前回(アメブロのAtomAPIが倒せない)の記事から数カ月。。 アクセス解析見てもやっぱり同じように困ってる人がいるみたい。 というわけで、久しぶりに調べ直した。 前回のソースと違う部分をピックアップ。 やっぱりWSSE認証がポイントでした。これさえ通ればあとはすんなり。 $nonce = sha1(md5(time())); ランダム文字生成だから何でもいいとは思うけど。 $pass_digest = base64_encode(pack('H*', sha1($nonce.$created.strtolower(md5($password))))); ここが全然逆だった。 大文字にするんじゃなくて小文字にする。 あとはgetで記事情報を取得し、その結果からpostするURLをとって記事を投げるみたい。 今回使用したソース。 <?php require_once 'cURL.php';
年末年始、さんざん悩ませてくれたAtomAPIについてのメモ。 そのまとめ。 1)WSSE認証 HTTP で X-WSSE ヘッダを追加し、ルートAtomエンドポイントに投げる。 アメブロのルートAtomエンドポイントは2010年1月現在は↓で大丈夫。 http://atomblog.ameba.jp/servlet/_atom/blog 追加するヘッダは↓のような感じ。もちろん、↓を投げてもうまくいかない。 X-WSSE: UsernameToken Username="xxxxxxx", PasswordDigest="ZCNaK2jrXr4+zsCaYK/YLUxImZU=", Nonce="Uh95NQlviNpJQR1MmML+zq6pFxE=", Created="2005-01-18T03:20:15Z" Username ・・・ アメブロでログインするときのID。 Pass
PHPのHTTPクライアントにてブログ投稿にチャレンジしてみた。 XML-RPCのブログ投稿はOK(全てのブログではない)なのだが、AtomAPIを採用しているブログへの投稿ではまってしまった。 が、ようやくアメブロの認証を突破した。 ググッてみると、他にもチャレンジしている人がいるのだが、ほとんどが失敗。 エンドポイントURLもイマイチ不明。 それらの情報をもとに、いろいろと試した結果、WSSE認証が以下の内容であることが判明。 ・アメーバWSSE認証(あまり関係ないが、この順番の送出) 1.Username: アメーバID 2.PasswordDigest: アメーバIDに対応したパスワードを、MD5によりハッシュ化した値と Nonce(Base64エンコード前)の値と Createdの値の文字列を連結し それらの文字列をSHA1によりハッシュ化した値をBase64エンコードした値 3
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
