この件について解説します。 http://developer.yahoo.net/blog/archives/2009/06/oauth_update_ux.html■ 背景Yahoo!はOAuth,OpenID,BBAuthについて、ID/PW認証、認可を行う際に外部サイトにYahoo!への「リダイレクト」を要求するUIを利用してきました。 多く…

OP駆動のOpenIDについて少し書いたOP-Initiated Flow - r-weblifeの動作イメージをつかむために少し動かしてみました。 自分用のメモなので、説明はやさしくないかもしれません。1. OPを用意いつも使っているPHPライブラリのOP exampleのほうを使います。 ht…

Yahoo!IncのAllen TomのPOSTを読みました。http://developer.yahoo.net/blog/archives/2009/05/open_stack.html In the future, when users sign into sites with their Yahoo OpenID, their onsite actions and activities can be broadcast (with user con…

久々にOP駆動のOpenID利用フローを考えました。 OP駆動のAssertionについてはこちらのエントリを参考してください。 OP initiated の認証に関するメモ - Yet Another Hackadelic OpenID Unsolicited Positive Assertion - =kthrtty/(+blog) 簡単に言い切ると…

先日のOpenID Tech Night vol.5における id:ZIGOROu さんのスライドOpenID Mobile Profileを見て、前に自分で考えたシーケンスを見直してみました。以前のエントリ：OpenID for JP Mobile Phone Vol.2 ( ネットサービス ) - Web Life!!! - Yahoo!ブログ以前…

米Yahoo!がOAuth Core 1.0 Revision Aに対応しました。 http://developer.yahoo.net/blog/archives/2009/05/oauth_update_3.html http://developer.yahoo.com/oauth/guide/oauth-auth-flow.html http://oauth.googlecode.com/svn/spec/core/1.0a/drafts/3/oa…

今朝、GoogleのOpenIDについてのニュースが入ってきました。 http://google-code-updates.blogspot.com/2009/05/google-openid-api-taking-next-steps.html Google and JanRain Release Support for the OpenID User Interface Extension | OpenID OpenID Us…

TwitterでGoogle App Engineの記事を見つけました。 http://www.bubblefoundry.com/blog/2009/05/openid-and-oauth-on-app-engine/ とりあえずこの人はGoogle App Engine上でDjangoのライブラリを使ってOpenIDとOAuthでgDataの・・・Googleのドキュメントを…

いつものごとく前段の話が長ったらしいので、斜め読みの方は「■ 本題」 からどうぞ。■ まえがきOpenID RP側のメリットとして「新規登録のしきいが下がる」なんてことが言われていますが、国内OPのOpenID認証ではそうでもないと思っているので、少し考えてみ…

ドラフトが上がってきたようです。 http://oauth.googlecode.com/svn/spec/core/1.0a/drafts/1/oauth-core-1_0a.htmlOAuth Core 1.0をじっくり見たことのある人にとってはDiffのほうがわかりやすいかもということで、Diffはこちらです。 Google Code Archive…

http://wiki.oauth.net/OAuth%20Session%20Fixation%20Advisoryを読んだのでのメモを残しておきます。US時間の金曜に"Yahoo, MySpace, Google, LinkedIn, and Plaxo"がMTGをして、2つの提案を議論したようです。 OAuth / Signed Callback URLs OAuth / Signe…

今日は、Google PlayGroundを使ってOAuthのSecurity Holeをテストしてみます。■ 目的第3者のgmailの内容をいただく■ 準備OAuth Playgroundの動作確認 googlecodesamples.com(Consumer)からwww.google.com(SP)へのAuthrization URIを確認 □ Authrization URI…

昨日はこの話題に振り回された気がします。 別に、うちはまだOAuthやってないから影響うんぬんはないんですが。 http://blog.oauth.net/2009/04/22/acknowledgement-of-the-oauth-security-issue/ OAuth Security Advisory 2009.1 — OAuth http://www.hueniv…

Idea : OAuth User Authentication ExtensiontwitterがOAuthで"Sign-in with Twitter"っていうあいまいなことをやりだしたので、どうせならこんな拡張を作ればいいんじゃないかと思い書いてみました。 最初は"OAuth OpenID Extension"ってのを考えていたんで…

Twitter added "Sign in with Twitter" to their OAuthhttp://apiwiki.twitter.com/Sign-in-with-Twitter 何が起こったのか気になったので調べてみました。■ the "oauth/authenticate" endpoint Sign in with Twitter is the pattern of authentication that…

OAuth Gadgets ExtensionOpenSocial ContainerにOAuthに対応したAPIを提供しようと考えたときに、RSA-SHA1 SignatureとOAuth Gadgets Extensionが重要になると思っています。 RSA SHA-1 Signature for OAuth - r-weblife RSA-SHA1については結局そんなに難し…

RSA SHA-1 Signature for OAuthGoogleのOAuthが署名方法ににRSA-SHA1を取り入れていることは前から知っていましたが、内容までは見ていなかったので、ここで確認しておきます。 というのも、OpenSocialのGadgetがmakeRequestでOAuth APIにアクセスする際に、…

今回は、facebook connect（以下、fbc）とMySpaceID(MySpaceのOpenID/OAuth Hybrid Protocol)のポップアップ画面を比較します。 それぞれのポップアップ画面がどれぐらいの頻度で呼び出されるのかについては細かく調べきれていませんので、単純な画面比較だ…

MySpaceでHybrid Protocolのテストができるようになったっぽいので、サンプルコードを動かしてみました。■ より詳しく知りたい方はこちら Using OpenID to Power MySpace's Open Platform | OpenID http://developer.myspace.com/Community/blogs/devteam/ar…

そういえば、Yahoo!(米)のOpenIDはSreg対応しているような気がしていたので、確かめてみます。 $ curl -I "http://www.yahoo.com" ・・・ X-XRDS-Location: http://open.login.yahooapis.com/openid20/www.yahoo.com/xrds ・・・ $ curl "http://open.login.…

The Introduction of OpenID OAuth Hybrid Protocol Vol.2■ OverviewGoogleとPlaxoが実験的に採用したことで話題になったOpenIDとOAuthのHybrid Protocolについて改めてまとめてみました。Vol.1では、Hybrid Protocolの目的と拡張仕様の紹介までをまとめまし…

■ Overview本ドキュメントでは、GoogleとPlaxoが実験的に採用したことで話題になったOpenIDとOAuthのHybrid Protocolについてまとめました。 Vol.1の内容は次のようになっています。 Goal : Hybrid Protocolの目的 Technical Scope : Hybrid Protocolを実現…

http://www.hueniverse.com/hueniverse/2009/03/xrd-vs-xrds.htmlEranがXRDとXRDSの比較をしているみたいなので読んでみる。 なんか、イメージがわいてきた。 私の訳はひどいので、興味がある人は原文読んでください。■ ちょい訳開始 要素は両方に出てくるが…

The Open Stack (in PHP) By Will NorrisThe Open Stack (in PHP)PHPer?の私としては気になる記事。OpenStack周りのPHPライブラリの整理がなんとかかんとか。 まず、OpenStackの切り口を変えてこういう図にする。で、真ん中の３つぐらいに手をつけるみたい。…

equalsyouが使えなくなってから、どうしたものかと思っていたが、やっと救いの手が。 こんなメールが来ました。 Dear Customer,This is to inform you that the your iBroker equalsyou will cease trading iNames and will no longer be managing your onli…

■ 本日の概要今日は、この記事について、まとめます。 http://developer.yahoo.net/blog/archives/2009/03/igoogle_open_updates.html「Yahoo!のSocial Profileのアクティビティを表示するiGoogleのガジェット作った！ Yahoo!はGoogleに対してもOpenなんだぞ…

はてダ移行後、ちゃんとした記事はこれが一発目。OpenIDのwikiでこんなの見つけました。 OpenID Wiki / Details-of-UX-Best-Practices-for-OPs OpenID Wiki / Details-of-UX-Best-Practices-for-RPs 立場上、OPのほうから読んでみる。■ OpenID Wiki / Detail…

移行に伴う、Syntaxまわりのテスト中。ここでかいたやつとかだとどう表示されんのか? http://blogs.yahoo.co.jp/kuro_ryo1012/29837629.html <html> <head> <title>Yahoo!OpenID Sample</title> </head> <body> <h1>Yahoo!OpenID Sample</h1> <br> </body></html>