こんばんは、ritouです。PHPの話です。この記事見てて思い出したのですが、 mixiへの認証を行ってくれる「OmniAuth-mixi」を公開しました - mixi engineer blogOpauthっていうOmniAuthのPHP版みたいなのがあって、【実験的に】mixiとYahoo! JAPANのYConnect…

こんばんは、ritouです。諸事情により、今日は朝から雪ふってて寒いです。 来週の木曜にidcon miniという勉強会をやります。 idcon mini Vol.1 : ATND 日時 :2012/11/29 19:00 to 21:00 定員 :30 人 会場 :株式会社ミクシイ 本社 7F 0715 セミナールーム （…

こんばんは、ritouです。 今回のY!Jの新機能は気のせいじゃなさそうだ！ ということで、今回のエントリは長いので気をつけてください。 何が起こった ここにいろいろ書いてあります。 http://developer.yahoo.co.jp/yconnect/ 名称はYConnect OAuth 2.0の仕…

こんばんは、ritouです。idconの後、Public Clientに対してどのGrant-Typeを使わせたらいいのかを考えたりしましたが、まぁこれは見なくていいです。 Oauth 2.0 public client · ritou/r-weblife Wiki · GitHubで、そのときに参考にしたGoogleのOAuth 2.0実…

※ 2012/10/17 少し文章を修正しています。こんばんは、ritouです。 OAuth 2.0(とBearer Tokenの使い方)がRFCになりました。 RFC 6749 - The OAuth 2.0 Authorization Framework RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage 最新…

こんばんは、ritouです。 今日はTwitterでQiita APIにつっかかりそうになったのでその中で考えたことを残しておきます。 QiitaAPIを公開しました！ - Qiita Blog Qiita API v2 documentation - Qiita:Developer Qiita APIの仕様に対する懸念点 - Togetter(10…

こんにちは、ritouです。先日行われたidconのパネルディスカッションでOAuth 2.0のstateパラメータ、redirect_uriの扱いが取り上げられていました。 stateパラメータとは こんな感じだと思います。 stateパラメータは何のためにあるの？ : Client-Server-Cli…

こんばんは、ritouです。IPAからたいへんにためになる呼びかけが出されています。 今月の呼びかけ：IPA 独立行政法人 情報処理推進機構こんなことが書いてあります。 SNSとOAuthで連携するサービス多いよね Twitterで誰かをフォローするとか言って得た権限を…

こんにちは、ritouです。サービス終了に関するお知らせ | ソフトバンクYahoo! JAPANではYahoo! JAPAN IDの他にログイン専用のIDを設定できたり、メールでワンタイムパスワードを送ったり安全な環境を提供しようとしていたり今回の携帯電話番号のような忘れに…

こんにちは、ritouです。この前書かせていただいた＠ITの記事で、Interopやってるという説明をしました。 「OpenID Connect」を理解する (1/2)：デジタル・アイデンティティ技術最新動向（4） - ＠IT OpenID Connect InteropではOP/RPの実装者がWGで決められ…

こんばんは、ritouです。9/18(大阪),9/21(東京)で行われたID&IT Management Conference 2012：開催概要にOpenIDファウンデーション・ジャパンのエバンジェリストとして参加させていただきました。 普段覗くことのできないエンタープライズやアカデミックな分…

こんにちは, ritouです. この前は気のせいかと思っていたのですがリリースされていたようです. Yahoo! JAPAN IDを守る「ワンタイムパスワード」がついに登場 - Yahoo! JAPAN Tech Blog ワンタイムパスワード（OTP） - Yahoo! JAPAN IDガイド スマートフォン…

って思ったけど気のせいかもしれませんね。

こんにちは, ritouです.ツールバーがブラウザがアクセスしたURLをごっそり収集する場合, 「"セッションIDを埋め込んであるURL"を収集することでなりすましの可能性がある」ことはご存知でしょうか？OAuth 2.0でもあれだなーと誰でも気づくことをさくっと残し…

こんにちは, ritouです.Webサービスのアカウントがハックされた場合には, そのWebサービス自体の機能を利用されたり登録している情報を閲覧/改変させられるリスクだけではなく, そのサービスとOAuthなどで連携しているアプリケーションも利用されるリスクが…

こんばんは, ritouです.いやー、最近パスワード漏洩の話が多いですね. ユーザー認証も, レガシーなパスワード認証だけではなく, 新しい方向性を求められているのです. こういうときに話題に出てくるのが多要素認証です.多要素認証と言えば, GoogleさんはAndr…

こんにちは, ritouです.2012年6月から, ドミノ・ピザがOpenIDによるログインに対応したようですね. この前のidconでドミノ・ピザ頼んだのになんと気づきませんでした... ドミノ・ピザのサイトで OpenID を使うには、設定が必要です。1. まず、ドミノ・ピザの…

こんばんは, ritouです. OAuth.jpのnov先生のポストにもある通り, OAuthのImplicit GrantにおけるToken置換攻撃の話や対策についてはFacebookが話題の中心だったりします. この前Google＋の新機能について調べたついでにGoogleのImplicit周りの実装について…

こんばんは, ritouです。GoogleがOAuth 2.0対応のAPIを出していることは既に知られているかと思います。 今回のGoogle I/O、Google+プラットフォームがモバイル向けに進化したとブログに書かれていたのを見ました。 Google+ Platformがモバイルに進出します …

おはようございます, ritouです。http://web.valuetoss.yahoo.co.jp/valuetoss/promotionここで説明する使い方も書いてあります。 そして、Y!ブログで使えるって書いてありました。 押してみたくなったので このブログの前身がY!ブログにあります。イイね！ …

こんばんは、ritouです.世の中, OAuthの仕様に沿って提供されているAPIだらけです. モバイル端末で動作するアプリでも, そんなAPIを利用するものだらけです. OAuthなユーザーフロー アプリのOAuth実装となるとそれはそれはこまけぇことでいろいろあります. …

こんにちは、ritouです。 Android版コード生成ツール「コード生成ツール」は、「ログイン承認」で入力するためのセキュリティコードを生成するアプリだ。 ログイン承認は、新しいPCや端末からFacebookにログインする際に、通常のユーザー名とパスワードに加…

こんばんは, ritouです。本当は"話題の●●調べてみました""使ってみました"とかカコイイエントリ書きたいものですが、なかなかそうもいかないときもあります。 某社のシークレットIDとか調べてた時に、そういえばメールアドレスの扱いもなかなか難しいものが…

idcon が 6/22(金)に開催されます。 http://www.eventbrite.com/event/2417781650/ 日時 : 2012/6/22 19:00- : 金曜の夜です 場所 : 株式会社ミクシィの会議室で勉強会、その周りのスペースで懇親会の予定です ※ヒカリエではございません 某団体のジムキョク…

こんにちは, ritouです. Yahoo! JAPANが提供を始めたシークレットID, 非常に興味深いですね. ぐぐって上から出てきたような記事だけでもけっこうありました. シークレットID - Yahoo! JAPAN IDガイド 新機能「シークレットID」を使ってみよう - Yahoo! JAPAN…

もう少しでおはようございます、ritouです。前にこんなの書いたわけです。 ParseっていうBaaSのソーシャル連携の実装がよろしくない気がする - r-weblife内容はこんな感じです。 ParseっていうBaaSのTwitter連携について アプリはParseに対してConsumerKey/S…

おはようございます, ritouです. これから寝ます.おやすみなさい.※2012/06/03 : 本件について続きのエントリを書きましたので合わせてご覧ください ParseっていうBaaSのソーシャル連携の実装がよくなった気がする - r-weblifeちょっと前にID厨としての師匠の…

こんばんは、ritouです。さっきまで、このセミナーに参加していました。 http://www.openid.or.jp/modules/news/details.php?bid=49OpenIDファウンデーション・ジャパンとその他の企業で構成されたWGでは、学認が持つ学生情報を民間サービスに流通させるため…

最初に記事が流れた時、こんなことを思った。 ほんとにTwitterアカウントのID or Email/PWのセットなのっ？ この手の話は「ぜんぜん関係ない文字列やEmailでございました」というオチも多い気がするので。 大半はスパムアカウントとして停止されているもので…

こんばんは、ritouです。 QRコードでログインするには？ QRコードでログインすると、メールアドレスを登録しなくてもPC版をご使用になれます。 1. QRコードタブを選択するとQRコードが表示されます。これをLINEアプリの「友だち追加 > QRコード」にあるQRコ…