2009-04-01から1ヶ月間の記事一覧

OAuth Core 1.0 Rev A (Draft 1)

ドラフトが上がってきたようです。 http://oauth.googlecode.com/svn/spec/core/1.0a/drafts/1/oauth-core-1_0a.htmlOAuth Core 1.0をじっくり見たことのある人にとってはDiffのほうがわかりやすいかもということで、Diffはこちらです。 Google Code Archive…

wiki : OAuth Session Fixation Advisory

http://wiki.oauth.net/OAuth%20Session%20Fixation%20Advisoryを読んだのでのメモを残しておきます。US時間の金曜に"Yahoo, MySpace, Google, LinkedIn, and Plaxo"がMTGをして、2つの提案を議論したようです。 OAuth / Signed Callback URLs OAuth / Signe…

OAuth Security Hole Test using Google PlayGround

今日は、Google PlayGroundを使ってOAuthのSecurity Holeをテストしてみます。■ 目的第3者のgmailの内容をいただく■ 準備OAuth Playgroundの動作確認 googlecodesamples.com(Consumer)からwww.google.com(SP)へのAuthrization URIを確認 □ Authrization URI…

OAuth Security Issue

昨日はこの話題に振り回された気がします。 別に、うちはまだOAuthやってないから影響うんぬんはないんですが。 http://blog.oauth.net/2009/04/22/acknowledgement-of-the-oauth-security-issue/ OAuth Security Advisory 2009.1 — OAuth http://www.hueniv…

Idea : OAuth User Authentication Extension

Idea : OAuth User Authentication ExtensiontwitterがOAuthで"Sign-in with Twitter"っていうあいまいなことをやりだしたので、どうせならこんな拡張を作ればいいんじゃないかと思い書いてみました。 最初は"OAuth OpenID Extension"ってのを考えていたんで…

Twitter added "Sign in with Twitter" to their OAuth

Twitter added "Sign in with Twitter" to their OAuthhttp://apiwiki.twitter.com/Sign-in-with-Twitter 何が起こったのか気になったので調べてみました。■ the "oauth/authenticate" endpoint Sign in with Twitter is the pattern of authentication that…

OAuth Gadgets Extension

OAuth Gadgets ExtensionOpenSocial ContainerにOAuthに対応したAPIを提供しようと考えたときに、RSA-SHA1 SignatureとOAuth Gadgets Extensionが重要になると思っています。 RSA SHA-1 Signature for OAuth - r-weblife RSA-SHA1については結局そんなに難し…

RSA SHA-1 Signature for OAuth

RSA SHA-1 Signature for OAuthGoogleのOAuthが署名方法ににRSA-SHA1を取り入れていることは前から知っていましたが、内容までは見ていなかったので、ここで確認しておきます。 というのも、OpenSocialのGadgetがmakeRequestでOAuth APIにアクセスする際に、…

Pop-up UI comparison of facebook connect and MySpaceID

今回は、facebook connect(以下、fbc)とMySpaceID(MySpaceのOpenID/OAuth Hybrid Protocol)のポップアップ画面を比較します。 それぞれのポップアップ画面がどれぐらいの頻度で呼び出されるのかについては細かく調べきれていませんので、単純な画面比較だ…

MySpaceID Example - Uses OpenID/OAuth "Hybrid Protocol" To Fetch MySpace Data

MySpaceでHybrid Protocolのテストができるようになったっぽいので、サンプルコードを動かしてみました。■ より詳しく知りたい方はこちら Using OpenID to Power MySpace's Open Platform | OpenID http://developer.myspace.com/Community/blogs/devteam/ar…

今のところ、Yahoo!(米)でSregは使えません

そういえば、Yahoo!(米)のOpenIDはSreg対応しているような気がしていたので、確かめてみます。 $ curl -I "http://www.yahoo.com" ・・・ X-XRDS-Location: http://open.login.yahooapis.com/openid20/www.yahoo.com/xrds ・・・ $ curl "http://open.login.…

The Introduction of OpenID OAuth Hybrid Protocol Vol.2

The Introduction of OpenID OAuth Hybrid Protocol Vol.2■ OverviewGoogleとPlaxoが実験的に採用したことで話題になったOpenIDとOAuthのHybrid Protocolについて改めてまとめてみました。Vol.1では、Hybrid Protocolの目的と拡張仕様の紹介までをまとめまし…