EduFi, a fintech startup that enables financially strapped students to secure loans for their education, has raised $6.1 million in a pre-seed round led by Zayn VC with participation from Palm Drive C
Facebookのアカウントで変なサービスやアプリケーションと連携し、恥ずかしい投稿を繰り返してしまっている友人へ。 OAuthを使うことでFacebookなどのソーシャルメディアアカウントで別サービスにもログイン出来る。いくつものアカウントを管理するのが面倒なので重宝している人も多い。 ITに詳しく無い人もこのブログを見ているかもしれないが、次のようなボタン画面がこのOAuthという機能で実現されているアカウント連携機能だ。 このOAuthでのアカウント連携は便利なのだが、連携したサービス/アプリケーションにソーシャルメディアに対する権限を付与することになるので注意が必要だ。勝手にFacebookに投稿されていたようなことが起きるのも、この連携をしたサービスやアプリケーションから行われていることがほとんどだ。 なので、そのサービスやアプリケーションがどのような振る舞いをするかわからない場
『完全にお前たちに責任がある』JALマイレージ不正アクセス判明に高木浩光先生が憤激という記事。 JALの顧客向けサイトの認証が数字のIDと数字のパスワードだけで案の定不正アクセスを許し、顧客のマイレージポイントが盗まれた事件についての話なのだが、憤激もうなずける内容ではある。 今後金融関係のウェブサービスが拡充していく流れはすでに米国などでも始まっており、こうした認証に関わるセキュリティ問題は今後増加することになるだろう。 ただ正直言うと、こうしてしまいたくなる気持ちもわかる。なんせパスワードというのはたいへん面倒な代物で、アルファベットの大文字小文字混在で記号と数字も混ぜて8文字以上、なんてのが基準になってたりする。そんなもん覚えていられる人はそうそういない。 プログラマみたいな連中は1日何度もパスワードを入力する場面に遭遇するし、そのたびに入力してると指が覚えるので割と数種類のパスワー
OAuth.ioは,80以上のOAuthプロバイダにインターフェースするAPIであり,サービスである。今回の記事では,共同創設者のMehdi Medjaoui氏とのインタビューを通じて,セキュリティやライセンスなどの詳細,今後の開発計画などについて紹介する。 OAuth.ioは,ユーザ認証やAPI認証のコード記述をシンプルにしようとする試みのひとつだ。開発者は異なるバージョンやプロトコル(1.0, 1.0a, 2.0)を実装した複数のOAuthプロバイダに対応しなくても,以下のスニペットに示すように,ひとつのAPIだけを使ってプログラムすればよい。 $('#fb-connect').click(function() { OAuth.initialize('YOUR_PUBLIC_KEY'); OAuth.popup('facebook', function(err, res) { if (
OAuth daemonはnode/JavaScript製のオープンソース・ソフトウェア(GNU Affero General Public License)です。 OAuth.ioはフロントエンドエンジニアにとっては便利なサービスと言えますが、セキュリティ的にはOAuthの概念を覆してしまう問題があります。そこでOAuth.ioのコア部分を取り出してオープンソース化したOAuth daemonを使ってみましょう。 管理画面です。まず最初に管理者アカウントを設定します。 次にアプリケーションを作成します。複数作成が可能です。 ドメインも複数指定できます。 そしてプロバイダごとにキーの設定を行います。 例えばこんな感じです。 Tumblrなどになるとどこに設定を行うべきかのヘルプもあります。分かりやすいです。 クライアントID、シークレットを設定します。 その場で試すことができます。認証ダイ
一歩下がって「時代の流れ」を見る この業界では日々さまざまなことが起きている。そんな中で、個々の事象にいちいち惑わされず、自分なりに「時代の流れ」をしっかりととらえる目を養うことが大切である。 最近だと、MicrosoftがHTML5の採用に踏み切ったこと[1]、AppleとAdobeのFlashに関するにらみ合い、Googleが買収したOn2 Technologiesのビデオコーデック「V8」を「WebM」としてオープンソースにしたこと、シャープが提唱する電子書籍の独自フォーマット「次世代XMDF」が激しく批判されていることなどが目についたニュースだが、そのどれもが一つの強い方向性を示している..「独自フォーマット戦略」の終焉だ。 独自フォーマット戦略 独自フォーマット戦略とは、自社が所有する知的所有権をからめたメディアのフォーマットをなんらかの方法で「業界標準」とし、ツール、再生ソフ
Twitterさん、OAuthのアクセス権限の細分化を! 2010-09-07 TwitterのOAuth認証を利用するサービスを作ってみたが... 一昨日の日曜日(9/5)に、クックパッドさんのオフィス提供による 『TFJ CodeCamp #2』 という1日開発合宿に行きまして、TwitterのOAuth認証を使ったサービスを初めて作ったんです。ユーザーのタイムラインを読んでいろいろやってくれるタイプのサービスを。で、実際OAuth認証するサービスを公開することを考えてみたんですが、どーにも無視できないリスクがありまして。 まず、TwitterのOAuth認証のアクセス権限レベルって、「全部のデータが読める」or「何でもできる」しかありません。今回のサービスはタイムラインさえ読めればいいのですが、OAuth認証としては全部のデータを読める要求しかできなくて、その認証をしてもらったならば
「OAuth Core 1.0 Revision A」を日本語訳してみました。 OAuth Core 1.0 Revision A 日本語訳 http://tzmtk.pbworks.com/OAuthCore10aJP 念のため、それ以前の「OAuth Core 1.0」の日本語訳、また仕様の差分載せておきます。(差分は少ないので本家のものを英語のまま見た方がわかりやすいです) OAuth Core 1.0 日本語訳 http://tzmtk.pbworks.com/OAuthCore10JP Revision Aでの仕様の差分(英語): http://tzmtk.pbworks.com/sdiff.php?first=oauth%2Bcore%2B10a%2Bcompare&second=oauth%2Bcore%2B10a%2Bcompare.2009-07-10-17-01-14
スパイスラボ神部です。 OpenSocial をやってるとちょこちょこ顔を出す OpenID と Auth。これについてちゃんと理解するためのいろいろを調べてみたいと思います。 -シングル・サインオンが好きだ! - Favorites! OpenID まわりについて -OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic これは目から鱗。シングルサインオンとシステムの類似性があるわけだから、そこから理解するのがいいのかもね。 OpenID については要は「本人確認を取り除いた低コストな認証システム、ということなのかなあ。 その他の参考エントリ: -OpenIDの使いどころ - Yet Another Hackadelic -たけまる / OpenID に向いている認証と向いてない認証 -ID管理と OpenID について - まちゅダイアリー(2
Abstract This draft describes a mechanism to combine an OpenID authentication request with the approval of an OAuth request token. Table of Contents 1. Requirements notation 2. Terminology 3. Purpose of this Specification 4. Overview 5. Extension Namespace 6. Discovery 7. Before Requesting Authentication - Registration 8. Requesting Authentication 9. Authorizing the OAuth Request
Sunday, December 14, 2008 RESTful thoughts - OAUTH and statelessness I keep a copy of Roy Fielding's 162 page dissertation in my laptop bag, yeah I know - ich bin ein nerd, but hey it only adds another 2~3 lbs to my bag and I like rules and architecture - "form follows function" as Fielding puts it. I am facing an architectural paradox right now where form seems to be tripping over function - clie
Writing OAuth Gadgets This document describes how to write gadgets that use the OAuth feature to do authentication. You use OAuth in conjunction with the makeRequest() function. For a general discussion of using the makeRequest() function to fetch remote content, see Fetching Remote Content. This document focuses primarily on the simplest use case: writing gadgets that run on iGoogle and access a
そういえばソーシャルウェブ周りに関する勉強会をするコミュニティが存在しないなあと思い立ち、Google GroupsにSocialWeb Japanを立ち上げました。 SocialWeb JapanはOpenStackやFacebookを中心とした、ソーシャルウェブにまつわる技術の情報交換、勉強会の開催を目的としたコミュニティです。 これらのキーワードにピンときた方はぜひご参加を。 OpenID OAuth OpenSocial PortableContacts XRDS-Simple Google FriendConnect Facebook Connect MySpaceID Yahoo! Open Strategy etc… ZIGOROuさんと話してたら、ものすごい勢いでIRCも立ち上げて頂きw #socialweb-ja@freenode ご参加お待ちしております。
こんにちは、naoya です。 昨日の社内勉強会で、OAuth について行いましたので、そのときの資料を公開します。 OAuth プロトコルの解説のあとに、Twitter の OAuth 経由でステータスを更新するクライアントを作ってみたので、そのソースコードをおいておきます。サンプルでは、現在時刻をステータスとして更新しています。ダウンロードは、こちらからどうぞ。ちなみに、OAuth の仕様書では、Authorization ヘッダに埋め込む方法が書いてありますが、Twitter では対応していませんでした。実際に動作を見てみたい人は、サンプルコードを設置してみてください。 サンプルコードに含まれているファイルは、次の通りです。 oauth_twitter.php: まずこのファイルを開きます、Request Token リンクをクリックすると認証トークンを取得開始します oauth_t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く