mixi Graph APIのOAuth 2.0を使った認証認可手順をフローチャートにしてみた
Developer Centerのドキュメントはすごく良くまとまっていて、mixi Graph APIの認証認可手順の部分も分かりやすくまとまっています。が、フローチャートがあったらもっと分かりやすいのになぁと思ったので自分で作ってみました。 上記イメージはCC BY-NC 3.0ライセンスで。 アクセストークンとリフレッシュトークンを取得するまでのフローです。「認証認可手順」のドキュメントを紐解く際に、このチャートが役に立てば幸いです。 ※2011年2月12日現在の仕様をもとに作ったフローチャートです。 ※詳細はドキュメントで! 2011年2月13日に公開され、2011年7月4日に更新された記事です。 About the author 「明日のウェブ制作に役立つアイディア」をテーマにこのブログを書いています。アメリカの大学を卒業後、ボストン近郊のウェブ制作会社に勤務。帰国後、東京のウェブ
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
