OAuth WRAPって知ってますか？ http://developers.facebook.com/news.php?blog=1&story=350 http://bret.appspot.com/entry/oauth-wrap OAuth / OAuth WRAP Google グループ OAuth WRAP - Codin’ In The Free World まだ仕様を細かい部分まで読めてないのと…

Yahoo! JAPANのOAuthがmobile対応していることをご存知でしょうか? Tech Blogに担当者のエントリが出ています。モバイル版OAuthの便利な活用方法 - Yahoo! JAPAN Tech BlogOAuthはブラウザでユーザーがConsumer Appに対して認可をすることで、Web/Clientを問…

■ 2009/12/02 Yahoo!とFacebookが仲良し宣言Yahoo http://developer.yahoo.net/blog/archives/2009/12/linking_your_facebook_account_on_yahoo.htmlこの取り組みによって、気になるのはお互いをつなぐ技術仕様です。 Yahoo!はOpenStack, Standard Protocol…

久々にIDのこと考えてるので何か抜けてるかもしれません。 最初に言いたいことはこれです。 ID連携のしくみって、今更一つにまとめられるものではない RPとOPを仲介するひとたちを想定した拡張を考えてもいいのでは？ ここから現状をダラダラと書き連ねてみ…

■ Yahoo! IncのOAuthがRev AのみになるYahoo!Incは今まで、4月にセキュリティの問題が見つかった際に一時的にOAuthのシステムを止めましたが、その後はユーザーに警告画面を出すものの動作はするように戻していました。 よって、OAuth Core 1.0とその問題が…

http://developer.yahoo.net/blog/archives/2009/10/yahoo_openid_an.htmliPhone画面も最適化したらしいです。 UAで出しわけているのか、この前のpopupのタイミングで画面の内容をシンプルにするときにiPhoneにもうまくはまるようにしたのかはわかりませんが…

■ Webfingerって？以下のドキュメントをチェックしてください。 http://hueniverse.com/2009/08/introducing-webfinger/ WebFinger · GitHub WebFinger · GitHub http://hueniverse.com/2009/09/implementing-webfinger/ http://hueniverse.com/2009/09/impl…

idconのときに少し言われたことを持ち帰って考えました。 idcon #6 雑感 - OpenID / OAuth / OpenSocial がこう使えたらいいのに - 京の路このブログでも何度かHybridの話をしています。 Hybridを使うことでOpenIDのRPが、OAuthでアクティビティストリームAP…

http://groups.google.co.jp/group/idcon-ja/web/6-identity-conference?hl=ja時間が推しているにもかかわらず空気を読まず40分ぐらいしゃべってしまいました。 =hirokiさん、=natさんのお話の時間を削ってしまうことに、、、すみません。■ 内容 OpenID Exte…

■ 目的この提案仕様は、ProviderからConsumerに送信されるRequestを定義したものである。 前提条件として、Provider-Consumer間でConsumerKey/Secret or Pubkeyなどの発行/登録作業が完了しているものとする。■ RequestProvider Requestには、下記のパラメー…

前から思っていたことを一度まとめてみます。 長いので読む際は十分に気を付けてください。■ 背景OAuth Coreおよびいくつかの拡張仕様で定義されているRequestは、以下のような関係者による違いはありますが、基本的にRequestは"ConsumerからSPへ送られるも…

Yahoo! JAPAN のTechBlogで紹介されてるphpのOAuth SDKが、9/27時点で48もブクマされているので、使ってみます。■ 取得 $ wget "http://developer.yahoo.co.jp/sample/download/oauth/sample1" $ unzip sample1 Archive: sample1 inflating: yoauth_php_sdk/…

Y!IncのOpenIDがPop UpとHybridに対応！ - r-weblife一回書いたので、ReTweet的な感じで。 ようやくこの件で発表が出ました。 http://developer.yahoo.net/blog/archives/2009/09/yahoo_openid_hybrid.html OpenID OAuth Hybrid Protocolの説明 PlaxoでYahoo…

今回はOAuthのお話です。 なんとなく、世の中に出回っているライブラリを使わず、OAuthの機能を独自で１から作りこむ人もけっこういるような気がします。 今回はPHPのOAuthライブラリを用いて、HMAC-SHA1のSignatureを作成するときのロジックを見てみます。…

米政府がなんとかいう記事が出てましたが、それと時を同じくしてY!IncのOpenIDがUI,OAuth Extensionへの対応をしたようなので、まとめておきます。■ Discoveryyahoo.comをDiscoveryすると、たくさんの拡張に対応しているようです。 もちろん、全ての拡張を一…

■ icon対応続きよく見たらめっちゃ長かったので、追記じゃなくてもう一回書きます。 また、return_toをDiscoveryされたときのレスポンスにXRDSを示してその中にアイコンのURLを指定してみたりしましたが、残念ながら何も起こらず。。。もう少し調べてみます…

みなさん、OpenIDを忘れていませんか？ OpenSocialと同様に、OpenIDも日々進化しているんですよ。ということで、ポップアップ周りに絡むUI Extensionは最近どうなってるのかなとキャッチアップしてみました。 まず、MLなどで最近のトピックを探してみましょ…

どうしてこう、OpenSocial関連のネタが絶妙なタイミングで出てくるんですかね。 http://groups.google.co.jp/group/socialweb-japan/web/socialweb-vol-4 のようなお話もいいんですが、プラットフォーム提供！ってタイトルだけで気になります。 モバゲー、ゲ…

■ gooホームのOAuthリクエスト実装 「goo Social Platform」にOAuthリクエスト機能を追加 - 「goo」の広報ブログ「gooの音」 gooホームガジェットからOAuthが利用できるようになりました！ - gooホーム Developer's Recipe http://developer.home.goo.ne.jp/…

http://devlog.agektmr.com/ja/archives/597 OpenSocialのSigned Requestは、ガジェットからの外部通信リクエストに署名を付けることで、パラメータの内容が改ざんされていないかを検証可能にする仕組みです。 一般に2-legged OAuthやSigned Request、OAuth …

■ 目的 何度となく調べているtwitterのOAuth仕様だが、callback URLのあたりがまだ曖昧 ( twitter,FriendFeedのOAuth実装について - r-weblife ) ■ 今回調べること BrowserAppのoauth_callbackによるふるまい ClientAppのoauth_callbackによるふるまい ■ Bro…

■ 目的twitterベースなマフィアゲームのおかげで一気に話題になったOAuth。 ここまできたら、みなさんにもっと詳しく知ってもらいたいということで、以下２つのサービスが実装したOAuthの仕様を見直してみます。 twitter : http://apiwiki.twitter.com/Twitt…

twitter周りでひとつネタふられました。 変なテンションなのでこのエントリは長編になります。Mobster WorldのスパムDMについて - tzmtkのブログ■ 宿題 「This application plans to use Twitter for logging you in in the future.」だけ異なるのは、 Twitt…

最近、エンジニアとして調子悪いので、他人のブログエントリから復帰のタイミングを探っていきます。 今日はまちゅさんのこのエントリに注目！！OAuthを悪用したTwitter DMスパムが登場 - まちゅダイアリー(2009-08-01)■ まず、言っておきたいこと この件は…

■ 目的目的としては以下の3点で、取得できたデータを表示するだけのコードを書きました。 OpenID OAuth Extensionを利用する Portable Contacts APIを利用する Activity Streamsも取得する OpenID,OAuth,PortableContacts,OpenSocialの要素を含んで、なんかS…

OAuthの処理で、End UserをSPにリダイレクトさせてリソースアクセスの認可をなんちゃらするときに、Request Tokenをパラメータとして追加するのが暗黙の了解になってます。 が、仕様 OAuth Core 1.0aで"6.1. Obtaining an Unauthorized Request Token"のあた…

少し反響を見てみよう、と思ったけど反応少ない。http://blog.okanomail.com/2009/07/yahoo-japan-to-be-oauth-provider-oauth.html OpenID は普及したといっても今ひとつ盛り上がりに欠けていますが、 OpenID の欠点を補って開発された OAuth が普及すると…

twitterで誰かが見つけて誰かが反応していたのでメモメモ。■ 何が言いたいのか http://aws.amazon.com/ を訪れる Sign up for a free AWS account.の下のボタンを押す ログイン画面・・・と思いきやURLを見るとOpenIDっぽい！ で、amazonが内部でOpenIDを使…

今までもちょこちょこ考えていたりしてたけど、twitterで関係者の人たちと話したのでもう一回整理しておきます。 ここでいうY!OAuthとはYahoo!IncのOAuth仕様のことを表します。 ■ Y!OAuthの特徴 OAuth Session Extensionという拡張仕様を導入 http://develo…

モバイルがらみの話、勝手に仕様考えて実装してみました。 OpenID for JP Mobile vol.3 - r-weblife OpenID Mobile Profile - Yet Another Hackadelic 私が少し前に思ってたこと、ここに全部書いてありましたね。 見のがしてました。。。 1. RP は他の拡張用…