This domain may be for sale!
スパイスラボ神部です。 mixi アプリで外部サーバにリクエストを送る際、よっぽどのことがなければ署名付きで送っておくのが安全です。ただ、いざ実装するとなるといくつかパターンがあるのでここで場合分けしておきます。 といっても、自分が使いうるパターン(opensocial-jquery, CakePHP, ナチュラルな OpenSocial JavaScript API の組み合わせ)のみですが・・・ 0.8 な OpenSocial JavaScript API を使う場合 このあたりは mixi のドキュメントにあります。 -mixi Developer Center (ミクシィ デベロッパーセンター) » 外部サーバを呼び出してみよう -mixi Developer Center (ミクシィ デベロッパーセンター) » 署名付きリクエストの検証 文章中にもありますように、オープンソ
■ Amazon API認証のPROXYを書いたよ(AmazonのAPI認証導入はOSSに対する挑戦だよなぁ(4)) あれから、なんと即日で回答が来た: ご提案いただいている アプリ --(ASIN)→ PROXY --(ASIN+秘密キー)→ Amazon の方法でしたら、ライセンス上問題となりませんので、対応につきご検討いただけますと幸いです。 ニヤリ。 掲示板の方には書いていないが、言うまでもなくPROXYもFOSSとして公開するわけです(もちろんsecret keyは含めずに)。というか、サンプル的な意味合いを込めて、プリミティブな実装をGitHubにあげておいた: amazon-auth-proxy tDiaryのamazonプラグイン実装は、デフォルトでtDiary.org上に設置したこのPROXYを呼び出すようにするつもりだが、ご存知のようにtDiary.orgは第一tDia
Linuxで稼動させているApacheにて認証が必要なWebサービスに、Windowsドメイン(Active Directory)の認証情報を使って、シングルサインオンを実現させるまでの手順を備忘録として残しておきます。 今回、ブラウザは、IEとFirefoxにて動作確認を行いました。 Windowsドメインログオンをしているクライアントから、上記2種類のブラウザを使うと、NTLM認証※を利用しているWebサービスには、認証済みのドメインログオンの情報を利用することができ、ユーザ名やパスワードを入力する必要の無いシングルサインオン環境が実現できます。 ※NTLM認証(NT LAN Manager authentication)とは - IT用語辞典 e-Words 前提 今回利用した構成は以下のような感じ。 Webサーバ CentOS 5 Apache 2.2 + mod_auth_ntl
Apache mod_auth_tkt Current version: mod_auth_tkt 2.1.0 Introduction mod_auth_tkt is a lightweight single-sign-on authentication module for apache, supporting versions 1.3.x, 2.0.x, and 2.2.x. It uses secure cookie-based tickets to implement a single-signon framework that works across multiple apache instances and servers. mod_auth_tkt itself is completely repository-agnostic, as the actual authen
追記: OpenID対応サービスまとめを作りました。 たぶん、2008年のインターネット(Webサービス)業界はOpenIDによるWebサービスのID体系の統一の荒波に揉まれることになると思う。日本のサービスプロバイダは、OpenIDの襲来に備えるべき。 海の向こうではすでにDigg, Wikipedia, Yahoo, Microsoftなどが導入や支持を発表しているほか、多くの小さなネットサービスはOpenIDに頼ったアーリーアダプタの取り込みに積極的になってる。日本国内ではどうかと言えば、niftyのaboutmeなどを除いて大手のWebサービスは未だ様子を見ている状態。リサーチレベルでは重要性が把握されつつある一方、経営レベルでは「なにそれ」的な状態が多そう。いかん、いかんよ。 2008年、YahooかAmazonかGoogleかわからないけれど、ほぼ間違いなくどこかの日本の大手の
恥ずかしながらいままでLWP::UserAgentでリクエストを送るときにどう書くのかがいまいち分からず、ずっと毎回検索していました.... 今回検索して LWP::UserAgentでBasic認証サイトにアクセスする方法|blog|たたみラボ を読んで、そのあと HTTP::Request::Common - Construct common HTTP::Request objects - search.cpan.org と見比べて、ようやくいままでの謎が解けました。 use HTTP::Request::Common するとGETやPOST などの名前で HTTP::Request のインスタンスを返す関数がエクスポートされるので、 $ua->request(GET 'http://labs.gmo.jp/blog/ku/'); と書いたりできるようになるのだと知りました.....
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く