ついに一般開発者にも公開ですね。 本日より、個人の方でもクレジットカード登録をすることでmixi Graph APIをご利用いただくことが可能になりました。 http://developer.mixi.co.jp/news/news_platform/12028 まずは、ガイドラインを読みましょう。 大事な…

はてなのAPIがOAuthに対応したらしいです。 このブログでもお世話になっているはてなさんなので、チェックしてみましょう。ドキュメントはこちら。 http://developer.hatena.ne.jp/ja/documents/auth/apis/oauthまずは、ConsumerKeyの登録です。 その１．Con…

あなたは今まで、いくつのWebサイトに「メールアドレス」を登録したことがありますか？ あなたはいくつのWebサイトで「メールアドレス」と「パスワード」を使ってログインしていますか？ きっと、数えきれないでしょう。私も同じです。 今日は、そのメールア…

この前Draft 10の日本語訳が発表されたと思ったら、Draftが更新されて11になりました。 draft-ietf-oauth-v2-11 - The OAuth 2.0 Authorization Framework 3行でいうと Access Tokenを返すタイミングでtoken_typeパラメータが追加されたけど、中身はTBD Clie…

「GoogleのOpenIDってrealm単位で変わるんですよねー。」 「いわゆるPPIDですよね。他のサイトと識別子変えてくれるので名寄せできないんですよ。」 「ドメイン変わったときにユーザー引き継ぎたいときはどうすれば？Gmail(メアド)でむりやりつなぐしかない…

@mad_pさんがまとめてくださったエントリを読んで、今回のネタを決めました。 #idcon8レポート - mad-pの日記 * サービス上ではリソースの機密性に合わせてセキュリティーも変えられるが、APIだと難しい * → OAuth Multiple Access Token * scope, tokenを空…

残念ながら出席できなかったidconですが、そこで出たY!モバゲーの噂をちょっとまとめてみましょう。 噂１．ログインするあたりでY!とOAuthでつないでいる 噂２．ログアウトのときはリダイレクトでつないでY!と相互にログアウト連携している これらを確かめる…

PIMって何よ たまにこう思うわけです。 PIM(Personal Information Manager/Management)とか呼ばれるソフトにおいては、ID/PWを直接送ってデータをやりとりする仕組みがすでにできあがっています。 メール、カレンダー、アドレスブック。 前職で社内のいろん…

夏にSocialWeb Conference vol.6ってのでちょっとだけ「カスタムURIスキーム」ってキーワードを出しました。 ただ、そんなに詳しくは話していなかったと思うので、ここで残しておきます。 カスタムURIスキーム って何よ？ iPhoneアプリやAndroidアプリ系の開…

ども、新たなチャレンジを始めていろいろと勉強中なritouです。 OpenIDやXAuthについても今までログアウトについてエントリを書いたことがありますが、今一度自分の考えをまとめてみたいと思います。 OAuthでログアウト？何言ってるの？ 「OAuthはセッション…

私用によりここのところ更新できていなかったので、他の方が良い解説をされているようです。 http://journal.mycom.co.jp/articles/2010/11/01/openid/index.html それでは、URLやHTTP Headerに注目してこのアカウント連携を確認してみましょう。 Google Ope…

私ritouは、11/2最終出社日、11/5日付でYahoo!JAPANを退職いたしました。 twitterで軽く流したところ、社外の方からわりと反応があったので説明を含めて簡単にまとめます。しゃべりが下手くそなので文章もgdgdですが、ごめんなさい。 今まで担当してきたこと…

ちょっと古いんですが、こんな記事がありました。 Facebook、ナワバリ荒らしとしてPower.comを訴える | TechCrunch Japan また、Power.comがサーバにユーザーのログイン・データを保存していること、Facebookの独自情報（ユーザー情報）をスクレイピングして…

今日はJSON Simple Sign 1.0 draft 01を読む時間を作ったのであとで忘れないようにメモを残す。 これを使えば、OAuth 2.0のレスポンスに使われているJSON形式のレスポンスに署名をつけたりできます。 仕様メモ Abstractこの仕様はJSONにシンプルな署名をする…

なんとも自虐的なタイトルではありますが、これはYahoo! JAPANが宣言していることなので特に問題はございません。今までもYahoo! JAPANのOpenIDのAuthN ResponseにはPAPE関連のレスポンスが含まれていたのですが、実は仕様とすこしずれてた部分がありました…

@tzmtkにGoogleがY!IncのOpenIDを使った登録(Sign Up)を表明 - r-weblifeの動作確認方法を教えてもらったので、試します。 Gのアカウント作成画面でY!Incのメアドを指定 http://www.google.com/ の右上の「Sign In」→ ログイン画面の「Create an account now…

むかーしから、HTTPSのログイン処理直後にHTTPのページにリダイレクトさせようとするとIE6で何か言われる的な話がありました。 httpsからhttpにresponse.redirectをするときに、セキュリティ警告の表示を非表示にするためにはどうしたらできますか？ https⇒h…

OpenID Connectでググってみたものの、紹介記事ばかりで中身を説明してる人があんまりいないようでした。 仕様ドキュメント？かどうかわかりませんが、まともなドキュメントは http://openidconnect.com/ しかありません。 英語読めるエンジニアならこれ読ん…

Google Ready To Slurp Up More Yahoo Users With OpenID Sign-Ups – TechCrunch Sign up with Google using OpenID - The official Google Code blog Googleのアカウント作成時に、Y!IncのOpenID + AXで取得したEmailを確認済メアドとして扱い、スムーズに…

http://groups.google.com/group/socialweb-japan/web/socialweb-conference-vol-6-oauth-night Technical documentation, API, and code examples | Microsoft Docs : キーワード http://search.twitter.com/search?q=%23swj : いつまで残っているのかハッ…

気になってる方々、最新のSpecはこの辺ですよ。http://tools.ietf.org/id/oauth http://tools.ietf.org/html/draft-ietf-oauth-v2 : The OAuth 2.0 Protocol こいつの説明はやめときます。 http://tools.ietf.org/html/draft-recordon-oauth-v2-device : OAu…

Twitter のつぶやきからブックマークできる、Twitter との連携機能をリリースしました - はてなブックマーク日記 - 機能変更、お知らせなど はてブからtwitterにPOSTとか、それ以前から相性が良いのでActivityに垂れ流されぎみのSocial Bookmark Service(以…

idcon#7参加者の方からリクエストをいただいていましたが、けっこういろんなところで話されているのではないかと思い、調べなおしてみました。 =daisuke(OAuthハイブリッド、CX関連のお話を聞かせていただければ。よろしくお願いします。) 仕様 これがGoogle…

前回、コメントで教えていただいたいただいたICAMのドキュメントをみたら、さくっと書いてありました。http://www.idmanagement.gov/documents/ICAM_OpenID20Profile.pdf Final: OpenID Provider Authentication Policy Extension 1.0 OpenID Auth Request R…

OpenID Tech Night Vol.6 (2010/05/28 Fri) - Togetter OpenID TechNight今回はOpenIDファウンデーションジャパンのWG活動に参加している同じ会社の２人が発表するってんで、おまけで参加させてもらった。 あ、ちなみにちゃんとATNDから申し込みましたけどね…

Program | Web Application Security Forum - WASForum WASForumまとめ - Togetter スコープを絞って考えたこと＋自分用振り返りメモ。 内容を把握するためにこれを読むのは勧めません。 TogetterのYahoo! JAPAN松岡さんのセッションに関する反応への反応 ロ…

OAuth-WRAP Support - Internet Identity Research Googleさんが訳す前に、簡単にまとめておきましょう。■ 何してくれたの？Googleは将来的にOAuth 2.0に対応するらしいです。 今回は、そのマイルストーンとして、OAuth 2.0の仕様と重なる部分が多いOAuth WR…

まずはsmart.fmさんのログイン画面！ 赤丸で囲んであるところですね。 これの対応した直後、mixiのオレンジのボタンが2段目に寄せられちゃってたのを見た気がします。で、NTT IDに送られるRequestを見てみましょう。 エンドポイントが"https://login.nttid.j…

Eran がエントリ書いてました。 http://hueniverse.com/2010/05/introducing-oauth-2-0/ 今回の内容は翻訳ではありません。 読みながら感じたことを書き連ねたものです。■ なぜ新しいバージョンを考え始めたのか？OAuth 1.0aの課題Eranは3つのポイントを挙げ…

natさんから連絡をいただいたので、読ませていただきました。http://www.sakimura.org/specs/ab/実装する側の観点として、8.1/8.2あたりのRequestの作り方/Responseのさばき方に注目しました。 EncryptionとSecurity Considerationについては自分にもう少し…