タグ

関連タグで絞り込む (4)

タグの絞り込みを解除

OAuthに関するTAKAyuki_atkwskのブックマーク (5)

  • Rails 4.1 + devise + omniauth-google-oauth2 で認証機能を実装する | Oh My Enter!

    TwitterやFacebookに関するOmniAuthの記事はよくみかけるのですが、Googleについてはあまりないようなので、記事にしておきます。恒例の(?)チュートリアル形式でご紹介します。 環境 Rails 4.1.1 devise 3.2.4 omniauth 1.2.1 omniauth-google-oauth2 0.2.4 セットアップ まずは必要なgemをインストールします。 📄Gemfile gem 'devise' gem 'omniauth' gem 'omniauth-google-oauth2' 📄db/migrate/add_omniauth_to_users.rb $ bundle install $ rails g devise:install $ rails g devise user $ rails g migration add_omniauth

    Rails 4.1 + devise + omniauth-google-oauth2 で認証機能を実装する | Oh My Enter!

  • OAuth 2.0 の脆弱性 (!?) "Covert Redirect" とは - OAuth.jp

    訂正 リダイレクト時の fragment の扱いを勘違いしていたため、記事全体訂正します。 細かく訂正いれてると分けわかんなくなってきたんで、新しい記事書きました。 ゴールデンウィークまっただなかに Twitter海外の ID 厨から袋だたきにあってたので、もうこの問題は片付いただろうとすっかり油断してた「Covert Redirect」の件ですが、日でもゴールデンウィーク明けてバズりだしたので、一旦問題を整理した方がよさそうですね。 事の発端 Wang Jing さんていうシンガポールの大学院生が、こんなサイトを公開すると共に CNet はじめ各種メディアが取り上げたのが、バズりだした発端のようです。 前提知識 OAuth 2.0 や OpenID Connect だけでなく、OAuth 1.0 や OpenID 1.0/2.0 や SAML なんかでも、2つのサービスの間でリダ

  • デスクトップTwitterクライアントアプリでOAuthを使うことの問題点? - すぎゃーんメモ

    発端 [連絡] Termtter の OAuth 機能は廃止の予定 - セキュリティ的な理由から #termtter @jugyo OAuthあまり良くわかっていないですがどういったことが問題になるのでしょうか? >< @sugyan Termtter のようなアプリの場合、ユーザーのPCに consumer key 等を置かざるを得なくて、それを使えば誰でも Termtter に成り済ませるんですよね #termtter @sugyan consumer key と consumer key secret を安全に保持する方法が思いつかなかったので OAuth はあきらめることにしました #termtter これ、どんな問題があるかなぁ RT @jugyo: @sugyan Termtter のようなアプリの場合、ユーザーのPCに consumer key 等を置かざるを得なくて、それを

    デスクトップTwitterクライアントアプリでOAuthを使うことの問題点? - すぎゃーんメモ

  • OAuth.jp

    いままで Mix-up Attack は Client が AS 毎に redirect_uri を使い分けていれば防げると信じられてきましたが、それじゃ防げないケースもあるよってのが OAuth ML に投稿されました。 細かい解説は英語読んでもらうとして、シーケンスにするとこういうことです。 Attacker AS が (Display Name やロゴ等を通じて) 一見 Honest Client に見えるような Client (Attacker Client) を Honest AS に登録しておく必要があります。 User が Attacker AS 選んでるのに Honest AS に飛んで Approve してしまってる部分も、Attacker Proxy が利用可能な状況 (e.g., Client が HTTP なエンドポイントで Honest AS のログインボタン等を

  • WordPress と OAuth 認証を使って会員向け Web サービスを作る

    WordPress で主に Twitter の OAuth を使ったり、データベースに会員情報を持っておく方法を紹介します。すべて説明していると返って分かりにくくなりますので、ポイントを押さえて説明していきますので読んでみてください。今回メインで参考にさせて頂いた記事は以下です。 PHPTwitter APIのOAuthを使う方法まとめ – 頭ん中 WordPress のデータベースにメンバーテーブルを作成 id を WordPress 側で使い、user_id は Twitter の user_id です。user_name は Twitter での screen_name です。access_token_key と access_token_secret を保存しておけばサイト側からツイートなどを行うこともできます。 CREATE TABLE IF NOT EXISTS `wp_me

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.