アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita
このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思ったのですが、普段裏側の仕組みは意識していなかったりテックリードの方に任せきりだったりしていたので、これを機に調べてみました。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月8日 この記事は「アプリでログインしっぱなしは、どのように実現されるの?」という疑問と調べた結果を共有するために書いていきます。 間違いや「もっとこんな仕組みが使われてるよ!」等のツッコミがあれば、どしどし貰えると助かります! 疑問1. アクセストークンという仕組みとは? 「なぜアクセストークンという概念が必要なのか?」 モバイルアプリでユーザー認証をし
PHPでOAuth認証して自分のつぶやきを表示する [Twitter API 1.1 対応版]
「Name」は独自のものにする必要があります。 「Website」は設置するサイトに変更してください。 「Callback URL」はユーザーに認証させる場合は必要ですが、今回は自分のツイートを表示するだけなので必要ないです。 「Yes, I agree」にチェックして「Create your Twitter application」ボタンをクリックします。 「Consumer key」と「Consumer secret」をメモして、「Create my access token」をクリックします。 画面が遷移して Your access token という欄が増えますので「Access token」「Access token secret」をメモしておきます。 PHPで自分のつぶやきを表示 認証にはライブラリを使用すると簡単です、今回は「abraham/twitteroauth」というの
![PHPでOAuth認証して自分のつぶやきを表示する [Twitter API 1.1 対応版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9386c0f588e54781b4641b9822dfb0c9eb6214e8/height=288;version=1;width=512/https%3A%2F%2Fwww.webopixel.net%2Fblog%2Fwp-content%2Fuploads%2F2012%2F12%2F1220s.png){kind=tracking}
「OAuth」の基本動作を知る
デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ(Digital Identity)」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット
OAuth 2.0って知ってますかぁ?その2 - くらラボ研究記録
おはようです、好きな調味料はマヨネーズのくらです。 前回の OAuth 2.0って知ってますかぁ?ではOAuth 2.0のサーバ側のアプリ用のプロトコルであるAuthorization Code Flowをお話しました。今回はその2ということで、エンドユーザさんのブラウザ側で実行されるアプリのタイプである「Implicit Flow」についてまとめますよ〜♪ Implicit Flowとは Implicit FlowとはOAuth 2.0プロトコルのひとつなんです。サーバサイドで利用されるAuthorization Code Flowとちがって、Javascriptなどのスクリプト言語によってブラウザ上で実行されるアプリのフローになります。では、さっそくこの「Implicit Flow」について理解していきましょー! 1. やっぱりすぐにはAPIにアクセスできませんッ また具体例としてFa
いまさらですけど「OAuthなら安心」という誤解について
Twitter の BASIC 認証が廃止され OAuth が標準の認証方法になりましたね。 BASIC 認証と OAuth ものすごく簡単に言うと、 BASIC 認証というのは毎回 ID とパスワードを使う認証方法なので 外部のサービスを利用するには その運営者に ID とパスワードを預けることになる。 それに対して OAuth というのは Twitter から専用のアクセストークンというものが提供され アプリケーションはそのトークンを使って Twitter にアクセスするので 外部サービス運営者にパスワードを渡す必要がない。 そのサービスの利用をやめたい場合も サービス側に申請する必要はなく、 Twitter のサイト上で「許可を取り消す」というボタンを押すだけ。 これは安心。 安心じゃない 確かに、ID とパスワードを渡すということは 相手がその気になれば何でもできるということ。 ア
Twitterの影響を受けてTumblrがOAuthの採用に踏み切る | ブログヘラルド
タイプパッドから銅メダルを奪い取った後、タンブラはついにOAuthを第三者のクライアント用のAPI(アプリケーション・プログラミング・インターフェースの略)に導入する決断を下したようだ。 セキュリティを強化し、そして、第三者アプリの回復機能を増すために、私たちはOAuthのサポートの初期テストをタンブラのAPIで開始しました。 私たちはツイッターを手本にして、OAuth 1.0aをサポートし、モバイルアプリおよびネイティブアプリ等、理に適う場合、要求に応じて最適なxAuthを採用する形を取りました。 APIの既存の認証メソッドは現時点ではサポートされていますが、開発者の方々には極力OAuthに移行するよう勧めています。(タンブラスタッフブログ) ギークではない人のために簡単に説明しておこう。OAuthは基本的には開発者にパスワードを知らせることなく第三者アプリを介してタンブラにログインする
はてなブックマーク開発ブログ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2月19日(月)〜2月25日(日)〔2024年2月第4週〕のトップ30です*1。 順位 タイトル 1位 「面倒なことはChatGPTにやらせよう」の全プロンプトを実行した配信のリンクを整理しました|カレーちゃん 2位 管理職必読 順番に読むと理解が深まる「マネジメントの名著」11冊 | 日経BOOKプラス 3位 「説明能力の高さ」はどこに現れるか | Books&Apps 4位 確定申告のことが何もわからない人へ|第三のロース 5位 科学的根拠に基づく最高の勉強法がガチで良かった話|牛尾 剛 6位 日本で人気爆発中の経営シミュレーションアプリ「コーヒーインク」を開発する、謎の会社 Side Labs 創業者インタビュー 7位 コーヒーチェーン経営シミュレーション『Coffee Inc 2』そのあま
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
