Passport.js
passport.authenticate('facebook');('google');('apple');('microsoft');('twitter');('linkedin');('github');('openid'); Passport is authentication middleware for Node.js. Extremely flexible and modular, Passport can be unobtrusively dropped in to any Express-based web application. A comprehensive set of strategies support authentication using a username and password, Facebook, Twitter, and more.
Deprecation of Offline Access Permission - Facebook開発者
Access_tokens allow users to interact with your apps in meaningful and social ways. While we are deprecating the use of the offline_access permission, through a migration setting in the Developer App, we are now allowing the option to reset the expiration time for existing, valid access_tokens each time a user interacts with your site. For existing apps, there are no changes required for your app,
Rate limits
<g> <g> <defs> <rect id="SVGID_1_" x="-468" y="-1360" width="1440" height="3027" /> </defs> <clippath id="SVGID_2_"> <use xlink:href="#SVGID_1_" style="overflow:visible;" /> </clippath> </g> </g> <rect x="-468" y="-1360" class="st0" width="1440" height="3027" style="fill:rgb(0,0,0,0);stroke-width:3;stroke:rgb(0,0,0)" /> <path d="M13.4,12l5.8-5.8c0.4-0.4,0.4-1,0-1.4c-0.4-0.4-1-0.4-1.4,0L12,10.6L6.2
The OAuth 2.0 Protocol
The OAuth 2.0 Protocol draft-ietf-oauth-v2-10 Abstract これはOAuth 2.0プロトコルの仕様書である. Status of this Memo This Internet-Draft is submitted in full conformance with the provisions of BCP 78 and BCP 79. Internet-Drafts are working documents of the Internet Engineering Task Force (IETF). Note that other groups may also distribute working documents as Internet-Drafts. The list of current Internet-Drafts is
OAuth.jp
いままで Mix-up Attack は Client が AS 毎に redirect_uri を使い分けていれば防げると信じられてきましたが、それじゃ防げないケースもあるよってのが OAuth ML に投稿されました。 細かい解説は英語読んでもらうとして、シーケンスにするとこういうことです。 Attacker AS が (Display Name やロゴ等を通じて) 一見 Honest Client に見えるような Client (Attacker Client) を Honest AS に登録しておく必要があります。 User が Attacker AS 選んでるのに Honest AS に飛んで Approve してしまってる部分も、Attacker Proxy が利用可能な状況 (e.g., Client が HTTP なエンドポイントで Honest AS のログインボタン等を
OAuth::LiteでxAuth - Codin’ In The Free World
OAuth::Lite 1.25変更点 今までのget_access_token my $access_token = $consumer->get_access_token( url => $access_token_url, token => $request_token, verifier => $verification_code, ); tokenリクエストトークンを渡さなかったり verifierを渡さなかったりしたら、エラーとして扱っていました。 これはOAuth 1.0 Rev a で必ず必要なパラメータだったためです。 またメソッドの返り値として得られるのはOAuth::Lite::Tokenオブジェクトでした。 しかしSession Extensionや、先日のxAuthなどでは、token以外の情報も レスポンスに含まれるようになってきました。 また、xAuthでは、
[Perl] YAPC::Asia2010 - Codin’ In The Free World
YAPC::Asia2010に参加し、 「DataPortability ans SocialWeb Protocols」という タイトルで発表させて頂きました。 発表資料 YAPC::Asia2010 DataPortability and SocialWeb ProtocolsView more presentations from Lyo Kato. Protocol紹介 まず始めに、ざっくりプロトコル群を紹介していきましたが、 ここに名前を上げた以外にもどんどん新しいプロトコルが出てきてますね。 Perlのカンファレンスなので触れませんでしたが、このブログに書いてきたとおり、 他の言語でAtompubのライブラリなんかも書いていたりします。 ruby製のatomutilなんかは比較的よく使って頂いているようです。 正規表現しくってて1.9で動かないとか、余計なwarningが出ると
![[Perl] YAPC::Asia2010 - Codin’ In The Free World](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)
Twitter、BASIC認証を6月末に終了 OAuthとxAuthのみに
米Twitterは、TwitterのAPIのBASIC認証を6月末に終了する。OAuthかxAuthのみにし、セキュリティを強化する狙い。BASIC認証を採用しているサービスに、OAuthかxAuthへの移行を呼び掛けている。 BASIC認証は、ユーザー名・パスワードを入力する認証方式だが、APIを使ってサービスを構築しているサードパーティにID・パスワードが渡るという問題がある。 Twitterでは、ID・パスワードを渡さずにトークンでAPI認証できるOAuthと、OAuthの簡易版で、デスクトップアプリなどでも利用できる「xAuth」も提供しており、BASIC認証のサービス提供者に移行を呼び掛けている。
PerlでTwitterのOAuthを使うサンプル - punitan (a.k.a. punytan) のメモ
自分用メモです。 いろいろなサイトを参考にしましたが、完全なコードが見つからなかったのでとりあえずリンクは省略します。 TwitterのOAuthClientを下記URLから設定 http://twitter.com/oauth_clients consumer_keyとconsumer_secretを取得する。 おおまかな流れ index.html からリンクで sample.pl にアクセスし、TwitterのOAuth許可用のページへリダイレクト。 OAuth許可用のページで許否を設定後、sample.pl で設定した callback_url (ここ重要)へリダイレクトされる(この場合はcallback.pl)。 callback.pl で oauth_token と oauth_verifier を取得し、updateを試みる。 成功であれば、ツイート先へ、失敗であればTwitt
モバイルなプラットフォームでのOAuth Signatureの検証 - hide-k.net#blog
相変わらず、題名にセンスがありません。こんばんは。 さて、ようやくローンチしたモバゲーオープンプラットフォームですが、仕組み的にはmixiさんのモバイル版とほぼ同じアーキテクチャで Gadget Server がプロキシー的な役割をする感じになってます。 大人の事情がかなり反映された仕組みなのですが、この仕組みで非常に重要なのがGadget ServerからのリクエストをSAPがいかに信頼するかという部分です。いわゆる 2-legged OAuthでAuthorizationヘッダに含まれるOAuth Signatureの検証する部分。その部分のコードスニペットをご紹介。(mixi 用のは公開していいかどうかわかんないのでモバゲー向けだけ) use OAuth::Lite::ServerUtil; use OAuth::Lite::Util qw/parse_auth_header/; u
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Page not found - Foursquare developer documentaion