RFCになったOAuth 2.0を使ってGoogleはどれだけパスワード入力を減らせるのか - r-weblife
※ 2012/10/17 少し文章を修正しています。 こんばんは、ritouです。 OAuth 2.0(とBearer Tokenの使い方)がRFCになりました。 RFC 6749 - The OAuth 2.0 Authorization Framework RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage 最新仕様に合わせてAPIを提供しているサービスはついに「OAuth 2.0の最新仕様(Draft 31)」じゃなくて「RFCで定義されているOAuth 2.0の仕様」とか言えるわけですね。 せっかくなので何か書こうと思ったところで9月末ぐらいに流れていたGoogleの話を思い出しました。 先月出されてたブログエントリ : Google Developers Blog: Adding OAuth 2
OAuthなプラットフォームの中の人が椅子を投げたくなるアプリの実装 - r-weblife
こんばんは、ritouです. 世の中, OAuthの仕様に沿って提供されているAPIだらけです. モバイル端末で動作するアプリでも, そんなAPIを利用するものだらけです. OAuthなユーザーフロー アプリのOAuth実装となるとそれはそれはこまけぇことでいろいろあります. とりあえず, OAuthなプラットフォームを提供する側は以下のようなユーザーの動きを望んでいます. mixiと連携するボタンを押す 外部のブラウザが立ち上がる 未ログインの場合はログイン画面が表示されるが, 頑張ってHTTPS+ドメイン名とかを確認してログイン アプリによるリソースアクセスに対して同意 アプリに戻って連携完了 やや複雑なものに思えるかもしれませんが, OAuthなプラットフォームを提供している中の人たちからすると, アプリがID(Email)/PWなどを直接扱わないことで意図的な悪用, 意図しない漏え
QRコード+スマートフォンでログインさせる機能を実装してみた - r-weblife
こんにちは、ritouです。 前にこんなエントリを書きました。 GoogleのQRコードログインのしくみを勝手に想像する - r-weblife OpenID ConnectのDemo OPで使えるようにしてみました。 ※OpenID Connectの仕様とは全く関係ありません。 やりたいこと セキュリティに微妙に興味を持っているユーザーがいます。 パブリックなPCで見たいサービスがあるけどEmail/PWの入力はしたくない。 PCのブラウザに表示されたQRコードをお手持ちのスマートフォン的な何かで読み込む スマートフォンではログイン済もしくは安心してログイン スマートフォン上にPINが表示される PCのブラウザにPINを入力 という感じです。 スマートフォン的な何かで最初から見れば(ry みたいなことは言わないでください。 使い方 Demo OP : https://openidconn
Yahoo! JAPANの複数プロフィール対応は実に興味深い - r-weblife
こんばんは、ritouです。 最近、Yahoo! JAPANがこのような対応を行ったそうです。 http://event.yahoo.co.jp/7nn/ 1つのYahoo! JAPAN IDで、複数の“顔”を設定し、使い分けることが可能に -INTERNET Watch Watch Webサービス(特にSNS)における複数プロフィール対応ってのは実際のところどうなのでしょうか。 Yahoo! JAPANは今までどういう状態だったのか? ここからの内容は「YBBのADSLも使ってて何かのときに500円戻ってきたこともありつつ、特に一昨年秋ぐらいまでまでヘビーなYahoo! JAPANユーザーだった」私が考えた個人的見解となります。 Yahoo! JAPANにはアドレスブックやメールといった個人のツール、知恵袋や掲示板、グループなどの以前からある他人とのコミュニケーションツール、Yahoo!
ブラウザから文句言われずにHTTPSからHTTPのページに移動させたいって話、まだあるんですね - r-weblife
むかーしから、HTTPSのログイン処理直後にHTTPのページにリダイレクトさせようとするとIE6で何か言われる的な話がありました。 httpsからhttpにresponse.redirectをするときに、セキュリティ警告の表示を非表示にするためにはどうしたらできますか? https⇒httpリダイレクト時の警告メッセージ - QA@IT IE9とかいってる今日この頃ですが、そう簡単にIE6の呪いから逃げるわけにいきませんので、頑張って対応してる人もたくさんいるでしょう。 上リンク先でも話に出ている、Y!のログイン直後の挙動を注意深く覗いてどーやっているかをまとめておきます。 HTTPSからHTTPSへのリダイレクト 例:Y!のトップページ(http://www.yahoo.co.jp/)のどこかにある「ログイン履歴を確認」リンクをたどり、ログイン直後にHTTPSのページにいく。 HTTP/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
