こんばんは、ritouです。 さっきまでF1見てたので、普段と違う内容にします。 気になる古着屋の値下げのしくみ 近所に、こんな古着屋のチェーン店があって、料金のしくみが独特です。 ドンドンダウンオンウェンズデイ/DonDonDown on Wednesday｜古着買取のリ…

こんばんは、ritouです。 この記事を読まれた方はいるでしょうか。 http://journal.mycom.co.jp/news/2011/05/19/098/index.html不正ログインが急増したといわれ、漏えいしている疑惑まで出てきたヤフーからの公式コメントを解説する説明のようです。 ここで…

こんばんは、ritouです。 今日、発表されたTwitterのScopeについては他の人がたくさんブログなど書いているので省略します。気がつけば、OAuthのScopeについてはずっと前から考えさせられることが多かったのです。 Y!やGのScopeの要求の仕方が気になったのは…

こんばんは、ritouです。 Yahoo! JAPANで不正ログインが多数報告される 至急ご確認を！ ｜ ガジェット通信 GetNews http://prime.4403.biz/20110518/yahoo-japan%E3%81%AE%E3%82%B5%E3%83%96%E5%9E%A2%E3%81%8C%E4%B8%8D%E6%AD%A3%E3%83%AD%E3%82%B0%E3%82%A…

今日は、この前の続きを少し。 Facebookのここ最近のアナウンスにより、OAuth 2.0 + HTTPS化が進めらるような話が聞こえてきましたがそれは特に心躍るような話ではありません。 個人的に気になるのはこの部分です。 A secure signed cookie specification. W…

以前から注目していたMAC Access Authenticationですが、いつのまにか仕様が更新されたようなのでキャッチアップします。以前のエントリ OAuth 2.0 MAC Tokenを使った署名付きリクエストの作り方 最新の仕様はこちら。 draft-ietf-oauth-v2-http-mac-00 - OA…

こんばんは、ritouです。 TLで13日の金曜だからJSONの・・・みたいなのを見つけたのでちょっと書きます。 って思ったらもう土曜日でしたorz JSON Web Signatureとは？ draft-jones-json-web-signature-02 - JSON Web Signature (JWS) JWSは、HTTP Authorizat…

こんばんは、ritouです。 連休中に、なんかOpenIDとかAXとかなつかしげなネタがふってきたので取り上げます。 Attribute Exchange Security Alert | OpenID Security advisory to websites using OpenID Attribute Exchange - The official Google Code blog…