GitHub - weavejester/ring-oauth2: OAuth 2.0 client middleware for RingYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
Token Storage
Key Concepts How you decide to store your token is crucial to defending your application against malicious attacks. Review scenarios for each application type. Decide which method best supports your technology. Securing SPAs that make API calls come with their own set of concerns. You'll need to ensure that tokens and other sensitive data are not vulnerable to cross-site scripting (XSS) and can't
OAuth 2.0の代表的な利用パターンを仕様から理解しよう
連載 INDEX 次回 → はじめまして、OpenID Foundation Japan事務局長のNovです。 このたびは、Build InsiderでOAuth 2.0とOpenID Connectに関する記事を書かせていただくことになりました。 今回はOAuth 2.0、次回はOpenID Connectについて、ユースケースごとのフロー(Flow)や関連仕様についてまとめていきます。 OAuth 2.0仕様策定から5年 OAuth 2.0はIETF OAuth WG*1で仕様策定されている標準仕様群である。 最もコアとなるRFC 6749&RFC 6750はどちらも2012年にRFC化されており、すでに策定から5年以上が経過している。OpenID Foundation Japanの翻訳WGでもこれらは翻訳済みである。 The OAuth 2.0 Authorization Frame
Token Bindingについて|レピダム
こんにちは、エンジニアの前田です。この記事は、 HTTP2 Advent Calendar 2016 - Qiita の20日目の記事です。 IETFのtokbind Working GroupではToken Bindingというプロトコルについて検討しています。そろそろコア文書がWGLCに入り、仕様策定の最終段階になってきました。ここでToken Bindingとは何かについて書いてみたいと思います。 Bearer TokenとProof-of-possession Token OAuth 2.0やOpenID Connect (以降OIDC)で発行されるaccess tokenについてはみなさんもうだいぶ慣れたことでしょう。このような「トークン」はOAuth 2.0やOIDCでは「Bearer Tokenと言い、このトークンを持ってきた人ならば誰でもサービスを受けられるものです。一方、
ReleaseNotes/2016/04/21/OAuthを利用した認可フローに対応しました
> 今回のリリース内容今回のリリース内容 OAuthを利用した認可フローでアクセストークンを発行できるようになりました。 これにより、esaのクライアントアプリや「esaでログイン」するようなWebアプリケーションの作成がより簡単になります。 詳しくは、dev/esa/api/v1 - OAuthを利用した認可フローを御覧ください。 また、omniauth-esa をリリースしましたので、RailsやSinatraでアプリケーションを作成する場合にご活用頂けると幸いです。 > 所感所感 長らくお待たせしてしまいましたが、リリース出来て嬉しいです。 [ProTip] Webhookでdocs.esa.ioの更新通知を受け取れるようになりました! Enjoy "(\( ⁰⊖⁰)/)" https://esa.io
node.jsでOAuth2.0プロバイダを実装するライブラリ
これまでにPassportでFacebook認証をやったことはありますが、OAuth2.0のプロバイダを提供するためにどんなライブラリがあるのか、というのが今回の話です。 OAuth2.0のクライアントライブラリは多くありますが、プロバイダライブラリはどうでしょうか。思ったよりは多かったです。条件は、express/connectのmiddlewareとして使えることです。 現時点でのStar数順に並べます。 https://github.com/jaredhanson/oauth2orize --- 570 https://github.com/ammmir/node-oauth2-provider --- 402 https://github.com/AF83/oauth2_server_node --- 103 https://github.com/thomseddon/node-o
hello.js - JavaScript API for OAuth2 authentication and RESTful services
hello.js A client-side JavaScript SDK for authenticating with OAuth2 (and OAuth1 with a oauth proxy) web services and querying their REST APIs. HelloJS standardizes paths and responses to common APIs like Google Data Services, Facebook Graph and Windows Live Connect. It’s modular, so that list is growing. No more spaghetti code! E.g. Try out the next version The next version is a modern rewrite of
Facebookログイン Version2.0(アプリのパーミッション仕様変更)
先日Facebookから発表がありましたが、Facebook Login、アプリケーションへの権限付与などについて仕様変更がありました。 The New Facebook Login and Graph API 2.0 https://developers.facebook.com/blog/post/2014/04/30/the-new-facebook-login/ 将来的には匿名でログインするようなことも可能なようですが、ひとまず現時点でも一部の権限取得フローに仕様変更がありましたのでまとめます。 詳細な情報は公式のドキュメントを見てもらうとして、注意すべき点のみを覚書として。 Permissions with Facebook Login https://developers.facebook.com/docs/facebook-login/permissions/v2.0 デフォ
複数プロバイダの認証処理をシンプルにするOAuth.io
OAuth.ioは,80以上のOAuthプロバイダにインターフェースするAPIであり,サービスである。今回の記事では,共同創設者のMehdi Medjaoui氏とのインタビューを通じて,セキュリティやライセンスなどの詳細,今後の開発計画などについて紹介する。 OAuth.ioは,ユーザ認証やAPI認証のコード記述をシンプルにしようとする試みのひとつだ。開発者は異なるバージョンやプロトコル(1.0, 1.0a, 2.0)を実装した複数のOAuthプロバイダに対応しなくても,以下のスニペットに示すように,ひとつのAPIだけを使ってプログラムすればよい。 $('#fb-connect').click(function() { OAuth.initialize('YOUR_PUBLIC_KEY'); OAuth.popup('facebook', function(err, res) { if (
OAuth that just works.
Integrate 100+ OAuth providers in minutes. Setup your keys, install oauth.js, and you are ready to play !
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Home - Authlete
GitHub - msa7/multi_auth: Standardized multi-provider OAuth authentication
GitHub - oauth-xx/oauth2: A Ruby wrapper for the OAuth 2.0 protocol.
GitHub - RangelReale/osin: Golang OAuth2 server library
GitHub - dghubble/gologin: Go login handlers for authentication providers (OAuth1, OAuth2)
GitHub - ddo/oauth-1.0a: OAuth 1.0a Request Authorization for Node and Browser
Add Twitter Authentication to an Ember.js App with Torii — SitePoint
EmberCLI, Torii and Rails
GitHub - MrSwitch/hello.js: A Javascript RESTFUL API library for connecting with OAuth2 services, such as Google+ API, Facebook Graph and Windows Live Connect
GitHub - sahat/satellizer: Token-based AngularJS Authentication
