こんばんは、ritouです。最近、Googleでいわゆる2段階認証といわれる2要素認証のしくみが日本のモバイル端末でも利用可能になりました。 利用方法などは既にネット上に広まっているので今回は省略して、その中で使われている追加の認証機能に注目します。 Go…

こんばんは、ritouです。 tzmtkが軽ーくふってきたネタに軽々しく食いついてしまい、一昔前に素晴らしいQ&Aサービスだとか言われて登録までやったQuoraのログイン周りの挙動を見直してみました。http://www.quora.com 一回ログインしたらもうパスワードいら…

こんばんは、ritouです。http://www.janrain.com/blogs/janrain-engage-adds-mixi-social-login-identity-provider JS導入＋簡単なAPIアクセスからF,T,G,Yなどのログインが利用できるJanRain Engageで、mixiが利用できるようになりました。という記事です。…

こんばんは、ritouです。今回の内容はこんな感じです。 Account Chooserとは何かを感じる GoogleのログインをAccount Chooser仕様に変更してみる Google Identity Toolkitを用いてAccount Chooserの実装を試してみる 長文注意です。 Account Chooserとは Acc…

こんにちは、ritouです。急に寒くなってきましたが、いかがお過ごしでしょうか？最近、Android Appのインストール時のPermissionが話題になったりしてます。 その話になると、OAuthの同意画面も同じじゃないかとかも言われます。OAuthにおける同意内容という…

こんばんは、ritouです。OpenID ConnectはOAuth 2.0ベースなので、OAuth 2.0のClientが動作する環境であればどこでもOpenID Connectをできるはずです。 「AndroidアプリでOpenID Connectを導入したい！」って思ったときに昔話を思い出して「あれ？OpenIDって…

追記：この情報だいぶ古いので気をつけてください。 こんばんは、ritouです。タイトルの通り、最近発表されたみんな大好きGoogle+のAPIではAuthorization部分にOAuth 2.0が使われています。 Getting Started on the Google+ API - Google+ Developers Blogさ…

こんばんは、ritouです。 忘れてしまっている方もおられるかと思いますが、いわゆるOpenID(Authentication 2.0)を使って認証要求を送るまでに、次のような処理が行われます。 ユーザーがOP選択 or 識別子の入力 RPがDiscoveryを行い、OP Endpoint URLを取得 …

こんばんは、ritouです。 最近、OpenID Connectのフローを体験できるサンプルOP/RPが出てきています。 OpenID Connect Sample OP まずはこちら。FbGraph と Rack::OAuth2 と OAuth.jp の中の人です。 http://oauth.jp/openid-connect-rubygem OpenID Connect…

こんばんは、ritouです。 最近はOpenID Connectばっかりなので、たまには現役のOpenID Auth 2.0の話をしましょう。今日の内容は、「OpenIDでRPが必要な時にPW再確認をさせる方法」です。 Yahoo!(米)はGoogle/Facebookのアカウントを受け入れていますが、昔か…

おはようございます、ritouです。 GoogleがOpenID ConnectのEndpointを実装したと聞きました。 Google's OpenIDConnect endpoint is now live in production, and we have a sample RP that shows the code required to use it at: http://oauthssodemo.apps…

こんばんは、ritouです。7/8にmixiで行われたidcon #9でOpenID Connectの仕様を紹介させていただきました。 The Latest Specs of OpenID Connect at #idcon 9 私の力不足により、OpenID Connectを「よくわからん」「難しそうだ」と思われたかもしれませんの…

こんばんは、お久しぶりです、ritouです。 特に何かの準備というわけではありませんが、最近なんとなく気になってOpenID Connectの仕様をキャッチアップしています。今まで何度も取り上げているこのOpenID Connect、"良い意味で"仕様が細かくわかれています…

こんばんは、ritouです。 前回のエントリの続きで、OAuth 2.0でClientのデータに他のClientから安全にアクセスできる方法を考えました。 何がやりたいか まず、現状のOAuth 2.0でのServer,Clientの関係はこんな感じになりますねと。twitpicのように、Client…

こんばんは、ritouです。 秋田はコンクリートジャンゴゥなわけでもないのに、なんか最近、暑いです。 OAuth Echoとは たくさんの方が調査されているので、細かい説明は省略。Delegator(Twitpic)がConsumer(Twitter Client)からリクエストをもらったときに、S…

こんばんは、ritouです。 さっきまでF1見てたので、普段と違う内容にします。 気になる古着屋の値下げのしくみ 近所に、こんな古着屋のチェーン店があって、料金のしくみが独特です。 ドンドンダウンオンウェンズデイ/DonDonDown on Wednesday｜古着買取のリ…

こんばんは、ritouです。 この記事を読まれた方はいるでしょうか。 http://journal.mycom.co.jp/news/2011/05/19/098/index.html不正ログインが急増したといわれ、漏えいしている疑惑まで出てきたヤフーからの公式コメントを解説する説明のようです。 ここで…

こんばんは、ritouです。 今日、発表されたTwitterのScopeについては他の人がたくさんブログなど書いているので省略します。気がつけば、OAuthのScopeについてはずっと前から考えさせられることが多かったのです。 Y!やGのScopeの要求の仕方が気になったのは…

こんばんは、ritouです。 Yahoo! JAPANで不正ログインが多数報告される 至急ご確認を！ ｜ ガジェット通信 GetNews http://prime.4403.biz/20110518/yahoo-japan%E3%81%AE%E3%82%B5%E3%83%96%E5%9E%A2%E3%81%8C%E4%B8%8D%E6%AD%A3%E3%83%AD%E3%82%B0%E3%82%A…

今日は、この前の続きを少し。 Facebookのここ最近のアナウンスにより、OAuth 2.0 + HTTPS化が進めらるような話が聞こえてきましたがそれは特に心躍るような話ではありません。 個人的に気になるのはこの部分です。 A secure signed cookie specification. W…

以前から注目していたMAC Access Authenticationですが、いつのまにか仕様が更新されたようなのでキャッチアップします。以前のエントリ OAuth 2.0 MAC Tokenを使った署名付きリクエストの作り方 最新の仕様はこちら。 draft-ietf-oauth-v2-http-mac-00 - OA…

こんばんは、ritouです。 TLで13日の金曜だからJSONの・・・みたいなのを見つけたのでちょっと書きます。 って思ったらもう土曜日でしたorz JSON Web Signatureとは？ draft-jones-json-web-signature-02 - JSON Web Signature (JWS) JWSは、HTTP Authorizat…

こんばんは、ritouです。 連休中に、なんかOpenIDとかAXとかなつかしげなネタがふってきたので取り上げます。 Attribute Exchange Security Alert | OpenID Security advisory to websites using OpenID Attribute Exchange - The official Google Code blog…

こんばんは、ritouです。情報流出に伴う ID とパスワードの不正使用に関する注意喚起 https://www.jpcert.or.jp/at/2011/at110011.txtさっそく、Yahoo! JAPANのユーザーが自分のアカウントが無事かどうかを確認する方法を残しておきましょう。 その前に：た…

Simple Web Discoveryとは Simple Web Discovery (SWD) defines a HTTPS GET based mechanism to discover the location of a given type of service for a given principal starting only with a domain name. draft-jones-simple-web-discovery-00 - Simpl…

こんばんは、ritouです。 秋田はようやく、桜が咲き始めました。以前紹介したOAuth 2.0 MAC Tokenですが、まだどこも対応してくれそうな気配がないので、自分で試してみました。 仕様 : draft-hammer-oauth-v2-mac-token-02 - HTTP Authentication: MAC Acce…

こんばんは、ritouです。 タイトルの通り、GoogleもOAuth 2.0対応しています。 Making auth easier: OAuth 2.0 for Google APIs - The official Google Code blog http://code.google.com/intl/ja/apis/accounts/docs/OAuth2.html Blogは"Monday, March 14, …

こんばんは、ritouです。 今回は、OpenSocial等で利用されている2-legged OAuthがOAuth 2.0時代になるとどうなってしまうのかをちょっと考えました。 けっこう使われている2-legged OAuth 説明は省略します。 2-legged OAuthによるAPIアクセス << mixi Devel…