こんばんは、ritouです。 Y!JのSocial APIやっとキター! もう一般開発者には公開されないものだと思ってたー! http://developer.yahoo.co.jp/webapi/social/ https://twitter.com/#!/ritou/status/184909742144094208 ということで、みんな使ってるかどうか…

こんにちは、ritouです。前にこんなエントリを書きました。 GoogleのQRコードログインのしくみを勝手に想像する - r-weblifeOpenID ConnectのDemo OPで使えるようにしてみました。 ※OpenID Connectの仕様とは全く関係ありません。 やりたいこと セキュリティ…

こんにちは、ritouです。今回の内容は、Webブラウザからのみ利用できるサービスや特にiPhoneアプリのみ提供しているサービスではなく、 「一つのサービスをWebブラウザからもモバイルアプリからも利用できるようなサービス」についての話です。こちらで取り…

こんばんは、ritouです。最近、Yahoo! JAPANがこのような対応を行ったそうです。 http://event.yahoo.co.jp/7nn/ 1つのYahoo! JAPAN IDで、複数の“顔”を設定し、使い分けることが可能に -INTERNET Watch Watch Webサービス（特にSNS）における複数プロフィー…

おはようございます、ritouです。 今回は、一部で先週話題なりましたOAuth 2.0のImplicit Flowについてのエントリになります。(2012/2/7 いろいろと修正しました。) 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができ…

こんばんは、ritouです。GoogleがQRコードを用いたログインを実装していたという記事を見つけました。 Log into Gmail on a PC via Your Smartphone | PCWorld Good night, Posterous この機能について勝手にしくみを想像し、問題と解決案を提案します。 概…

こんばんは、ritouです。前回のmixiページアプリについてのエントリでOAuth 1.0の署名つきリクエストが使われていることに触れました。mixi Graph APIはOAuth 2.0対応してるのに、、、と少しモヤモヤしたので、まずはOpenSocialの新しいSpecのSigned Fetchの…

こんばんは、ritouです。 今年もがんばりましょう。mixiページアプリをご存知でしょうか？ mixiページアプリ << mixi Developer Center (ミクシィ デベロッパーセンター) http://page.mixi.co.jp/functions/apps/ ここでいう「メニューアプリ」 第3回 はじめ…