こんなエントリを見つけました。 http://www.enrise.com/2011/03/sso-oauth-openid-omg/ 内容はこのような感じです。 AuthNとAuthZの違い AuthZのフローがAuthNを包含しているために"SSOのためのOAuth"が広く使われている現状 結論 : "SSOにOAuthやその他Aut…

こんばんは、ritouです。久々なので、短めな仕様を調べました。 draft-lodderstedt-oauth-revocation-02 - Token Revocation Refresh/Access Tokenの無効化 OAuthのToken無効化と言えば、Twitterで怪しげなClientの暴挙を止めるためにAccess TokenをRevokeす…

そういえば、GoogleのAPIもついにOAuth 2.0(たぶんDraft 10相当)への対応が行われたとかで、だいぶ浸透してきた感があるOAuth 2.0ですが、まだ仕様はFixしていません。というか、仕様がFixしてもその単体の仕様に全ての定義が含まれるということにはなりませ…

ひな祭りおめでとうございます。 まさに、今問題となっている"入試ネット投稿問題"でありますが、私も大学受験を経験した身といたしましてはとても心が痛いお話です。また、利用されたヤフー知恵袋が大々的に報道されており、ヤフーの関係者の皆様は迷惑なの…

こんばんは、ritouです。 今話題のYahoo! 知恵袋ですが、OAuthを用いた近代的なWeb APIを提供しております。 Yahoo!知恵袋に質問や回答を投稿できるAPIを公開しました - Yahoo! JAPAN Tech Blog http://developer.yahoo.co.jp/webapi/chiebukuro/ 動作確認の…