Webセッションのワンタイムパスワード (OTP) の使い方
今日、Webアプリケーションは私たちの生活に欠かせないものとなり、時間を節約し、日々の業務を簡素化する便利な機能を提供しています。たとえば、様々なプラットフォームでアカウントを作成することは、Webサイト上で最も頻繁におこなわれるユーザーアクションの一つといえます。
自宅でも、通勤中でも、ビーチでくつろいでいるときでも、このようなプロセスは手軽に完了できることが期待されています。
しかし、シンプルさの裏には、より複雑な現実があります。このような操作には、電子メール認証サービスなど、サードパーティのシステムとの連携が必要になることが多いため、セキュリティ、ユーザー体験の継続性、中間者攻撃 (MitM攻撃) からの保護に関する課題が生じます。
デベロッパーにとって、スムーズなユーザー体験を保証することは、外部システムと 4D Webセッション間のやりとりを管理することを意味します。これには、ユーザーのコンテキストを維持すること、つまりデータや権限、プロセスをどこまで完了したかといった情報を再取得することが含まれます。
複雑そうですね? 実際にはそうでもありません! 4D 20 R9 で、サードパーティーシステムと安全かつ効率的に通信する堅牢な Webアプリケーションを構築する方法をご覧ください。
OutgoingMessageクラスでWebアプリケーションに力を
今日のデジタルの世界では、スムーズで直感的なユーザーエクスペリエンスが、Webアプリケーションの成功の鍵を握っています。このユーザーエクスペリエンスの重要な部分は、ドキュメント・画像・その他のデータタイプなど、さまざまなリソースへの容易なアクセスにあります。これを可能にするには、サーバーが異なるコンテンツフォーマットを効率的に管理し、配信する必要があります。
4D 20 R7 の新しい RESTサーバー機能により、多様なコンテンツ配信の管理がこれまで以上に簡単になりました。いままで RESTサーバーは、スカラー・エンティティ・エンティティセレクションのデータしか返すことができませんでした。現在では、ブラウザーが扱える完全な Webコンテンツを直接配信することができます。
新しい OutgoingMessage クラスのおかげで、RESTサーバーからのファイルのダウンロードやバイナリーデータの受信が簡単になりました。このクラスを使えば、必要に応じてレスポンスを簡単にカスタマイズできます。
OutgoingMessageクラスがあなたのアプリケーションをどのように向上させることができるのか、続きをお読みください!
HTTPエージェントによる HTTPリクエストの管理
4D 19 R6 では、HTTPクライアントコマンドの構文を近代化し、機能を強化するために、HTTPクラスを導入しました。これをベースに、4D 20 R6 では強力な新機能を追加しました: HTTPエージェントの登場です。これらのエージェントは、HTTPリクエストの接続の持続性と再利用を管理することで、HTTPサーバーへの接続のカスタマイズ・最適化を可能にします。
データエクスプローラーで作成・更新・削除する
データエクスプローラーは、データを表示するための強力なツールです。その機能により、管理者はデータの一貫性を簡単に確保することができます。同時にデベロッパーも、専用フォームを新たに用意しなくても、データの作成・更新・削除用のコードを検証することができます。
そして 4D 20 R4 では、ユーザーもデータを表示するだけでなく、データエクスプローラーのインターフェース内で直接データを修正することができるようになりました。そうです、データエクスプローラーのインターフェースで直接、データの追加・修正・削除ができるのです!
Qodly Studio for 4D / 4D v20 R3の新機能
4D は今年9月にQodly Studio for 4Dを発表しました。4D v20 R2で導入された Qodly Studio は、フィーチャーリリース・ライフサイクルの恩恵を受け、現在ベータ版の4D v20 R3で、多くの改善や修正が加えられています。
この新しいリリースの Qodly Studio の新機能を知りたいですか? あなたの Webアプリで Qodly の最新機能を使うために、この記事をお読みください!
スケーラブルなウェブセッションによるサーバー上でのデバッグ
スケーラブルWebセッションは、4D v18 R6でもたらされた重要な改良点です。これにより、4Dタグ、4Dアクション、REST APIを、4Dサーバー上で、インタプリタモードでも、プリエンプティブなプロセスで使用することができるようになりました。しかし、このようなプログラムをデバッグするには、プリエンプティブプロセスではデバッガーウィンドウを開くことができないため、サーバー上で開発環境を開き、協調モードに切り替えさせる必要があったのです。このように、v19 R2までは、REST、4Dアクション、4Dタグのデバッグが可能でした。v19 R3からは、これらすべてが簡単になり、通常通りデバッガをアタッチするだけでサーバーサイドのデバッグができるようになりました。
4D REST API + ReactJS
by Mourad Aouinat, ソフトウェアエンジニア at 4D Morocco
前回のブログポストでは、4Dを使ったREST APIのセットアップがいかに簡単かを紹介しました。このブログ記事では、強力な4D REST APIとReactを組み合わせて、ToDoを開く機能、新規作成機能、既存のToDoの変更機能、一括変更と一括削除機能を備えたToDoアプリを構築します。
cookie の新しい SameSite属性 と Secure属性
Cookie の機能は長年にわたって成長し、進化してきましたが、いくつかのレガシー問題を残しています。これに対処するため、ブラウザー (Safari、Chrome、Firefox、Edge を含む) は、SameSite属性と Secure属性に関する動作を、cookie の secure-by-default モデルのために変更しています。
4D Webデベロッパーとして、クロスサイトリクエストフォージェリ からアプリケーションを守りたい場合、4D Webセッションの セッションcookie について懸念されるかもしれません。
Webセッションcookie が Web上で無意味に流通したり、適用されたデフォルト値のためにブラウザーに誤解されたりするのを防ぐためには、cookie の種別を確認すべきです:
- サードパーティーcookie: 訪問したページとは異なるドメイン名に関連付けられた cookie。サードパーティーcookie は、ページをホストしているドメイン以外のドメインから供給されたページオブジェクト (広告など) によって設定されます。
または
- ファーストパーティーcookie: 訪問したページのドメインに関連づけられた cookie。
ケースに応じて、Webセッションcookie の SameSite 属性に適切な値 を選択する必要があります。
セキュリティを強化するためには、接続がセキュア (HTTPS) であるときに Webセッションcookie に Secure属性を設定し、cookie が安全に送信できることをブラウザーに示す必要があります。
Web上のプライバシーとセキュリティを向上させるために、4D がどのように役立つかを続けて説明します。
ORDA新4Dタグで簡単ループ
ORDAのエンティティセレクションやコレクションを扱う際に、For each…End for eachループを使用したことがあるかと思います。その使い方は簡単でわかりやすいものです。 SHTMLページで4Dタグとして使用したいですか?あるいは、PROCESS 4D TAGSコマンドで使用したいですか?
4D v19で、それが可能になりました。もっと詳しく知るために、読み進めてください。
4Dデータエクスプローラーの動作
4D Data Explorerはまだプレビュー 版ですが(次のバージョンではさらに多くの機能が追加されます)、私たちはこの製品の動作をお見せし、その能力を知っていただこうと考えました。
これは、管理者だけでなく開発者も使用できるWebブラウザーのインターフェースで、リモート(HTTPS接続による安全な方法)またはローカル(開いているデータベースと同じマシン)で使用できます。
開発中にデータをチェックする必要がありますか?バグの原因となるデータを見つける必要がありますか?強力なクエリーエンジンと直感的なウェブインターフェースを備えたデータエクスプローラーは、あなたのために作られました。
それでは、ビデオをご覧ください。