Expired:掲載期限切れです この記事は,掲載期限を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
はてな認証APIが公開されましたので、ためしてみました。 懸念事項 なおやさんところ経由ではてな認証APIの公開について(開発者さま向け)を読んで感じたこと。 おそらくすぐに「はてな認証APIで○○を作ってみました」的なものが登場するでしょう。おもしろいアプリが登場することを期待。 ただし、一般ユーザにきちんと認識させないと、悪意のある第三者が一般ユーザのパスワードを奪うアプリを作ってしまう危険性があります。たとえば「はてな認証APIを利用しています」と偽って、「ログイン名とパスワードを入力させるフォーム」を見せるアプリが出た場合、ユーザは誤解しないか。 それから…解説した図がほしいです。→認証部分のシーケンス図は結城が描きました(このエントリの下の方で公開しています)。 結城さんちのはてな認証APIテスト 追記:2006-04-24 21:09: とりあえず、作ってみました。以下をお試し
普通に考えると、パスワードを認証後のHTTPレスポンスヘッダ(*1の部分)で Location: http://www.exmaple.com/logined.html とかすればいいんじゃないの?と思うのですが、そうするとIEで「セキュリティーで保護されていないページに移動しようとしています」というような警告ダイアログが出てきてしまいます。 そんな警告ダイアログが出るのはユーザーフレンドリーじゃないので、それを防ぐ方法。 解決方法は簡単で、レスポンスヘッダで対応できないならレスポンスボディーで対処すればOK(Yahoo!なんかもこの方法を使っているようです)。たとえば、認証後、*1のところで以下のようなHTMLを返してあげれば、ブラウザがHTTPなページにリダイレクトしてくれるわけです。 <html> <head> <meta http-equiv="refresh" content="
2006/4/26 RSAセキュリティは4月25日、フィッシング対策サービス「RSA FraudAction」を、2006年7月より国内で提供していく予定であることを発表した。 これは、米国では2005年12月にRSAが買収したサヨタ(Cyota)により、約2年半前から展開されているサービスで、すでに英バークレイ銀行、米チャールズ・シュワブ証券など、世界で金融機関約100社が採用しているという。 同サービスではまず、イスラエルに置かれたRSAの専門家チームが電子メールを中心としたさまざまな情報ソースを24時間年中無休態勢で監視し、顧客である金融機関の被害につながるフィッシングサイトが検出されると、即座に顧客に通知する。また、検出したフィッシングサイトが接続しているISPを割り出し、即座にWebサイトの閉鎖を依頼する。 その間フィッシングサイトに対し、被害ユーザーを装って架空の情報を大量に送
2006年04月25日19:55 カテゴリTips 備忘録 - iTMSの認証 iTunesのファイルをコピーしてから、コピー先でiTunesを起動してから、iTunes Music Store (iTMS)で購入した曲をかけようとすると、こういう画面が出てくる。 しかし、慌てる必要はない。そのままiTMSのアカウントとパスワードを入れれば、ちゃんとかけられるようになる。賢いことに、一回これをやれば、その他の曲に関してもよきに計らってくれる。 iTMSで購入した曲は、最大で5つのコンピューターで使える。「使える」というのがポイントで、単にファイルをコピーするだけなら回数制限はもちろんない。例えばそのファイルをサーバーや外付けハードディスクにバックアップしておいても、それらは回数制限に入らない。これらがチェックされるのは、あくまでプレイする時なのだ。なかなか粋な解決策ではないか。 一つ気をつ
本日、はてなアカウントをサードパーティのアプリケーションを利用するための認証APIを公開しました。 http://auth.hatena.ne.jp/ はてな認証APIははてなアカウントによる認証システムをサードパーティアプリケーションに搭載するための Web API です。はてな認証APIを使うと、サードパーティアプリケーションのアカウント管理をはてなに任せることができます。 例えば、 掲示板のコメント用にログイン機能を導入したいが自前でアカウント管理するのは大変 はてなユーザー向けのコミュニティアプリケーションを作りたいけれど、そのユーザーが特定のはてなユーザーであることを証明する手段が欲しい といった場合にはてな認証APIをご利用いただけます。詳しくははてな認証APIのヘルプをご覧ください。*1 どうぞご利用ください。 *1:ヘルプ中に記載されている Hatena::API::Aut
2006年04月24日21:20 カテゴリLightweight Languages perl - 勝手に添削 - Hatena::API::Auth というわけで、好評につき続けます、勝手に添削のコーナー。 今回はハテナオヤ作、Hatena::API::Auth 0.02です。 以下、ソースの一部を抜き出したものです。 1: package Hatena::API::Auth; 2: use strict; 3: use warnings; 4: our $VERSION = 0.02; 5: 6: use base qw (Class::Accessor::Fast Class::ErrorHandler); 22: 23: __PACKAGE__->mk_accessors(qw(api_key secret)); 24: 67: sub login { 68: my $self =
はてな認証APIをリリースしました。 http://auth.hatena.ne.jp/ 2月末に Flickr の API を調べたりしてから、いろいろ他のことをやってたりしてちょっと時間が空いちゃいましたが、先週合宿にいって一気に仕上げました。一緒にはてなフレームワークに梃子入れしつつ作ったりしてたので思ったより時間がかかってしまった。 とりあえずは、はてなのアカウント名を外のアプリケーションで使える、というところまでできるようにしました。Flickr API とかだと、ここでトークンが取得できてさらにそのトークンを使って写真を投稿したりプライベートな写真を取ったりいろいろできるのですが、その辺はおいおい。 ここが使いづらいとかこういう風になってた方がいいというリクエストなどがありましたら是非教えてください。トラックバック、コメントそのほか何でもいいです。よろしくお願いします。
2018年10月31日(水) をもって、はてな認証APIの提供を終了します。それに伴い、OAuthへ移行をお願いいたします いつもはてなをご利用いただきありがとうございます。 下記の告知にて予告させていただきましたが、ご利用状況を鑑み、2018年10月31日(水)をもちまして、はてな認証APIの提供を終了させていただきます。 今後、はてなグラフ、ポケットはてななど、複数のサービスの提供を終了する予定です - はてなの日記 - 機能変更、お知らせなど はてな認証APIは、はてなアカウントによるユーザー認証をサードパーティのアプリケーションでも利用できるようにする開発者向けAPIで、2006年4月24日に公開しました。 なお、代替として、はてなではOAuthサービスプロバイダの機能を提供しておりますので、こちらのへの移行をご検討ください。 http://developer.hatena.ne.
いやもうすげーよ、と言っておしまいにしたい感じですが、そこら中のブログで書かれているとおり、Google Calendarがリリースされました。機能とかいかに凄いかはもうそこら中で書かれているので、個人的には懸念などちょっと。 今のWebの構造下にあっては、いろんな人が触れているかと思うのですが、様々な情報が付加されやすい基盤となる情報データベースをいかに押さえるか、という点がポイントだろうと思っています。Googleはいわゆるテキスト検索でまずNo.1を目指すことに始まり、今度は地図と言う形で地理情報を押さえ、今回それに加えて時間という軸を押さえるに至ったわけですが、これで人の行動情報をほぼ立体的に把握できるところまで来たのではないかと思います。 Googleは米国ではWiFiのネットワーク構築にも乗り出そうとしています(サンフランシスコの入札はGoogleが確か落としたんですよね)が
先日リリースした toread.cc (あとで読むの英語版) がすごいことになっていて少々バタバタしつつも(「あとで」レポート書きます)、ひとまず落ち着いたエントリを。 さて、各所で話題になっている Google Calendar について。 (レビューは 秋元さんのブログ などで簡潔にまとめられていますので、そちらを参照して頂くとしてここでは割愛します。) さて、私が注目したのは Google Calendar の Atom フィードの配信方法です。 以前から「認証が必要なパーソナルデータをフィードで配信する方法」についてはいろいろな議論がなされていました。 少し前に一番基本的で確実といわれていたのが HTTPS + 基本認証 を用いる方法で、実際 GMail のフィードではこの方式が用いられています。 ※ GMail Atom フィード: https://gmail.google.co
Java Open Single Sign-Onプロジェクトは30日(現地時間)、JOSSO(Java Open Single Sign-On)の最新版となるJOSSO 1.4をリリースした。JOSSOはJ2EEアプリケーションにシングル・サイン・オンを実装するためのオープンソースのプロダクトでありThe BSD Licenseの元で公開されている。シングル・サイン・オンは一度の認証手続きで複数のシステムやサービスを利用できるようにするための仕組みである。 JOSSOは、J2EEアプリケーションにおいて安全で且つ自然にシングル・サイン・オンを実現するための基盤技術であり、次のような特徴を持っている。 JAASベースで複数アプリケーション間のシングル・サイン・オンが可能 複数の認証体系を許容するPluggableなフレームワークを用意 X.509クライアント証明書による認証をサポート n層の
Carson Workshops SummitのMP3を聞いているんだけど、パネルディスカッションが面白い。最初のほうで認証APIの話になって、MSがPassportの反省を活かしてやってくるぞ、とかOpenIDとか面白いよねとかいう普通の話が出ていたと思ったら、「っつかそれ大事か?」みたいなことを言ってる人もいる。「どうせみんなパスワード同じの使ってんだし、覚えさせてるんだからサインインなんか問題じゃないだろ」とか、「登録画面がめんどくさいのは問題だ」とか、「メールだけ入れさせて、メールを送って、そこからクッキーにつなげられれば認証はメールのほうに任せられるんじゃねーの」とかいう感じで、認証APIなんか別にいいよ、って雰囲気もあるようだった。ちょっと誰が誰だかわかんなかったんだけど。 まあ認証API出してよ、って今日も某社の某氏にダベり半分お願いしてきたくらいで、今のところ考えが変わって
縺ェ繧薙□縺ェ繧薙□縲√←縺�縺励※譌・譛ャ縺ョ繝。繝�繧」繧「縺ッ閧晏ソ�縺ェ縺ィ縺薙m繧剃シ昴∴縺ヲ縺ェ縺�繧薙□�シ� Jeffrey McManus: New Goodies for Developers We call this Browser-Based Authentication. It's a way to enable third-party software developers to get access to your personal Yahoo! data (like your photos, your calendar, or your links) through their applications without having to handle your password or user name. It's super secure because
NECは2月27日、インターネット接続サービス「BIGLOBE」にICカードを使った本人確認サービス「置くだけ認証」を導入した。BIGLOBE会員向けのホームページ「My BIGLOBE」にログインする際、パソコンに取り付けた読み取り装置に「FeliCa」に対応するICカードをかざすことで本人であることが証明できるサービスだ。IDやパスワードを記録しておき、ログインする度に入力する手間が省けるというメリットがある。ICカード内に収められた情報を、BIGLOBE側に送信して照合する。 使えるICカードは、同社が発行するクレジット機能付きの「BIGLOBE eLIOカード」と、NTTドコモやauの「おサイフケータイ」。「PaSoRi」と呼ぶICカード読み取り装置を用意してパソコンにつなぐか、ソニーのVAIOシリーズに代表される「FeliCaポート」を内蔵したパソコンで利用できる。
認証API をどうするか、ということで数名のスタッフであれこれ話ながらやってます。 まず、はてなの認証APIを使って何ができるといいのかというところですが、はてなラボをオープンしたときにいただいた意見などを見ると、「はてなのAPIで認証付きのをセキュアに利用するための API」というより「サードパーティのアプリケーションではてなIDでユーザーを識別できるためのAPI」の方が求められているという風に思いました。 具体的には、新規にユーザーを識別する必要のあるアプリケーション、例えば掲示板などを作るとして、その掲示板のユーザーを一意に識別する方法としてはてなIDを使いたい、そのIDが本当にその人のものであるかどうかをはてなが保証する、その保証を問い合わせるための API ですね。その掲示板でログインして何かを書き込むと id:naoya、と表示されると。 この手の認証APIを提供しているサービ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
