こんにちは、サーバーサイド開発部の原田です。
先日IFTTT連携をリリースしましたので、そのことについて書きたいと思います。

今回のリリースにより、プログラミング不要で簡単に、さまざまなサービスとチャットワークを連携させることができるようになりました。

JWTを使うことは難しい？

こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。

どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ？ - co3k.org

このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの？」に書かれているリスクがあるよ、という話*2。確かにいくつか検討することがありますね。

auth0.hatenablog.com

auth0の中の人？よくわからないけど、反論的なブログエントリが公開されています。この記事では、指摘の問題が起こらないように設計するのはあたり前では？という意見みたいです。まぁごもっともではないでしょうか。

私も技術そのものというより、要件に合わせて技術を組み合わせる設計の問題だと思っています。加えて、JWTを利用することはそんなに難しいことかという疑問があったので、考えをまとめてみることにしました。

こんにちは。デザイン部の @cw-marikoです。夏なのでかき氷部（弊社にはそんな部活動もあります）の活動回数を増やしたい今日このごろです。

8月6日に、株式会社メルカリさんが主催されたMaterial Designに特化したワークショップ、Design Sprint and Rapid Prototyping with メルカリに参加させていただきました！ デザインスプリントや、ラピッドプロトタイピングについて学べるよい機会でしたので、どんな学びがあるかワクワクしながら参加してきました。

こんにちは、かとじゅんです。

今回はOAuth2のスコープに offline_access という新しいスコープが追加されたので以下にお知らせします。ひとことで言うと、チャットワークと連携するBOTを作りやすくするスコープです！