satoshi.inoue's blog

備忘録を兼ねているので、薄い内容の投稿もあります。

2019-01-05から1日間の記事一覧

PKCE: OAuth2.0の認可コード横取り攻撃への対策

これの続き。 www.acquapazzablog.com 認可コード横取り攻撃とは Authorization Code Flowで認可コードを発行して、ブラウザから元のアプリにカスタムURLスキーム等で戻ってくるときに、攻撃者によってインストールされたプログラム等により、認可コードを抜…

第1正規形〜第3正規形の手順

非正規形と正規化のメリット 非正規形の特徴 簡単にいうと、正規化が行われていないテーブルを非正規形と呼びます。 例えば、購入履歴を管理するケースを想定して考えてみます。以下は非正規形のテーブル例です。 1回の注文を1行で管理しているため、注文の…