In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
Twitterユーザー、あるいはこのプラットフォームを利用しているデベロッパーや企業は、2010年6月30日に向けて適切な対応を図る必要がある。Twitter APIのBASIC認証が廃止されるためだ。 意外と知られていないこととして、APIの制限のほかにユーザーごとの制限があると丹羽氏。1日当たりのツイートやフォロー、ダイレクトメッセージなどに上限があるが、ダイレクトメッセージの250件/日制限に引っかかってはじめてそれに気付く企業アカウントも少なくないという 「Twitter Development Talk(Twitter-Dev)」や「Twitter API Announcements」などではかなり前からアナウンスされていたが、2010年6月30日を最後に、Twitter APIのBASIC認証はエラーが返ってくるようになる。一見地味に映るこの出来事だが、カウントダウンサイトも用
Hatena Bookmark Multi Post with Twitter ~ はてなブックマークをTwitterに投稿 What's this? はてなブックマーク Web Hook を使って、ブクマと同時に Twitter へ投稿します。 OAuth 認証を使用しますので、パスワードを預ける必要がありません。 Getting started Twitter で認証する。 (2013.3.5)新規認証受付を終了しました。公式機能をご利用ください。 表示される URL とキーを、はてなブックマークの「設定」→「外部サイト連携」→「Web Hook」で設定する。 「ブックマークの追加/更新/削除」にチェックする。 ブクマする。 もっと詳しく Information 2009年10月現在、原因不明の投稿失敗が頻発しています。申し訳ありません。 2009年11月某日、解決したような気がします
一昨日、OAuth が難しいので他の人に任せる と書いたばかりですが、出来ました。 はてブツイート: はてなブックマークをTwitterに投稿 (旧名:はてブポスト) 誰でも使える public な web hook です。Twitter の OAuth 認証を使用するので、パスワードを第三者に預ける必要がありません。 どうぞご利用ください。 Ruby OAuth を使う。Twitter 用のライブラリもあるけど使わなかった。 認証のやり取りに理解不足があって、authorize_url を発行した時の token を保存したりしてたけど、callback 先で改めて取得した token を使い、出来た。 はてなに設定するキーが Twitter の token そのままだったりして、本当ははてな認証API と組み合わせるべきだけど、別の文字列を作ってもはてなから漏れたら一緒だし、Twitt
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
This shop will be powered by Are you the store owner? Log in here
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
