Twitterの非公開リストが見れた話
はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性診断を行うことが認められています。 本記事は、そのプログラムを通して報告された脆弱性についてを解説したものであり、インターネット上のサービスに無差別に攻撃する事を推奨するものではありません。 また、Twitter上で脆弱性を発見した場合は無闇に公開せず、TwitterのBug Bountyプログラムより報告してください。 要約不適切なアクセス制御とレートリミットの欠如、タイミング攻撃を組み合わせることによりTwitterの非公開リストの中身を閲覧できた。 不適切なアクセス制御TwitterのGraphQLエンドポイントに対して以下のようなリクエストを送信すると、リストが非公開であったとしてもリストのメンバーリストを取得することが出来た。 GET /graphql/iUmNRKLdkK
【Ruby on Rails】twitter apiを利用してoauth認証・タイムラインを表示する | レビューログ
週末プログラミング、皆さんやっていますか? こんにちは。現在、管理人はRuby on RailsでTwitterやFacebook、Instagramといった各種SNSのapiを叩き、oauth認証機能を利用したりタイムラインを引っ張ってきたりするプログラムを書いています。 後々は同じインターフェース内で全てのSNSのタイムラインを表示させるサービスを完成させる予定ですが、それまでの機能的な部分を切り取ってご紹介しています。 【Ruby on Rails】instagram apiを利用してoauth認証・タイムラインを表示する twitter apiは構造自体は簡単!でもapi利用制限が多く、方法もたくさんあるために意外と難しかった twitter apiは非常に利用制限が厳しく、15分間に15回までしか叩けない場合もあります。 また、Railsの場合gemを導入して簡単に実装するのが良
Embedly - API
Become an Embedly Provider Embedly supports over 1000+ Official Content Providers. Join our library of official providers to ensure your videos, photos, audio, and rich media content are delivered correctly every time, across all platforms. Join Us “TINT's display feed utilizes Embedly's API. By outsourcing this task, we're able to save ourselves a lot of time and technical issues.” “The Local Sto
ブログのカスタマイズについて質問です(HTML/CSS)。…
ブログのカスタマイズについて質問です(HTML/CSS)。 ブログの上部にお知らせバナー的なものを設置したいと思っています。 そこで、僕が考えたのが… ①Twitterに専用アカウントを作成 ②そのアカウントにてお知らせ内容をつぶやく ③ブログパーツ等でそのアカウントのつぶやきを表示 という方法です。 しかし、まだまだ初心者なのでFlash等によるブログパーツを作成することはできません。 表示させたいものは、一行程度のバナーです。 ブラウザの上部に常に表示されている(FC2ブログの検索バーのようなもの)タイプが理想ですが、ページ上部に普通に表示されるものでも構いません。 何かいい方法は無いでしょうか? これをするのに適当なブログパーツなどあれば教えてほしいです。 ちなみにFC2ブログを利用しています。 ポイント ・ブログ上部に、Twitterのつぶやきをシンプルに表示したい ・または、一行
Webで特定ユーザーのツイッターのタイムラインを表示したいのですがそのユーザーのリツイートも表示させる方法はないでしょうか。…
Webで特定ユーザーのツイッターのタイムラインを表示したいのですがそのユーザーのリツイートも表示させる方法はないでしょうか。 ツイッターにログインして作成できる公式ブログパーツではつぶやき・リツイート共に表示されるのですが細かなデザインを好きにしたいので出来ればxmlからデータを取得してphpで展開表示をしたいです。 つぶやきのみなら、以下のようにxmlから取り出せてますが リツイートの内容はuser_timeline.xmlには入って来ません。 http://twitter.com/statuses/user_timeline.xml?id=ユーザー名 webで検索したところOAuth等を使えば取得出来るらしきことなのですが、つぶやきは上記のように認証や登録など必要なく、シンプルにxmlから取得できるので、そういう方法があれば教えて頂けないでしょうか。 よろしくお願いします。
GET account/verify_credentials | Twitter Developers
{ "name": "Matt Harris", "profile_sidebar_border_color": "C0DEED", "profile_background_tile": false, "profile_sidebar_fill_color": "DDEEF6", "location": "San Francisco", "profile_image_url": "http://a1.twimg.com/profile_images/554181350/matt_normal.jpg", "created_at": "Sat Feb 17 20:49:54 +0000 2007", "profile_link_color": "0084B4", "favourites_count": 95, "url": "http://themattharris.com", "contr
Documentation Home
<g> <g> <defs> <rect id="SVGID_1_" x="-468" y="-1360" width="1440" height="3027" /> </defs> <clippath id="SVGID_2_"> <use xlink:href="#SVGID_1_" style="overflow:visible;" /> </clippath> </g> </g> <rect x="-468" y="-1360" class="st0" width="1440" height="3027" style="fill:rgb(0,0,0,0);stroke-width:3;stroke:rgb(0,0,0)" /> <path d="M13.4,12l5.8-5.8c0.4-0.4,0.4-1,0-1.4c-0.4-0.4-1-0.4-1.4,0L12,10.6L6.2
FacebookにTwitterのツイートを自動表示させるようにしたいです。…
FacebookにTwitterのツイートを自動表示させるようにしたいです。 今まで、「Smart Tweets」というアプリを使用していたのですが、安定性に欠け、自動表示されたりされなかったりです。安定性の高いオススメのアプリ等ありましたら教えてください。 どうぞよろしくお願い致します。
TwitterのChirpUserStreamsをWebSocketで垂れ流す - 準二級.jp
Twitter の ChirpUserStreams を WebSocket で垂れ流して閲覧できるアプリを作りました!WebSocket 対応ブラウザ(Chrome 等)でお楽しみください!WebSocket すごい!ユーザ体験が変わる! ChirpUserStreams => WebSocket ボク @june29 と @kei_s から見た世界を体験できるようにしてあります。ChirpUserStreams については、以前にエントリを書きました。 TwitterのChirpUserStreamsをごくごくしてみた 本家の API がベータ版であり、まだまだ不安定なので、たまにスクリプトの再起動をかけたりしながら動かしています。見てみたいけど「なんにも表示されないよ?」って方がいたら、@june29 や @kei_s に話しかけてみてください。対応できるかもしれません。 User
» Twitterストリーミングのサンプル» Weblet
TwitterのストリーミングはFireFoxで動くサンプルが Ajax+Streaming API — 開発な日々 にあるのだが、これがFireFoxでしか動かなかったので、IEでどうにか動かないものかと模索してみたが、IEではAjax経由でストリーミングのデータを取得しようとするとストリームの受信状態を示す readyState=3の時に受信済みのデータ、responseTextを扱うことが出来ず、IEでは「この操作を完了するのに必要なデータは、まだ利用できません。」というJavaScriptエラーが発生する。 以前は、responseStreamで扱えたようなのだが、IEのセキュリティパッチで封印されて今は使えない模様。したがって接続の都度APIに接続・切断を繰り返してタイムラインを取得するようにすると使えるのだが、いくらAPI制限が無いStreamingでも接続と切断を繰り返してい
Twitter Streaming API from JavaScript (with a little help from Flash) - mehack
Twitter Streaming API from JavaScript (with a little help from Flash) Really, that's it. You just need the twstreamer library — I tried to make that library really small. Disclaimer: I'm not a Flash nor JavaScript programmer — but, with the help of @dsa and @premasagar, it seems to do the right thing. Hey, people at @warblecamp are using it for some quick hacks today, anyway.
teiden-notifier: 全自動計画停電情報配信システム
teiden-notifier: 全自動計画停電情報配信システム teiden-notifier 全自動計画停電情報配信システム 現在試験運用中 運営者からのお知らせ 現在の運用は試験的なものです。 尚、本運用に移行する際に、このページや JSON ファイルの URL が変更される場合があります。最新の運用情報に注意していただきますよう、ご協力お願いいたします。 システムの概要 6時から23時までの間毎正時に 東京電力のサイト から計画停電に関する情報を取得・解析し、その結果を電子メールによる通知と JSON 形式によるデータの提供により配信します。 このシステムの最大の特徴は、 計画停電情報API - mukku.org などと異なり情報の取得・解析から配信まで全自動で動作する点です。 免責事項 機械による文章解析の為、どうしても解析ミスによる誤報・誤動作の恐れを否定できません。配信さ
今は昔のkonjak翻訳 φ(・ω・´ )…: Streaming API: Methods
2010年7月30日金曜日 Streaming API: Methods http://dev.twitter.com/pages/streaming_api_methods 目次 ・Streaming API: Methods statuses/filter statuses/firehose statuses/links statuses/retweet statuses/sample ・Query Parameters count delimited follow track locations Streaming API: Methods 後方互換性の為にメソッドにはバージョンが付与されます。現行バージョンは1です。 statuses/filter 一つ以上のフィルター演算子と一致する公開ステイタスを返します。 follow,location,t
Streaming API: Methods | dev.twitter.com
August 16, 2010 The @twitterapi team will be shutting off basic authentication on the Twitter API. All applications, by this date, need to switch to using OAuth. Read more » Don't fret! @twitterapi is here to help! Feel free to reach out to us directly, or via our Twitter Development Talk group. The switch to OAuth is a good thing! You, as the application developer, don't have the burden of keepin
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitterの検索APIについて - メモ帳の裏の切れ端
5 Simple social - Share site button
Twitter の tweet回数に関する質問です。 こちらの記事 http://indigonote.com/2011/05/17/javascript-twitter-button/ を参考に、 twitter Api (urls.api.twit…
http://blog.monoweb.info/archives/1716
のっとったーというウェブサービスを作りました - hitode909の日記
Twitter API 仕様書 日本語訳