2009-04-01から1ヶ月間の記事一覧
ドラフトが上がってきたようです。 http://oauth.googlecode.com/svn/spec/core/1.0a/drafts/1/oauth-core-1_0a.htmlOAuth Core 1.0をじっくり見たことのある人にとってはDiffのほうがわかりやすいかもということで、Diffはこちらです。 Google Code Archive…
http://wiki.oauth.net/OAuth%20Session%20Fixation%20Advisoryを読んだのでのメモを残しておきます。US時間の金曜に"Yahoo, MySpace, Google, LinkedIn, and Plaxo"がMTGをして、2つの提案を議論したようです。 OAuth / Signed Callback URLs OAuth / Signe…
今日は、Google PlayGroundを使ってOAuthのSecurity Holeをテストしてみます。■ 目的第3者のgmailの内容をいただく■ 準備OAuth Playgroundの動作確認 googlecodesamples.com(Consumer)からwww.google.com(SP)へのAuthrization URIを確認 □ Authrization URI…
昨日はこの話題に振り回された気がします。 別に、うちはまだOAuthやってないから影響うんぬんはないんですが。 http://blog.oauth.net/2009/04/22/acknowledgement-of-the-oauth-security-issue/ OAuth Security Advisory 2009.1 — OAuth http://www.hueniv…
Idea : OAuth User Authentication ExtensiontwitterがOAuthで"Sign-in with Twitter"っていうあいまいなことをやりだしたので、どうせならこんな拡張を作ればいいんじゃないかと思い書いてみました。 最初は"OAuth OpenID Extension"ってのを考えていたんで…
Twitter added "Sign in with Twitter" to their OAuthhttp://apiwiki.twitter.com/Sign-in-with-Twitter 何が起こったのか気になったので調べてみました。■ the "oauth/authenticate" endpoint Sign in with Twitter is the pattern of authentication that…
OAuth Gadgets ExtensionOpenSocial ContainerにOAuthに対応したAPIを提供しようと考えたときに、RSA-SHA1 SignatureとOAuth Gadgets Extensionが重要になると思っています。 RSA SHA-1 Signature for OAuth - r-weblife RSA-SHA1については結局そんなに難し…
RSA SHA-1 Signature for OAuthGoogleのOAuthが署名方法ににRSA-SHA1を取り入れていることは前から知っていましたが、内容までは見ていなかったので、ここで確認しておきます。 というのも、OpenSocialのGadgetがmakeRequestでOAuth APIにアクセスする際に、…
今回は、facebook connect(以下、fbc)とMySpaceID(MySpaceのOpenID/OAuth Hybrid Protocol)のポップアップ画面を比較します。 それぞれのポップアップ画面がどれぐらいの頻度で呼び出されるのかについては細かく調べきれていませんので、単純な画面比較だ…
MySpaceでHybrid Protocolのテストができるようになったっぽいので、サンプルコードを動かしてみました。■ より詳しく知りたい方はこちら Using OpenID to Power MySpace's Open Platform | OpenID http://developer.myspace.com/Community/blogs/devteam/ar…
そういえば、Yahoo!(米)のOpenIDはSreg対応しているような気がしていたので、確かめてみます。 $ curl -I "http://www.yahoo.com" ・・・ X-XRDS-Location: http://open.login.yahooapis.com/openid20/www.yahoo.com/xrds ・・・ $ curl "http://open.login.…
The Introduction of OpenID OAuth Hybrid Protocol Vol.2■ OverviewGoogleとPlaxoが実験的に採用したことで話題になったOpenIDとOAuthのHybrid Protocolについて改めてまとめてみました。Vol.1では、Hybrid Protocolの目的と拡張仕様の紹介までをまとめまし…