おはようございます、ritouです。今回は、一部で先週話題なりましたOAuth 2.0のImplicit Flowについてのエントリになります。 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる : .Nat ZoneThread Safe今回は以下の内... 続きを読む

• d:id:ritou
• テクノロジー

Private Gist All pages are served over SSL and all pushing and pulling is done over SSH. No one may fork, clone, or view it unless they are given this private URL. Every gist with this icon () is private. Public Gist Anyone may fork, clone, o... 続きを読む

• gist.github.com
• テクノロジー

2id.gkbr.me OpenIDとTwitterのOAuth認証を紐付けするだけの単純な仕組み。 作ってるサービスでOpenIDを認証に使うんだけどTwitterだけ特別な対応(ATNDみたいな)するのが嫌だからIdPを作った。 ruby-openidでのIdP実装例が殆ど無いに等しくかなり悪戦苦闘したか... 続きを読む

• hinata.in
• テクノロジー

便利なスクリーンショット共有ツール Gyazo ですが、運用のためか広告が大量に貼られ始めたので、自分でGyazoサーバを立てることにしました。Gyazoのソースコードはクライアント、サーバスクリプトともにgyazo/Gyazo - GitHubにあるのですぐ立てることができる... 続きを読む

• superbrothers.hatenabl...
• テクノロジー

Dismiss Octotip: You've activated the file finder by pressing t Start typing to filter the file list. Use ↑ and ↓ to navigate, enter to view files. 続きを読む

• github.com
• テクノロジー

[Docs] [txt|pdf|html] [Tracker] [WG] [Email] [Diff1] [Diff2] [Nits] Versions: 00 01 02 03 04 05 06 07 08 09 10 11 12 Network Working Group E. Hammer-Lahav, Ed. Internet-Draft Yahoo! Obsoletes: 5849 (if approved) D. Recordon Intended status: S... 続きを読む

• tools.ietf.org
• テクノロジー

OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マ... 続きを読む

• www.atmarkit.co.jp
• テクノロジー

Java OAuth ライブラリを使って Cacoo API にアクセスする（oauth-signpost バージョン） - @ikikko のはてなダイアリーに引き続いて、今度はGoogle Apps Script(GAS)からCacoo APIにアクセスします。ちなみに、今回取り上げたのはCacoo APIですが、もちろん他... 続きを読む

• ikikko.hatenablog.com
• テクノロジー

Two weeks ago, the IETF OAuth Working Group published the first draft of the OAuth 2.0 protocol. OAuth is a security protocol that enables users to grant third-party access to their web resources without sharing their passwords. OAuth 1.0 was... 続きを読む

• hueniverse.com
• テクノロジー

termtter は初回起動時に、自動的にプラットフォームを判別した上でブラウザを開き、OAuth の認証画面を表示し、ユーザに Pin を入力させた上でアクセストークンを取得して ~/.termtter/token に書き込んでいる。この仕組みが便利なので、termtter だけじゃなく... 続きを読む

• d:id:tily
• テクノロジー

さて、TwitterがBasic認証を廃止して1ヶ月が経とうとしています。 皆さんクライアントをOAuth対応したり、乗り換えたりしたでしょうか？ 今までBasic認証で動いていた、ちょっとした捨てコード、どうなってるでしょうか？ Twitterが始まった当初、gtktwitterと... 続きを読む

• mattn.kaoriya.net
• テクノロジー

Developers: OAuth support For increased security and more resilient third-party apps, we’ve started early testing of OAuth support in the Tumblr API. We’ve modeled our implementation after Twitter’s in many ways, supporting OAuth 1.0a with... 続きを読む

• staff.tumblr.com
• テクノロジー

■ Rack で Twitter 認証するためのミドルウェア rack/auth/twitter を書いてみた tDiary のソースを読んでいて、 Rack で Basic 認証を使う場合は config.ru に以下のように書けばいいことを知った。 この場合、 update.rb という URL にアクセスしたら Basic ... 続きを読む

• www.machu.jp
• テクノロジー

■ Yahoo! IncのOAuthがRev AのみになるYahoo!Incは今まで、4月にセキュリティの問題が見つかった際に一時的にOAuthのシステムを止めましたが、その後はユーザーに警告画面を出すものの動作はするように戻していました。よって、OAuth Core 1.0とその問題が修正... 続きを読む

• d:id:ritou
• テクノロジー

June 24, 2009 OAuth Core 1.0 Revision A License This specification was derived from the OAuth Core 1.0 specification which was made available under the OAuth Non-Assertion Covenant and Author's Contribution License For OAuth Specification 1.0... 続きを読む

• oauth.net
• テクノロジー

http://shokai.mag.keio.ac.jp:2692/から使える。 とりあえずSinatraとOAuthの組み合わせを試してみたかったので、DBは使わないものを作りたかった。取得したOAuthのtokenなどはその場で捨てている。blockコマンドを送る権限だけを一時的に委譲してもらう。 以... 続きを読む

• shokai.org
• テクノロジー

Joshua SchachterはDeliciousのファウンダーとして有名だ。しかし2005にDeliciousをYahooに売却して同社に加わったが、2008年にYahooを去ってGoogleに加わった。以後、SchacterはDeliciousの方向性について忌憚なく語ってきた（つまり強い懸念を示してきた）。S... 続きを読む

• jp.techcrunch.com
• テクノロジー

a tiny thread recent threads breakfast, not lunch by antimega (8 messages) These days turned out nothing like I had planned... by tysonlundbech (0 messages) Can we now stop talking about FriendFeed? by bryanrieger (2 messages) All hail Discor... 続きを読む

• a.tinythread.com
• 世の中

During the last week, unbeatable Tatsuhiko Miyagawa uploaded Net::Twitter::OAuth to CPAN, which provides an awesome interface for Net::OAuth::Simple and Twitter by subclassing Net::Twitter. This way, it's very easy to develop Twitter client a... 続きを読む

• log.damog.net
• テクノロジー

This repository is private. All pages are served over SSL and all pushing and pulling is done over SSH. No one may fork, clone, or view it unless they are added as a member. Every repository with this icon () is private. This repository is pu... 続きを読む

• github.com
• テクノロジー