OAuth 2.0でWebサービスの利用方法はどう変わるか（1/3）- ＠IT

OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ

[a_kimura]

自分の初記事だから記念にブックマークしとく^^;

[takaken1123]

[2016-05-10 0:14]

[le_penseur]

via Pocket March 27, 2015 at 07:15PM

[tuki0918]

“OAuth.jp”

[miya-jan]

OAuthの1.0と2.0の違いがよくまとまっています。

[kana321]

OAuthの現状と1.0の問題点、2.0での特徴などを解説し、2.0の例としてFacebookのAPIの利用例を紹介します

[stealthinu]

OAuth1.0と2.0の違いについてこれが一番わかりやすかった。2.0のほうが簡素化されてるのね。でcallback urlの問題は2.0でも同じことが起こりうるのか。でもsecret key埋め込みじゃない版があるからそれで対応出来る？？

[design5]

Oauthについて

[fukuchiharuki]

OAuth 2.0がどうなっているのかと実装の仕方

[kzfm]

OAuth 2.0でWebサービスの利用方法はどう変わるか

[fumokmm]

分かりやすい。

[koroharo]

認可コードつきでリダイレクトするところはSSL必須じゃないのかな。

[mileslibro]

OAuth

[sugimori]

真面目に勉強しよう

[a2ikm]

1.0と2.0のフローチャート、facebookを例にしたコードがある

[setamise]

OAuth2.0では1)HTTPS必須＋フロー簡略化。2)アクセストークンのみでリソース取得。3)4つのプロファイルを仕様化。これによりa)署名と複雑フロー、b)Webオンリーでアプリ非対応、c)スケール困難の３課題が解決

[mk18]

OAuth、リクエストトークン、アクセストークン、

[gologo13]

すっごい分かりやすかった．

[syque]

OAuth 2.0 による Web サービスの認証機構の変化

[glat_design]

後半は理解出来ないので前半のみ。要はHTTPS使ってるからセキュリティの為のやりとりが減って管理登録が楽になったってことかな

[suehiro2000]

Twitter、mixi、Facebookなどで採用されてい認証方式OAuthはのしくみ

[tsupo]

OAuth 1.0 と OAuth 2.0 // OAuth 1.0: ライブラリが存在しない言語でOAuthを使用したい開発者は諦めざるを得ないような状況 → ライブラリを自分で書くという発想はないのか

[fieldragon]

良く分らんが、OpenIDとは違うのか？

[makotow]

目は通しておかないと。

[nak812]

マッシュアップに必須なOAuth。理解していない人は必読。Facebook連携も掲載されてます　⇒⇒

[hirokist]

OAuthが必要になったら読む。

[yohjizzz-backup]

OAuth 2.0 の話

[saz_go]

HTTPSを必須にし、署名をなくし、トークン取得も簡略化／アクセストークンのみでリソース取得が可能に／Webアプリも含め、4つのクライアントプロファイルを仕様化

[muromi]

仕様の簡略化、動作が軽くなる、対応アプリの種類が増える

[outerlet]

OAuthについて。その気になったら読む。って感じ。

[hidehish]

見てる: