Skip to content

Blog

Autheliaをローカル環境で実行する

本記事は、Autheliaをローカル環境で実行する手順と設定の詳細を記録したブログです。Docker Composeを利用し、コンテナの起動からシークレット管理、ストレージ設定、ユーザーデータベースの生成方法まで、各ポイントを整理しています。

GitHub Actions と Terraform で構築する ECR + Lambda コンテナデプロイ環境

GitHub Actions から ECR への Docker コンテナ自動デプロイと Lambda でのコンテナ実行環境を構築した際の学習記録です。Terraform による AWS リソース構築、OIDC を利用した GitHub Actions の認証設定、ECR への継続的デプロイの実装手順をまとめました。distroless イメージでの Lambda 実行時の注意点も記録しています。

JavaScript URL コンストラクターのネットワークパス参照によるオープンリダイレクト脆弱性と3つの対策パターン

JavaScript の URL コンストラクターで //evil.com のようなネットワークパス参照を処理する際に発生するオープンリダイレクト脆弱性について、RFC 3986 の仕様解析と、ドメイン検証・相対パス限定・許可リスト制御の3つの対策パターンの実装方法を記録した備忘録です。

TypeScript で実装する Amazon Cognito User Pools 認証システム【MFA 対応・Terraform 構築】

Amazon Cognito User Pools を使用した TypeScript 認証システムの実装についての記事です。Terraform でのインフラ構築、エイリアス属性の設定、MFA の有効化、ユーザー登録フロー(SignUpCommand、ConfirmSignUpCommand)、認証フロー(InitiateAuthCommand、RespondToAuthChallengeCommand)まで、実際のコード例と動作確認結果を交えて学んだ内容をまとめました