satoshi.inoue's blog

備忘録を兼ねているので、薄い内容の投稿もあります。

Dependabotで依存パッケージの更新時に自動でPRを発行する

app.dependabot.com GitHubと連携する Sign in with GitHubから連携する。 Dependabotの監視対象とするリポジトリを選択する 複数のリポジトリを選択した場合は、チェックボックスにチェックを入れてAdd selectedをクリックして監視を開始する 自動的にPRが…

PostgreSQLでテーブルロックせずにindexを貼る

PostgreSQLのCREATE INDEX CONCURRENTLYについて、ざっとまとめてみました!

PKCE: OAuth2.0の認可コード横取り攻撃への対策

これの続き。 www.acquapazzablog.com 認可コード横取り攻撃とは Authorization Code Flowで認可コードを発行して、ブラウザから元のアプリにカスタムURLスキーム等で戻ってくるときに、攻撃者によってインストールされたプログラム等により、認可コードを抜…

第1正規形〜第3正規形の手順

非正規形と正規化のメリット 非正規形の特徴 簡単にいうと、正規化が行われていないテーブルを非正規形と呼びます。 例えば、購入履歴を管理するケースを想定して考えてみます。以下は非正規形のテーブル例です。 1回の注文を1行で管理しているため、注文の…

OAuth2.0について改めて調べてみた

OAuth2.0の各フローについての説明を書いています。

gormのupdateのハマりどころ

gormでupdateするときのハマりどころをまとめました。

go time.TimeのAddDateの落とし穴

golangのtime.TimeのAddDateが意図しない日時を返してきたので、備忘録として書きます。