TAG · #AUTHENTICATION

#authentication

17 件

HOTNESS

Show HN: Ohita – AIエージェントのAPIキー管理を簡素化するツール
3.5
Ohitaは、AIエージェントが複数のサービスを1つのAPIキーで呼び出せるようにするツールです。中央認証として機能し、トークンの更新、レート制限の遵守、適切なユーザーエージェントの送信など、各APIの要件を自動的に処理します。BYOK（Bring Your Own Key）アーキテクチャを採用し、一部のサービスはすぐに利用可能です。
hn2026年4月22日#テクノロジー
The Birth Certificate for AI Agents
3.0
AIエージェントの「出生証明書」として機能するDNSIDは、AIシステムにユニークなデジタルアイデンティティを提供し、信頼性と責任の追跡を可能にします。これはAIエージェントの認証と監査のための基盤を構築し、AIと人間の相互作用における透明性と説明責任を促進します。
hn2026年4月21日#テクノロジー
Stop Being Your Customers' SSO Helpdesk
2.0
顧客のSSO（シングルサインオン）関連の問い合わせ対応に時間を取られていませんか？FusionAuthのテナントマネージャー機能を使えば、顧客が自分自身でSSO設定を管理できるようになり、サポート負荷を軽減できます。これにより、より重要なビジネス価値の提供に集中できるようになります。
hn2026年4月21日#テクノロジー
You don't want long-lived keys
2.0
長期間有効な暗号鍵はセキュリティ上の大きなリスク要因となります。定期的な鍵のローテーションと適切な鍵管理が、システムのセキュリティを維持するために不可欠です。
hn2026年4月21日#テクノロジー
Show HN: nrf52480上のNFC対応オープンセキュリティキー
6.5
nrf52480マイクロコントローラーとNFC機能を搭載したオープンソースのセキュリティキーを紹介します。このプロジェクトは、物理的なセキュリティキーをカスタマイズ可能なプラットフォームとして提供し、NFCによるワイヤレス認証を可能にします。
hn2026年4月20日#テクノロジー
AAuth Protocol
2.0
AAuthプロトコルは、分散型認証と承認のための新しいプロトコルで、ユーザーが自分のアイデンティティとデータをより細かく制御できるように設計されています。従来の集中型認証システムの制限に対処し、プライバシーとセキュリティを向上させることを目指しています。
hn2026年4月20日#テクノロジー
CIAM in the Sky
2.0
この記事では、CIAM（Congrès Internationaux d'Architecture Moderne）の歴史的意義と現代建築への影響について探求しています。特に、CIAMの理念が現代の建築実践においてどのように継承され、変容しているかを考察します。
hn2026年4月20日#テクノロジー
WorkOS FGA：AIエージェントのための認可レイヤー
2.0
AIエージェントのデモは魔法のように見えますが、企業導入では認可が壁となります。WorkOS FGAはリソースレベルの権限でエージェントの影響範囲を制御し、企業が安全に信頼できるAIシステムを実現します。
daringfireball-net2026年4月19日#テクノロジー
Google OAuth 認証地獄の2ヶ月間
1.0
Google OAuth 認証プロセスに2ヶ月間も苦しめられた経験を共有。厳格な審査基準、不明確なガイドライン、そして繰り返される却下に直面しながら、最終的に承認を得るまでの苦闘の道のりを語る。
hn2026年4月21日#テクノロジー
HNへの報告: Gemini CLIとcodexが機能不全に陥っている
1.0
有料購読者であるにもかかわらず、Gemini CLIとcodexの両ツールが認証・クエリ実行に完全に失敗しており、サポートへの連絡手段も存在しないという問題が報告されています。
hn2026年4月20日#テクノロジー
Better Authによる自動的な同意追跡
0.0
Better Authは、ユーザーの同意を自動的に追跡・管理する機能を提供し、GDPRやCCPAなどのプライバシー規制への準拠を簡素化します。これにより、開発者は複雑な同意管理インフラを構築することなく、ユーザーの同意設定を効率的に処理できます。
hn2026年4月20日#テクノロジー
SSHホスト証明書の使い勝手を向上させる
4.0
SSHホスト証明書のサポートを強化することで、ホストキーのローテーションをユーザーに気づかれることなく安全に実施できる。著者は、証明書失効リスト（KRL）をクライアントに配布する新しいプロトコル拡張を実装し、CAキーによる署名検証を通じて、侵害された証明書の効率的な失効メカニズムを提案している。
mjg59-dreamwidth-org2023年12月19日#テクノロジー
SSHエージェント拡張を任意のRPCメカニズムとして利用する
5.5
SSHエージェントプロトコルの拡張機能を利用することで、リモートシステムとローカルクライアント間の任意の通信チャネルを確立できる。これにより、WebAuthn認証やOktaトークン取得など、様々なRPC機能をSSHエージェントを介して実現可能となる。
mjg59-dreamwidth-org2024年6月12日#テクノロジー
なぜ一貫したシングルサインオンAPIフローがないのか？
3.0
現代のエンタープライズセキュリティにおいて重要なシングルサインオンは、Web認証には最適化されているが、CLI環境ではデバイスコード認証やローカルサーバー起動などの不十分な選択肢しかなく、MFAのセキュリティ特性を損なう。ブラウザを介さない直接的な認証APIの標準化が必要だが、各IDプロバイダーは独自の実装を行っており、脆弱で保守が困難なスクレイピングコードを書かざるを得ない状況が続いている。
mjg59-dreamwidth-org2025年6月24日#テクノロジー
ライセンスキー認証の発表
1.0
当社のソフトウェアライセンスAPIで認証を行う、新しくさらに簡単な方法を紹介します。この機能により、開発者はよりシンプルかつ効率的にライセンスキー認証を実装できます。
keygen-sh2022年1月25日#テクノロジー
ROTPを使用してRailsでTOTP 2FAを実装する方法
1.5
ROTP gemを使用してRuby on RailsアプリケーションにOTP二要素認証を実装する方法を学びます。セキュリティを強化するためのTOTP（Time-based One-Time Password）認証の実装手順を解説します。
keygen-sh2021年10月4日#テクノロジー
[スポンサー] WorkOS FGA: AIエージェントのための認可レイヤー
1.0
AIエージェントのデモは魔法のように見えますが、企業導入では認可が壁となります。認証はエージェントの身元を証明しますが、認可はその影響範囲を定義します。WorkOS FGAはリソースレベルの権限でこの影響範囲を制御する方法を提供します。
daringfireball-net2026年4月13日#テクノロジー

次の 30 件を読み込む最終更新 —