2011-01-01から1年間の記事一覧
追記:最新仕様はRFC化されています。 The OAuth 2.0 Authorization Framework: Bearer Token Usage(日本語)こんばんは、ritouです。 OAuth 2.0にはWGで議論され日々更新されているDraft仕様がたくさんあるわけですが、今回はOAuth 2.0のリソースアクセス…
こんなエントリを見つけました。 http://www.enrise.com/2011/03/sso-oauth-openid-omg/ 内容はこのような感じです。 AuthNとAuthZの違い AuthZのフローがAuthNを包含しているために"SSOのためのOAuth"が広く使われている現状 結論 : "SSOにOAuthやその他Aut…
こんばんは、ritouです。久々なので、短めな仕様を調べました。 draft-lodderstedt-oauth-revocation-02 - Token Revocation Refresh/Access Tokenの無効化 OAuthのToken無効化と言えば、Twitterで怪しげなClientの暴挙を止めるためにAccess TokenをRevokeす…
そういえば、GoogleのAPIもついにOAuth 2.0(たぶんDraft 10相当)への対応が行われたとかで、だいぶ浸透してきた感があるOAuth 2.0ですが、まだ仕様はFixしていません。というか、仕様がFixしてもその単体の仕様に全ての定義が含まれるということにはなりませ…
ひな祭りおめでとうございます。 まさに、今問題となっている"入試ネット投稿問題"でありますが、私も大学受験を経験した身といたしましてはとても心が痛いお話です。また、利用されたヤフー知恵袋が大々的に報道されており、ヤフーの関係者の皆様は迷惑なの…
こんばんは、ritouです。 今話題のYahoo! 知恵袋ですが、OAuthを用いた近代的なWeb APIを提供しております。 Yahoo!知恵袋に質問や回答を投稿できるAPIを公開しました - Yahoo! JAPAN Tech Blog http://developer.yahoo.co.jp/webapi/chiebukuro/ 動作確認の…
なぜInstagram APIはOAuth 2.0 + xAuthなの?OAuth 2.0 draft 10ならResource Owner Password Credentialsなんじゃないの?続きはBlogに書きます http://twitter.com/ritou/status/40750451557277696 ということで、今日はInstagram APIのOAuth実装を確認し…
何かと言うと、Twitter @AnywhereみたいにOpenID ConnectをJavaScriptとかで動かしたいときの仕様です。 OAuth 2.0だとどうなる? 一昔前の"User-Agent Profile"、その後改名して"Implicit Grant"っていうのを利用すればいいだけです。 draft-ietf-oauth-v2-…
OAuth 2.0のDraft 13出ました。 draft-ietf-oauth-v2-13 - The OAuth 2.0 Authorization FrameworkFacebookやmixi Graph APIなどを使って開発されたことがある方は、OAuth 2.0 Draft 10の仕様はほぼ理解されていると思います。 Draft 10は単体である程度まと…
タイトルだけ見て、みなさんはどう思われたでしょうか? 特に新しい話ではないのですが、ふと思いついたので書いてみました。 かの有名なモバツイのPCの画面に、こんなの書いてあります。 今すぐログイン!(OAuth認証) http://www.movatwi.jp/ こう思うわ…
前回のエントリはこちらです。 OpenID Connect Core draft 01の内容をななめ読み今日はOpenID Connect Artifact Binding 1.0のDraftを読んでみました。 [Openid-specs-ab] Connect-core and Connect-AB これまでの経緯 を書くことを忘れていました。 去年か…
[Openid-specs-ab] Connect-core and Connect-AB OpenID Connect/AB周りの仕様について、さっぱりMLに貢献できておりませんが、少しでも近況を多くの人に広めて良いものができる手伝いができればと思っています。今回は、"OpenID Connect Core 1.0 draft 01"…
OAuth 1.0aの実装に悩んだことのあるPHPerのみなさん、こんばんは。 2月になって、デブサミのmixiのなんちゃらやらこういう記事でみんなOAuth 2.0のことが気になってしょうがない今日この頃ですね。 OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)-…
こんばんは!みなさん、Quora使ってますか? 私はアカウント作っただけですが… http://www.quora.com/ 使ってみる! では使ってみましょう。 まずはログインしましょう。twitterのOAuth使ってるのは新規登録のときだけなんですね。 まずはメールアドレスを入…
OAuth 2.0 draft 12を読まれた方の中では、この文言が気になった方もいるのではと思います。 while the "mac" token type defined in [I-D.hammer-oauth-v2-mac-token] is utilized by issuing a token secret together with the access token which is used…
みなさん、こんばんは! 2011年、さっそくYahoo!Incに動きがあったので細かく見て行こうと思ったのですが、gdgdになりました。(長文注意)記事はこちら。 http://developer.yahoo.com/blogs/ydn/posts/2011/01/third-party-auth/ 米Yahoo!、GoogleとFacebook…
明けましておめでとうございます。今年は20代最後の年で環境も変わって気合いを入れなおすのに絶好の年なので、がんばります。 新年一発目は久々のOpenID、しかも触れられることがほとんどなかったペルソナについて少しだけ。 OpenIDとペルソナ OpenIDにおけ…
