(閉じる)

はてなブックマーク > コンピュータ・IT > Twitterさん、OAuthのアクセス権限の細分化を! : a...

Twitterさん、OAuthのアクセス権限の細分化を! : akiyan.com

www.akiyan.com

タグ :

コンピュータ・IT 168 users このエントリーをはてなブックマークに追加

Twitterさん、OAuthのアクセス権限の細分化を! : akiyan.com

TwitterのOAuth認証を利用するサービス作ってみたが... 一昨日の日曜日(9/5)に、クックパッドさんのオフィス提供による 『TFJ CodeCamp #2』 という1日開発合宿に行きまして、TwitterのOAuth認証を使ったサービスを初めて作ったんです。ユーザータイムラインを読んでいろいろやってくれるタイプのサービスを。で、実際OAuth認証するサービスを公開することを考えてみたんですが、どーにも無視できないリスクがありまして。 まず、TwitterのOAuth認証のアクセス権限レベル... > このページを見る

最終更新時間: 2010年09月07日14時11分
▼ブログで紹介する

みんなのブックマーク 人気(0) 新着

  • cubed-l cubed-l ,
    今さらながら。趣旨には同意するんだけど、OAuth「認証」ってのはちょっと。OAuthは認可のためのプロトコルだし 2011/01/18
  • hiromark hiromark , ,
    これはたしかに。 2011/01/06
  • brax brax
    id:laiso http://d.hatena.ne.jp/brax/20100928/p1 2010/09/28
  • laiso laiso
    中卒だけど適当に訳して http://code.google.com/p/twitter-api/issues/detail?id=1164#c4 に放り込んだ(添削希望)。 2010/09/27
  • makotokaga makotokaga , ,
    これはほんと必要。 2010/09/10

    1 RT

    • @_john_doe_ 確かに。 RT @makotokaga: これはほんと必要。
  • mame-tanuki mame-tanuki ,
    【追記】はてブのRT表示機能の困った動作発見。はてブtwitter連携投稿より先に「 http://htn.to/UbhChi」を含むつぶやきをtwitterに投稿すると、直近のはてブtwitter連携投稿者(ここでは bynn_chapu 氏)の下にツリー化されるのね…orz 2010/09/10
  • rytich rytich ,
    ぼくもそう思います 2010/09/09
  • DustOfHuman DustOfHuman
    必要だとは思うけどTwitterが手を付けてない理由はなんかありそうな気がするんだよねえ… 2010/09/09
  • KOROPPY KOROPPY ,
    前から思ってた。ぜひ細分化して欲しい。 2010/09/09
  • PoohKid PoohKid
    投稿機能とDM機能が切り分けられていないのはおかしいよね、支援 2010/09/08
  • bynn_chapu bynn_chapu
    2通りは前からセキュリティ的に大丈夫か?と思う事があるなぁ 2010/09/08

    3 RT

    • @unarist 禿同RT @bynn_chapu: 2通りは前からセキュリティ的に大丈夫か?と思う事があるなぁ
    • @mametanuki 要するに、「
    • @mametanuki 通常の「自分のブックマークから検索」では"oauth"でこの記事がヒットするのに、有料オプションの「マイブックマーク全文検索機能」(http://bit.ly/ckShmV)ではヒットしない理不尽さに軽くブち切れるw
  • realtime24 realtime24
    Twitterさん、OAuthのアクセス権限の細分化を! 2010/09/08
  • takimo takimo
    しえん 2010/09/08
  • mongrelP mongrelP , , , ,
    ガチで英語で宣言すべきだと思うんだ。DM読めるとかたしかにいらんし。 2010/09/08
  • skur2 skur2
    TwitterのOAuth認証のアクセス権限レベルって、「全部のデータが読める」or「何でもできる」しかありません。=DM(Direct Message)も読み出し放題 2010/09/08
  • h_tasuki h_tasuki
    これは認識しとかんとあかんねぇ 2010/09/08

    1 RT

    kenya888
  • itochan itochan ,
    ↓知らなかった人がそれなりにいる様子。 知らなかったってことは、誰かのappの「利用契約」が、実際には無知のままの同意だということ。 devレベルで理解されていても意味はない。利用者レベルで理解されなければ。 2010/09/08
  • buty4649 buty4649
    これは同意。細分化して欲しい! 2010/09/08
  • y-kawaz y-kawaz , ,
    これは前からずっと思ってた。なんかもうリードやライトどころか何の権限も無い「単に認証成功した」ってレベルも会っていいと思うよ、OpenIDと同じノリで「ツイッターでログイン」とかに使う用途で。 2010/09/08
  • masterq masterq ,
    DMが読まれちゃうのはどーなんだと 2010/09/08

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含むエントリー(1)