Posted inセキュリティ
OAuth 2.0とOpenID Connectのセキュリティ:よくある脆弱性と正しい実装方法
OAuth 2.0とOpenID Connectは現代の認証の基盤だが、設定ミスは一般的で代償も大きい。このガイドでは、stateパラメータの欠如・オープンリダイレクト・不適切なトークン検証など、最も頻繁に見られる脆弱性を取り上げ、実践的なPythonの例を使って各ステップを正しく実装する方法を解説する。
Posted inセキュリティ
KeycloakをDockerにデプロイ:アプリの集中IAM・SSOシステムを構築する
各アプリケーションで認証ロジックを個別に実行すると、セキュリティの穴、コードの重複、ユーザーの不満が生まれる。このガイドでは、PostgreSQLを使ってKeycloakをDockerにデプロイし、集中型IAMとSSOシステムを構築する手順を解説する——シングルログイン、一貫したセキュリティポリシー、全アプリへのMFA適用を実現する。