OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
HTTP Mutualアクセス認証
HTTP Mutualアクセス認証(Mutual認証)とは,サーバーとブラウザが相互認証してフィッシングを防ぐ新しい認証のしくみのこと。経済産業省系の独立行政法人である産業技術総合研究所が開発し,IETFに提案中のプロトコルである。2008年6月から,Yahoo!オークションでHTTP Mutualアクセス認証の公開実証実験が始まっている。 HTTP Mutualアクセス認証は,HTTPの標準機能に組み込む認証プロトコル。Webサーバー,Webブラウザの双方でMutual認証に対応することで実現する(図1)。産業技術総合研究所は実証実験に先立ち,WebブラウザとしてFireFoxを拡張した「MutualTestFox」を用意。6月から始まった公開実証実験では,Yahoo! JAPAN が公開テスト用ブラウザとして「Lunascape for Yahoo!オークション バージョン2.0」を公
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
