2024年3月23日(土)
今朝は5:45起床。
5:30起床が目標だけど、2度寝してしまった。
英語学習
瞬間英作文の緑本
現在の進捗は96/100。
最後の5ページの英文がかなり難しい(と言っても中学レベルの文法だけど)。
1ページ進めるのに2日掛かっているので完了は3月ギリギリになりそう。
VOA Learning English
アメリカの図書館では電子書籍の貸し出しも行っているそうで、だけどそれが図書館の財政を圧迫しているとのこと。
電子版の貸し出し用の権利獲得コストは紙版の3倍くらい掛かるそうで、電子版は安くならないのだそう。
洋書
別のJavaScriptの洋書を読み始めた。
Head First JavaScript Programming
Head Firstシリーズは構成が独特で読んでいて飽きないのが良い。
朝活
冷水シャワーを浴びて自転車に乗る。
帰って来てからコーヒーを淹れる。
今日のコーヒーはモカジャバ・コーヒーロースターのモカジャバ・フレンチ。
モカジャバ・コーヒーロースターのコーヒーは味・香り共にしっかりしているのに飲み口がスッキリしていて非常に美味しい!
通販でも買えるみたいだから買おうかな。
今日も引き続きOAuth・OpenID Connectの本を読む。
OAuth・OIDCへの攻撃と対策を整理して理解できる本(リダイレクトへの攻撃編 [2023年改訂版]
https://authya.booth.pm/items/1877818
午前中で読み終えることができた。
非常に学びの多い本で、この筆者さん(Auth屋さん)の本は3冊持っているけどどれも良い。
今後新作が出るならチェックしていきたい。
学び
- トークンインジェクションとは、攻撃者が攻撃者自身のアカウントに第三者のアクセストークンを適用することで、アプリを通して第三者のリソースにアクセスする攻撃
- response_typeにtokenを含むものが攻撃対象になる
- OAuthでは防ぐ手段がないので、tokenを使ったフロー(インプリシットフロー)は非推奨になっている
- OpenID Connectでは、at_hashを使って対策可能
- コードインジェクションとは、OAuth・OIDCのリダイレクト部分で認可コードを他者のものに入れ替える攻撃
- PKCE、nonce、c_hashで対策可能
昼食
昼食の前に20分昼寝の時間を取る。
10分くらい軽く寝れたかな。
- 納豆
- 味噌汁
軽めの昼食を継続する。
これくらいの食事量でも少なからず血糖値が上がるのか、昼食後に若干眠くなる。
夕食
- ほうれん草と人参のごま和え
- 米粉のシチュー
- ゆで卵
- 味噌汁
- 雑穀ごはんと海苔
今日の夕飯も美味しかった!
明日こそは5:30に起きられるようにしよう!
そのためにも早寝を心掛けよう!
コメント