理と便利ライブラリの紹介
Firebaseでのファイルアップロード処理と便利ライブラリの紹介
Fumiya Sakai
PHPでPostgreSQLとPGroongaを使って高速日本語全文検索!
PHPでPostgreSQLとPGroongaを使って高速日本語全文検索!
Kouhei Sutou
Empfohlen
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
dstn
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
zaki4649
OAuth2基礎知識
OAuth2基礎知識
sokamo1975
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
Laravel / Lumen 次の一歩
Laravel / Lumen 次の一歩
Yuuki Takezawa
Firebaseでのファイルアップロード処理と便利ライブラリの紹介
Firebaseでのファイルアップロード処理と便利ライブラリの紹介
Fumiya Sakai
PHPでPostgreSQLとPGroongaを使って高速日本語全文検索!
PHPでPostgreSQLとPGroongaを使って高速日本語全文検索!
Kouhei Sutou
アプリチームを支えるSlack bot
アプリチームを支えるSlack bot
Kazuaki KURIU
ビルドサーバで使うDocker
ビルドサーバで使うDocker
Masashi Shinbara
[Laravel] CRUDアプリから一歩踏み出す3つのアプローチ
[Laravel] CRUDアプリから一歩踏み出す3つのアプローチ
Kazuaki KURIU
レイヤードアーキテクチャを意識したPHPアプリケーションの構築
レイヤードアーキテクチャを意識したPHPアプリケーションの構築
Masashi Shinbara
JavaScriptから利用するFirebase
JavaScriptから利用するFirebase
Takuji Shimokawa
20151205フルスクラッチcms作成のノウハウ With Laravel
20151205フルスクラッチcms作成のノウハウ With Laravel
Takumi Yoshida
3 tips of Laravel
3 tips of Laravel
Kazuaki KURIU
カスタムトランジションやジェスチャーを生かしたUIの実装ポイント
カスタムトランジションやジェスチャーを生かしたUIの実装ポイント
Fumiya Sakai
デザイナーがXcodeを使って 開発効率をUPさせた 5つのエピソード + 現場エンジニアのコメント付き
デザイナーがXcodeを使って 開発効率をUPさせた 5つのエピソード + 現場エンジニアのコメント付き
Mayumi Narisawa
わかってるフレームワーク Laravel
わかってるフレームワーク Laravel
Masashi Shinbara
MySQL・PostgreSQLだけで作る高速でリッチな全文検索システム
MySQL・PostgreSQLだけで作る高速でリッチな全文検索システム
Kouhei Sutou
Phpフレームワーク 「laravel」でブログを作ろう
Phpフレームワーク 「laravel」でブログを作ろう
Syouta Tada
Laravelを使ってみた
Laravelを使ってみた
Jaeseop Jeong
デザインにもこだわったUiの事始め3
デザインにもこだわったUiの事始め3
Fumiya Sakai
Firebaseで驚くほど簡単に作れるリアルタイムイベントドリブンアプリ
Firebaseで驚くほど簡単に作れるリアルタイムイベントドリブンアプリ
Fumihiko Shiroyama
Laravel の学び方と得られる学び
Laravel の学び方と得られる学び
Masaru Matsuo
Laravelチュートリアルを作ってみた。
Laravelチュートリアルを作ってみた。
Futoshi Endo
指の動きや遷移時等のアニメーションを生かしたUIのサンプル解説
指の動きや遷移時等のアニメーションを生かしたUIのサンプル解説
Fumiya Sakai
Laravel ユーザなら知っておくべきAuthオートログイン
Laravel ユーザなら知っておくべきAuthオートログイン
Masashi Shinbara
LaravelでDBを使用しないbasic認証を簡単につくるtips
LaravelでDBを使用しないbasic認証を簡単につくるtips
Fumiya Sakai
第七回 渋谷Java - Apache Shiroを使ってみた
第七回 渋谷Java - Apache Shiroを使ってみた
chonaso
TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?
deflis
Weitere ähnliche Inhalte
Andere mochten auch
アプリチームを支えるSlack bot
アプリチームを支えるSlack bot
Kazuaki KURIU
ビルドサーバで使うDocker
ビルドサーバで使うDocker
Masashi Shinbara
[Laravel] CRUDアプリから一歩踏み出す3つのアプローチ
[Laravel] CRUDアプリから一歩踏み出す3つのアプローチ
Kazuaki KURIU
レイヤードアーキテクチャを意識したPHPアプリケーションの構築
レイヤードアーキテクチャを意識したPHPアプリケーションの構築
Masashi Shinbara
JavaScriptから利用するFirebase
JavaScriptから利用するFirebase
Takuji Shimokawa
20151205フルスクラッチcms作成のノウハウ With Laravel
20151205フルスクラッチcms作成のノウハウ With Laravel
Takumi Yoshida
3 tips of Laravel
3 tips of Laravel
Kazuaki KURIU
カスタムトランジションやジェスチャーを生かしたUIの実装ポイント
カスタムトランジションやジェスチャーを生かしたUIの実装ポイント
Fumiya Sakai
デザイナーがXcodeを使って 開発効率をUPさせた 5つのエピソード + 現場エンジニアのコメント付き
デザイナーがXcodeを使って 開発効率をUPさせた 5つのエピソード + 現場エンジニアのコメント付き
Mayumi Narisawa
わかってるフレームワーク Laravel
わかってるフレームワーク Laravel
Masashi Shinbara
MySQL・PostgreSQLだけで作る高速でリッチな全文検索システム
MySQL・PostgreSQLだけで作る高速でリッチな全文検索システム
Kouhei Sutou
Phpフレームワーク 「laravel」でブログを作ろう
Phpフレームワーク 「laravel」でブログを作ろう
Syouta Tada
Laravelを使ってみた
Laravelを使ってみた
Jaeseop Jeong
デザインにもこだわったUiの事始め3
デザインにもこだわったUiの事始め3
Fumiya Sakai
Firebaseで驚くほど簡単に作れるリアルタイムイベントドリブンアプリ
Firebaseで驚くほど簡単に作れるリアルタイムイベントドリブンアプリ
Fumihiko Shiroyama
Laravel の学び方と得られる学び
Laravel の学び方と得られる学び
Masaru Matsuo
Laravelチュートリアルを作ってみた。
Laravelチュートリアルを作ってみた。
Futoshi Endo
指の動きや遷移時等のアニメーションを生かしたUIのサンプル解説
指の動きや遷移時等のアニメーションを生かしたUIのサンプル解説
Fumiya Sakai
Laravel ユーザなら知っておくべきAuthオートログイン
Laravel ユーザなら知っておくべきAuthオートログイン
Masashi Shinbara
LaravelでDBを使用しないbasic認証を簡単につくるtips
LaravelでDBを使用しないbasic認証を簡単につくるtips
Fumiya Sakai
Andere mochten auch
(20)
アプリチームを支えるSlack bot
アプリチームを支えるSlack bot
ビルドサーバで使うDocker
ビルドサーバで使うDocker
[Laravel] CRUDアプリから一歩踏み出す3つのアプローチ
[Laravel] CRUDアプリから一歩踏み出す3つのアプローチ
レイヤードアーキテクチャを意識したPHPアプリケーションの構築
レイヤードアーキテクチャを意識したPHPアプリケーションの構築
JavaScriptから利用するFirebase
JavaScriptから利用するFirebase
20151205フルスクラッチcms作成のノウハウ With Laravel
20151205フルスクラッチcms作成のノウハウ With Laravel
3 tips of Laravel
3 tips of Laravel
カスタムトランジションやジェスチャーを生かしたUIの実装ポイント
カスタムトランジションやジェスチャーを生かしたUIの実装ポイント
デザイナーがXcodeを使って 開発効率をUPさせた 5つのエピソード + 現場エンジニアのコメント付き
デザイナーがXcodeを使って 開発効率をUPさせた 5つのエピソード + 現場エンジニアのコメント付き
わかってるフレームワーク Laravel
わかってるフレームワーク Laravel
MySQL・PostgreSQLだけで作る高速でリッチな全文検索システム
MySQL・PostgreSQLだけで作る高速でリッチな全文検索システム
Phpフレームワーク 「laravel」でブログを作ろう
Phpフレームワーク 「laravel」でブログを作ろう
Laravelを使ってみた
Laravelを使ってみた
デザインにもこだわったUiの事始め3
デザインにもこだわったUiの事始め3
Firebaseで驚くほど簡単に作れるリアルタイムイベントドリブンアプリ
Firebaseで驚くほど簡単に作れるリアルタイムイベントドリブンアプリ
Laravel の学び方と得られる学び
Laravel の学び方と得られる学び
Laravelチュートリアルを作ってみた。
Laravelチュートリアルを作ってみた。
指の動きや遷移時等のアニメーションを生かしたUIのサンプル解説
指の動きや遷移時等のアニメーションを生かしたUIのサンプル解説
Laravel ユーザなら知っておくべきAuthオートログイン
Laravel ユーザなら知っておくべきAuthオートログイン
LaravelでDBを使用しないbasic認証を簡単につくるtips
LaravelでDBを使用しないbasic認証を簡単につくるtips
Ähnlich wie Laravel LT
第七回 渋谷Java - Apache Shiroを使ってみた
第七回 渋谷Java - Apache Shiroを使ってみた
chonaso
TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?
deflis
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
Opauthライブラリによるtwitter,facebook認証について
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
Djangoフレームワークのユーザーモデルと認証
Djangoフレームワークのユーザーモデルと認証
Shinya Okano
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
Ryo Ito
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
金融向けoへの認証の導入
金融向けoへの認証の導入
FIDO Alliance
PHP勉強会 LT会
PHP勉強会 LT会
suzumurashingo
Anonymous OAuth Test
Anonymous OAuth Test
Ryo Ito
AzureAD for Java
AzureAD for Java
Yoshio Terada
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FinTechLabs.io
OpenID Connect入門
OpenID Connect入門
土岐 孝平
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)
Takahiro Kujirai
NGINXでの認可について考える
NGINXでの認可について考える
Hitachi, Ltd. OSS Solution Center.
ASP.NET Core 2.x Identityについて
ASP.NET Core 2.x Identityについて
Yuta Matsumura
WebAuthnのRP実装を簡単にしたい話
WebAuthnのRP実装を簡単にしたい話
5 6
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
Takahiro Kujirai
Ähnlich wie Laravel LT
(19)
第七回 渋谷Java - Apache Shiroを使ってみた
第七回 渋谷Java - Apache Shiroを使ってみた
TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Opauthライブラリによるtwitter,facebook認証について
Opauthライブラリによるtwitter,facebook認証について
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
Djangoフレームワークのユーザーモデルと認証
Djangoフレームワークのユーザーモデルと認証
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
金融向けoへの認証の導入
金融向けoへの認証の導入
PHP勉強会 LT会
PHP勉強会 LT会
Anonymous OAuth Test
Anonymous OAuth Test
AzureAD for Java
AzureAD for Java
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
OpenID Connect入門
OpenID Connect入門
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)
NGINXでの認可について考える
NGINXでの認可について考える
ASP.NET Core 2.x Identityについて
ASP.NET Core 2.x Identityについて
WebAuthnのRP実装を簡単にしたい話
WebAuthnのRP実装を簡単にしたい話
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
Mehr von Iwama Ryo
Objective-C のアレはどこいったの?(Swift の話し
Objective-C のアレはどこいったの?(Swift の話し
Iwama Ryo
#ymsr送別会LT
#ymsr送別会LT
Iwama Ryo
社内Lt
社内Lt
Iwama Ryo
困った2
困った2
Iwama Ryo
困った
困った
Iwama Ryo
不自由なLt
不自由なLt
Iwama Ryo
S2con Lt
S2con Lt
Iwama Ryo
Osc2009
Osc2009
Iwama Ryo
1000ksp2
1000ksp2
Iwama Ryo
1000ksp-1
1000ksp-1
Iwama Ryo
Mehr von Iwama Ryo
(10)
Objective-C のアレはどこいったの?(Swift の話し
Objective-C のアレはどこいったの?(Swift の話し
#ymsr送別会LT
#ymsr送別会LT
社内Lt
社内Lt
困った2
困った2
困った
困った
不自由なLt
不自由なLt
S2con Lt
S2con Lt
Osc2009
Osc2009
1000ksp2
1000ksp2
1000ksp-1
1000ksp-1
Laravel LT
1.
ぼくの周りで人気の無 い Authorization id:happy_ryo
2.
自己紹介 • 名前:いわまりょう • ID:happy_ryo •
会社:アライドアーキテクツ 株式会社 • Laravel 歴:1年 • Swift・Objective-C・Python・ Java・PHP
3.
Authentication じゃなくて Authorization
4.
–Laravel >= 5.1 “あなたが落としたのは この
HTTP 400 ですか? それとも、この HTTP 403 ですか?”
5.
HTTP 400 を選んだ あなたには、Validation
の斧を HTTP 403 を選んだあなたに は、Authorization の斧を 投げつけておきますね
6.
Authorization • Gate と
Policy の二種類がある • Gate はユーザーに該当のアクションへの認可を 与える • Policy はユーザーに、対象となるモデルやリソ ースへのアクションに関する認可を与える • 細かい実装方法はドキュメント見てね
7.
Gate • この人、管理者ページ見られるんだっけ? • この人、この機能使えるんだっけ? •
この人、この投稿編集できるんだっけ? • Gate はモデルやリソースに関係ないアクション への認可も、モデルやリソースに関係ある認可 も担える。
8.
Policy • この人、このリソースアクセスできるんだっけ? • この人、このモデルインスタンス永続化できるんだっけ? •
この人、このモデルインスタンス更新できるっけ? • Policy はリソースやモデルに関連する認可を担う。 • Policy は Blade テンプレート内でも使える。 • Authorizeミドルウェアやコントローラヘルパを利用すると、認可 を与えない場合自動で403投げてくれる。
9.
まとめ • Authentication は認証(ユーザーの識別とか) •
Authorization は認可(アクションへの許可とか) • Validation はリクエストの内容のチェック • 正しく使うことで余計なチェックやコードを減らせます
10.
Enjoy Laravel!!
Jetzt herunterladen