2023/08/27

(Last modified )
Categories:

読んだ記事

  • 認可のアーキテクチャに関する考察(Authorization Academy IIを読んで) Oso - Authorization Academyをベースに書かれた記事。
    データベースへのアクセスのために特定のIDとかで絞り込むのをハードコードと呼ぶらしい。
    たしかにそれ以外のパターン(部署とかさらに集約した権限とか)あると謎の条件分岐が増えちゃうからわかりみがある。
    アプリケーション実装してるときに認可のコントロールが漏れてるのがあれなので、データアクセスのrepositoryとビジネスロジックの間になんか認可をコントロールする層を挟んで条件を注入する感じがいいのかなぁとてきとうにおもったり。

  • Cookie2 とは何か | blog.jxck.io
    単純にCookie2という仕様の話に留まらず、RFCのWeb標準をつくるということの難しさの歴史がわかる。

    IETF の理念として RFC 策定の目的は De-jure ではなく De-facto 、つまり実世界にはどのようなランニングコードがあるのかを調査し、それらが互換性を保てるように仕様を策定することが求められる。

    理想より現実に沿った最適な仕様を策定していく、というのが理念なのは知らなかった。難しいことしてる。。。
    現実を鑑みずに理想だけ見てしまったのがCookie2の過ちということ。

  • Google Cloud での Go アプリケーションの作成をシンプルに | Google Cloud 公式ブログ
    噂のgonewでさくっとcloud functionsのテンプレートを生成できまっせって話。