NDW

CATEGORY

システムエンジニアリング

デジタル証明書のエンコードと拡張子の違い

デジタル証明書の種類と拡張子の理解が曖昧だったので整理してみました。 証明書や鍵そのものは基本的にはバイナリデータです。 これらのデータは、X.509やPKCSで仕様化されています。 X.509: 公開鍵証明書の標準形式や証明書パス検証アルゴリズムなどを定めている。 PKCS: RSAセキュリティテスト社が公開した公開鍵暗号標準である。 証明書や鍵のファイルの拡張子は標準化されていませんが、次のよ […]

.NET Core(C#): JsonSerializer実践オプションとコンバータ

業務アプリの開発を想定したJsonSerializerの使い方とサンプルです。 概要 .NET Core 3.1の標準パッケージSystem.Text.Jsonに含まれるJsonSerializerを使って、クラス・プロパティの値をJSONに変換(シリアライズ)、JSONの値をクラス・プロパティに変換(デシリアライズ)する方法を説明します。 Visual Studio 2019 + .NET Co […]

.NET Core(C#): JsonSerializerの単純な使い方

JsonSerializerの基本的な使い方とサンプルを説明します。 概要 .NET Core 3.1の標準パッケージSystem.Text.Jsonに含まれるJsonSerializerを使って、クラス・プロパティの値をJSONに変換(シリアライズ)、JSONの値をクラス・プロパティに変換(デシリアライズ)する方法を説明します。 Visual Studio 2019 + .NET Core 3. […]

.NET Core: Microsoft.Graph.Authの正式版予定

.NET CoreでMicrosoft Graphを操作するために、Microsoft Graph API SDK(“Microsoft.Graph”パッケージ)の使用を考えています。このパッケージでは認証機能(認証プロバイダ)は提供しておらず、別途認証用のパッケージを使用するか独自に実装する必要があります。 マイクロソフトのサンプルや資料を見ると、「Microsoft G […]

C#: Graph API ユーザアカウント操作サンプル

概要 管理者がAzure AD B2Cのユーザアカウントの管理が行えるASP.NET Coreのアプリの開発を想定している。Azure AD B2Cユーザアカウントの作成や更新等の操作はMicrosoft Graphを使用する必要があり、その技術調査としてサンプルを作成しました。 .NET CoreでMicrosoft Graphを操作するためのライブラリとして、Microsoft Graph A […]

AzureAD B2Cユーザアカウントの操作方法(PowerShell)

PowerShellでAzure AD B2Cのユーザアカウントを操作する方法を説明します。 概要 AzureAD B2CのユーザアカウントをPowerShellで操作する方法を説明します。 拡張属性・カスタム属性を操作する方法も併せて説明します。 なお、拡張属性とカスタム属性については、こちらに纏めてみました。 PowerShellからAzureADを操作するためのモジュールはいくつかありますが […]

Azure AD B2Cの拡張属性とカスタム属性の違い

Azure AD B2Cのユーザアカウントを操作する際、拡張属性(ExtensionProperty)とカスタム属性(Custom Attribute)というキーワードがあり紛らわしい…ということで調べてみました。 「拡張属性」と「カスタム属性」の違い テナントで独自に定義した属性を「カスタム属性」、カスタム属性や非標準の属性をユーザアカウントに格納するための属性を「拡張属性」と呼びま […]

セッションタイムアウトの必要性

「セッションタイムアウトって何で必要なんですかね?」という問いがあった。 その人は「セッションデータの肥大化によるリソース枯渇や性能劣化を防止」という意見。 自分の場合、「それもあるかもしれないが、どちらかというとセキュリティ上の理由」という曖昧な回答。 というわけで調べてみました。 ダイジェスト セッションタイムアウトについてネットを調べると、 ほとんどはセキュリティの記事が出てくるので、主にセ […]

ASP.NET Core: Remote属性の過剰なHTTP要求を抑制

Remote属性は入力欄に対する文字入力やフォーカスが外れたタイミングで、サーバ側検証ロジックを実行できます。例えば、登録対象となるユーザIDが既に実在しないかの検証等、サーバ側でしか検証が難しい場合に有効です。 しかしながら、ユーザが文字を入力する度にサーバ側検証が実行(HTTP要求が発行)されるため、場合によってはネットワークやサーバの過剰な負荷になる可能性があります。 サーバ検証の呼び出しは […]

ASP.NET Core: CreditCard属性のjavascriptエラー

Visual Studio 2019でASP.NET Coreプロジェクトを作成して[CreditCard]属性を使用すると、クライアント側で次のエラーが発生します。 Uncaught TypeError: Cannot read property 'call' of undefined. Exception occurred when checking element xxx, check th […]