おひさしぶりです、@novです。 最近は、新しいFacebook iOS SDK使ってるアプリを見つけるとまずToken置換攻撃を試みていますが、結構高い確率でこの攻撃に対して脆弱なアプリがみつかります。困ったものです。。 そんななか、2週間ほど前に、Micosoft Researchの人がIETF OAuth WGのメーリングリストに同じ問題を提起していました。該当Threadでは少し話題が脱線している部分もありますが、もともと最初にこの問題を提起したJohn BradleyがOAuth 2.0 CoreにSecurity Considerationsを追加する流れのようです。 これが現状の改善につながれば良いのですが、そう簡単に行かないかもなとも思います。というのも、この問題、なかなかデベロッパーにとって理解されない傾向があります。 そこで今日は、これまでいくつかのアプリデベロッパーに
(2010/06/18 追記) OAuthのみへの移行がワールドカップによる負荷を理由に8月16日からに変更されました。 moving the OAuth switch over date to august 16, 2010 - Twitter Development Talk | Google グループ http://groups.google.com/group/twitter-development-talk/browse_thread/thread/dfb89d9f29f339a2?pli=1 段階的に移行が行われ、8月31日からはBASIC認証が完全に使えなくなる様です。 Twitterブログ: Twitter APIデベロッパー・コミュニティへのお知らせ (oAuthへの移行に関しての期限延長) http://blog.twitter.jp/2010/06/twitter-a
TwitterはAPIアクセスの 6月でBasic認証を廃止し OAuthのサポートのみになります。ただし、OAuthは認証手順の中でブラウザーを使ってTwitter側で認証する必要があり iPhoneアプリ等ではたいへんな手間になります。その為にOAuthの簡易版のような xAuthがサポートされました 。 そこで 私の作ったiPhoneアプリ「Tweetなう」をBasic認証からxAuthに変更してみました。 1. アプリを Twitterに登録する a) xAuthを使うには、まず http://twitter.com/oauth_clients/new でアプリをTwitterに登録する必要があります(もちろんTwitterのアカウントも必要です)。 b) 登録後に表示される登録アプリ情報ページにOAuthで使う Consumer key や Consumer secret を始め
まだ間に合うiPhoneアプリのXAuth対応 | iphoneアプリで稼げるのか 前回に続いてTwitterのOAuth関連対応を。 今回はTwitterとの画像共有サービスTwitPicのOAuth対応をします。 こっちは純粋なOAuthではなくOAuth Echoになりますが、そのあたりは他のサイトを参考にしてください。良記事がたくさんあることでしょう。 とりわけこちらではOAuth Echoの実装について書きます。 ベースに前回同様XAuthTwitterEngineを使います。 また、画像ファイルをmulti-partでポストするのを自力実装するのがしんどいので、ASIHttpRequestを使います。 使い方はTomuteさんの以下の記事が詳しいです。 ASIHTTPRequestを使って簡単非同期通信 – Tomute’s Notes TwitPicへポスト
NatsuLiphone - Twitter client for iPhone / iPod touch NatsuLion NatsuLiphone News (Sep 21, 2008): There's still no update. We received a mail subjected 'Ready for Sale' (means ending for their review) from Apple at 9/9. However the status is still in 'Pending Contract' about these two weeks. We think it takes more times for it appears on AppStore. (We've written some details in Japanese.) Thank y
Sabotter for iPhoneのアップデートに向けてTwitterのOAuth認証の部分の実装をどうするか検討していて。 Google Code Archive - Long-term storage for Google Code Project Hosting.にあるライブラリだとなんだか巨大すぎて、もっと軽く扱えるもの無いのかなーとhttp://dev.twitter.com/pages/oauth_libraries#objectivecをみてたらこんなのがあるらしい。 atebits / OAuthCore — Bitbucket たったの6ファイル! これだけでOAuthのための基本的なことはできるようだ。試しにxAuthでtokenを取得してそれを使ってTweetする、というのを書いてみた。簡単にするため非同期じゃなくHTTPリクエスト処理してます #import "
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く