Json Web Token の署名の検証を行う時の鍵データの作り方が分からなくて頭が溶けそう。jsonwebtokenやjwa等のモジュールが要求するPEMを、サーバから受け取った公開鍵から作らないといけないみたい
Json Web Token の署名の検証を行う時の鍵データの作り方が分からなくて頭が溶けそう。jsonwebtokenやjwa等のモジュールが要求するPEMを、サーバから受け取った公開鍵から作らないといけないみたい
購読そのものは残ってて現在の状態は取得できるので、信頼できる相手(購読APIの呼び出し先)から新しい公開鍵を提示されたなら自動で切り替えるべきかなあ…。
なお現在は署名はノーチェックなので対象端末のFCMデバイストークンが分かるなら偽物のイベントをプッシュをさせることが可能。しかし届いたアプリ側で通知を取得し直すから、偽イベントにより通知が増えることはなく、単にバッテリーを浪費されるだけ。とはいえよろしくはない
プッシュ購読APIの応答にはVAPID_PUBLIC_KEYが含まれる。これはペイロード用ではなく署名検証用であり、クライアントはこの鍵をプッシュサービスに登録する事でコールバックの呼び出し元が購読先と同じであることを検証するべきである。…しかしだ。昨日の騒ぎでもあったようにタンス側が鍵を再生成すると変わってしまう。どうすりゃいいんだろうな…
低気圧による不調全般の話だったような…? 基本的に血行が悪くなるので、何か血行が良くなるようなことをするといいはず
うちの地域の最低・最高気温の推移。変化が激しい。そりゃ体調も悪くなるよな… 少し落ち着いたけどバテ気味になってる
node.js + Kotlin/js を軽く試してみたら、 npmのモジュールを使う時にコードが曲芸だらけになってつらみを感じています。かといってC10K的なのをKotlin/JVMでやるとnioのSelectorでガリガリという方向になり大変つらい。Kotlin/JVM で coroutine + I/O multiplexing な感じのステキなライブラリはあったりしませんでしょうか…