Official Google Data APIs Blog: OAuth for Google Data APIs
Posted by Wei Tu, Google Accounts Team The Google Data APIs have always been built on open standards, and today we're proud to announce that all of the Google Data APIs support OAuth - an open standard for authentication. You'll now be able to use standard OAuth libraries to write code that authenticates users to any of the Google Data APIs, such as Google Calendar Data API, Blogger Data API, Pica
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
_ 僕が OpenSocial や OpenID, OAuth を無視できない理由 [opensocial][openid][oauth] machu さんを皮切りに,shinichitomita さんや kazuhooku さんがとても 面白い議論を繰り広げてます. クロスドメインのセキュリティ問題を OAuth で解決する - まちゅダイアリー (2007-12-07) Re: クロスドメインのセキュリティ問題を OAuth で解決する - id:kazuhookuのメモ置き場 クロスドメイン通信とアクセスコントロール - snippets from shinichitomita’s journal ちょっと切り口を変えて,「この議論がどうして重要なのか,どうして革 新的なのか」ということを考えてみます.うまく説明できるかわかんない けど,挑戦してみようかなと. イノベーションってのは
なんかいろいろと書きたくなってきたので書きます。長文失礼。 AOL OpenAuth のように、iframe でメールアドレスを選択させて、その結果を親フレームに返すようにすべきだと思いました 上の続き - kazuhoのメモ置き場 なるほど。クライアント側でのマッシュアップで Service Provider → Consumer の流れなら IFRAME + HTTP Referfer を使った方が軽いということですね。 OpenAuth の仕組みは全然追っていなかったので、 id:shinichitomita さんのエントリをもう一度読んで勉強します。まず、そこから把握しないと議論にもならなそうですね。 クロスドメインのセキュリティ問題を OAuth で解決する, OAuth のアイデアに kazuho さんからツッコミをいただいた, それ OpenAuth で (ry - まちゅダ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
