Logto ブログ
Logto を発見し、認証、認可、アイデンティティ管理、オープンスタンダード(OAuth、OpenID Connect、SAML)などの豊富なリソースを探索しましょう。
すべての投稿
- 続きを読む
技術
- oidc
- oauth
- token-exchange
- openid
OAuth/OIDC におけるトークンエクスチェンジの理解
トークンエクスチェンジは、信頼されたクライアントがユーザーのインタラクションなしに新しいトークンを取得できる OAuth 拡張機能であり、偽装、自動化、クロスシステム統合、さまざまなシナリオでのトークン移行に役立ちます。
- 続きを読む
技術
- HTTP プロトコル
- WebSocket プロトコル
- ウェブアプリケーション
- TCP
- クライアントサーバー通信
HTTP と WebSocket
この記事では、HTTP と WebSocket プロトコルを比較し、それらの主要な違い、特徴、および理想的な使用ケースを説明しています。開発者が自分のウェブアプリケーションに適したプロトコルを選択するための重要な洞察を提供し、HTTP のリクエスト-レスポンスモデルと WebSocket のリアルタイムで双方向の通信機能を対比しています。
- 続きを読む
技術
- アニメーション
- モーション
- ユーザーエクスペリエンス
- React
なぜ GitHub の読み込み進捗バーは見栄えが良いのか、そしてそれをどのように作るのか
この記事では、GitHub の読み込み進捗バーのユーザーエクスペリエンスについて議論し、React で同様のものを構築します。
- 続きを読む
技術
- コミットメッセージ
- 従来のコミット
- git コミット
- commitlint
従来のコミットはあなたのコミットメッセージを救わない
従来のコミットをただ追うだけでは良いコミットメッセージを書くのに十分でない理由を探り、開発プロセスを改善し、意味のあるコミットを自然に作成するための重要な思考戦略を紹介します。
- 続きを読む
技術
- oidc
- oauth
- jwt
- 不透明トークン
不透明トークンとJWTの比較
不透明トークンとJWTの違い、それぞれの使用例、およびOIDCベースのシステムでどのように検証されるかを理解します。
- 続きを読む
技術
- ソーシャルメディア
- Open Graph
- オープンスタンダード
あなたの Web サイトの Open Graph と Twitter カード メタデータの設定方法
Open Graph と Twitter(現在は X)カード メタデータは、ソーシャルメディアであなたの Web サイトを共有するために不可欠です。 これらは、Web サイトの美しいプレビューを表示し、さらに多くの注目を集めるのに役立ちます。
- 続きを読む
技術
- jwt
- 認証
- セキュリティ
- OIDC
JWT を利用するべきタイミングは?
JWT を認証に利用する際の長所と短所について、Logto のような認証プロバイダーサービスに焦点を当てた包括的なガイドです。
- 続きを読む
技術
- リマーク
- mdx
- 読書時間
- esm
MDX 読書時間を抽出するリマークプラグインを作成
MDX ファイルを ES モジュールとしてインポートする際に読書時間データを利用可能にするリマークプラグインを作成するためのガイド。
- 続きを読む
技術
- css
- アニメーション
- 無限スクロール
- カルーセル
CSS だけで無限スクロールのカルーセルアニメーション
CSS のみを使用して、ホバーで一時停止する無限スクロールのカルーセルアニメーションを作成します。JavaScript は不要です。
- 続きを読む
技術
- ブラウザ
- URL
- プロセス
- ドメインネームサービス
- DNS
- IP アドレス
ブラウザはアドレスバーに入力された URL をどのように処理しますか?
特定の URL をブラウザで開くとき、ブラウザはどのようにコンテンツを読み込み表示するのでしょうか?イベントが発生する順序に従って、ブラウザが行ったことを順を追って説明します。
- 続きを読む
技術
- base64
- エンコーディング
Base64 に関して知っておくべきすべて
Base64 エンコーディングの世界に深く飛び込もう。その歴史、仕組み、使用のタイミング、そして制限について学ぼう。データのエンコーディングや送信を行うすべての開発者にとって必須の知識です。
- 続きを読む
技術
- parcel
- vite
- js
- esbuild
- bundler
- monorepo
Parcel から Vite へ: 100K LOC の移行に関する短編
3 つのフロントエンドプロジェクトを Parcel から Vite に移行しましたが、そのプロセスは… 滞りなく進みました。
- 続きを読む
技術
- react
- lazy
- suspense
React.lazy を安心して使用する方法: 高速なイテレーション中にコンポーネントを安全に読み込む
React.lazy は、オンデマンドでコンポーネントを読み込み、アプリのパフォーマンスを向上させるための素晴らしい方法です。しかし、時には "ChunkLoadError" や "Loading chunk failed" といった問題が発生することがあります。
- 続きを読む
技術
- ウェブフック
- ポーリング
- API
Webhooksとポーリング
この記事では、ウェブフックとポーリングを比較し、それぞれのアプローチの利点と欠点を分析し、どのような場合にどちらを使用すべきかを議論します。
- 続きを読む
技術
- ポストモーテム
- クラウドサービス
- インシデント
ポストモーテム: ユーザーサインイン中に予期しない 500 エラーが発生
2024年7月18日に認証サービスから返された予期しない 500 エラーに関するインシデントレポート。
- 続きを読む
技術
- RESTful
- REST
- RPC
- API
- アーキテクチャ
- API デザイン
POST だけ?こんな馬鹿げた API デザインの議論を終わらせよう
"POST だけ" API の神話を打ち破り、なぜそれが API デザイン原則の誤解に基づいているのかを説明し、RESTful と RPC のアーキテクチャスタイルの適切な使用事例を明確にします。
- 続きを読む
技術
- oidc
- セキュリティ
- dpop
証明所有性 (DPoP) で OIDC セキュリティを強化する
トークンをクライアント インスタンスに関連付け、リプレイ攻撃を軽減し、トークンの盗難リスクを減らすことで、証明所有性 (DPoP) が OpenID Connect (OIDC) のセキュリティをどのように強化するかを探ります。
- 続きを読む
技術
- github
- automation
失敗後に GitHub ワークフローを自動的に再実行する
時々、GitHub Actions ワークフローは気まぐれで、ランダムな理由で失敗することがあります。時間を節約するために、それを自動的に再実行する方法を見てみましょう。
- 続きを読む
技術
- 認証
- rbac
- abac
RBAC と ABAC:知っておくべきアクセス制御モデル
ロールベースアクセス制御 (RBAC) と属性ベースアクセス制御 (ABAC) は、最も人気のあるアクセス制御モデルの 2 つです。この投稿では、両方のモデルについて簡単に概要を説明し、それらの違いについて議論します。
- 続きを読む
技術
- GraphQL
- REST API
- RESTful API
GraphQL と REST API
この記事では GraphQL を紹介し、REST API と比較します。