皆さん、こんにちは。技術開発グループのn-ozawanです。
今年は閏年だったんですね。閏年の条件は少し複雑で、①4で割り切れる年は閏年、②しかし100で割り切れる年は平年、③ただし400で割り切れる年は閏年、になります。

本題です。
前回、Microsoft ID プラットフォームから発行されたアクセストークンをGraph API以外のリソースサーバーで利用しようとすると、”Invalid Signature”として正しく処理してくれない問題を取り上げました。今回は、この問題に対する対処方法をSpring Securityで解決したいと思います。”Invalid Signature”に関する原因や理由などについては、前回を参照してください。

皆さん、こんにちは。技術開発グループのn-ozawanです。
タツノオトシゴの仲間に、タツノイトコとタツノハトコがいます。

本題です。
Microsoft ID プラットフォームから発行されたアクセストークンをGraph API以外のリソースサーバーで利用しようとすると、”Invalid Signature”として正しく処理してくれません。jwt.ioでアクセストークンを解析しようとすると、同様に”Invalid Signature”が表示されてデジタル署名の検証に失敗していることが分かります。今回は”Invalid Signature”の理由と対処方法についてのお話です。

皆さん、こんにちは。技術開発グループのn-ozawanです。
H3ロケット2号機の打ち上げに成功しましたね。一度はロケット打ち上げを生で見てみたいです。

本題です。
以前、Express + Passportを利用してKeycloakにOIDC認証しました。Microsoft ID プラットフォームに対しても同じOIDCで認証する場合、認証するシーケンスは同じになるため、特にコードを修正しなくても設定を変更するだけで認証出来るのでは？と思い、Microsoft ID プラットフォームでも試してみました。