AWS Lambda with Rust 公式のサポートがある環境ではないのでCustom Runtimeを使う必要がある。 2020年10月11日現在まだcrates.ioにpublishされていないが、lambda-runtimeの0.3あるいは名前を変えてlambdaとなる(？) GitHub - awslabs/aws-lambda-rust-runt…

WebAuthnを最低限知っておこう 社内勉強会で出したものの和訳です。社内レポジトリの実験環境用コードとそれを参照した部分は割愛しています。 対象読者: モダンブラウザの認証用APIについて興味があるレベルの人 tl;dr; WebAuthn API は将来的に使われる可…

オレオレCAにクライアント証明書を発行してもらう。 まずはopenssl.cnfを編集する。 # x509_extensions = usr_cert とデフォルトCAのフィールドで指定しているので、[ usr_cert ] extension 部分を探す。 # このCAが署名した時にどのような目的の鍵として使…

域内だけに公開しているhttpサービスを網全体を信用するのではなく、クライアント毎にアクセスを認可したい。ユーザ管理があるわけでもないのでIdPを使うのは難しいと判断し、クライアント認証を行う。 略語・専門用語 CA Certificate authority. 証明書が信…