2011-04-01から1ヶ月間の記事一覧

PSNでお漏らしされたかもしれないヤフーユーザーができること

こんばんは、ritouです。情報流出に伴う ID とパスワードの不正使用に関する注意喚起 https://www.jpcert.or.jp/at/2011/at110011.txtさっそく、Yahoo! JAPANのユーザーが自分のアカウントが無事かどうかを確認する方法を残しておきましょう。 その前に:た…

OpenID ABCで使われるSimple Web Discovery(SWD)とは

Simple Web Discoveryとは Simple Web Discovery (SWD) defines a HTTPS GET based mechanism to discover the location of a given type of service for a given principal starting only with a domain name. draft-jones-simple-web-discovery-00 - Simpl…

OAuth 2.0 MAC Tokenを使った署名付きリクエストの作り方

こんばんは、ritouです。 秋田はようやく、桜が咲き始めました。以前紹介したOAuth 2.0 MAC Tokenですが、まだどこも対応してくれそうな気配がないので、自分で試してみました。 仕様 : draft-hammer-oauth-v2-mac-token-02 - HTTP Authentication: MAC Acce…

GoogleのOAuth 2.0対応を確認した

こんばんは、ritouです。 タイトルの通り、GoogleもOAuth 2.0対応しています。 Making auth easier: OAuth 2.0 for Google APIs - The official Google Code blog http://code.google.com/intl/ja/apis/accounts/docs/OAuth2.html Blogは"Monday, March 14, …

OAuth 2.0になると2-legged OAuthはどうなってしまうのか

こんばんは、ritouです。 今回は、OpenSocial等で利用されている2-legged OAuthがOAuth 2.0時代になるとどうなってしまうのかをちょっと考えました。 けっこう使われている2-legged OAuth 説明は省略します。 2-legged OAuthによるAPIアクセス << mixi Devel…

OAuth 2.0のbearer tokenの最新仕様を調べたらあまり変わってなかった

追記:最新仕様はRFC化されています。 The OAuth 2.0 Authorization Framework: Bearer Token Usage(日本語)こんばんは、ritouです。 OAuth 2.0にはWGで議論され日々更新されているDraft仕様がたくさんあるわけですが、今回はOAuth 2.0のリソースアクセス…