Web サービスの認証についてメモ。本当は素直に HTTPS を使えばよいのです。 ベリサインやグローバルサインにお金を出して。 Atom API の認証には WSSE が使えるらしい。はてなフォトライフAtomAPIとは - はてなキーワード での認証にも WSSE が使われている。 では、WSSE とは何か?簡単に書くと「パスワードと日時とセキュリティトークン(ランダム値で良さそう)を SHA1 でハッシュしたもの」。 WSSE は Web Service Security Enforcement の略らしい。でも、Google で "Web Service Security Enforcement" と句で検索するとあまりヒットしない。もしかしたら違うかも。 WSSE では、クライアント側とサーバ側に生のパスワードが必要で、そのパスワードの送信に問題があるんじゃないかなと思って調べ
慌ただしかった4週間のインターンもようやく終わり・・・、明日からは9月のインターンの開始です。 さて、8月にid:keikubo, id:hakobe932 とダイアリーに「下書き機能」と「AtomPub」(と「その場削除」)をリリースしたのですが(二人ともお疲れ様でした!)、id:keikuboの日記にAtomPubがうまくいかない、というコメントがついていたので調べてみました。 どこで失敗するかというと、Windows Live Writerに新しいアカウントを追加する際。FiddlerでWLWの通信を覗いてみたところ、アカウントの追加画面でBlogのタイプをAtom Pub APIに設定し、エンドポイントURLを入力してやって次の画面に進もうとすると、WLWはそのエンドポイントURLに対してまず認証無しでGETリクエストを投げるようです。当然はてなのAtom Pub APIはこれを拒
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
