OAuthによるデスクトップアプリケーション認証 - Codin’ In The Free World
Life is beautiful: WSSEのセキュリティリスクとその対処法に関する一考察 このやり方では、SHA1というアルゴリズムをパスワード管理に使っているという事実を 公開してしまうことになるので、それもあまり嬉しくないかと思います。 もちろん、生でパスワードを保存しているより遥かにマシですが。 OAuthを使えば、必ずブラウザ上でログイン画面を通すことにより、 認証方式はサービス次第、パスワードをどのように管理してるかを 漏らすこともなくなります。 また、OpenIDのRPであるサービスが認証付きのAPIを提供したいと考えたとき、 エンドユーザのパスワードを持っていないわけですから、 WSSEやBasic認証は使えないのでOAuthが良い選択肢の一つになるでしょう。 (APIを利用したいユーザーにはそのためのIDとパスワードを別途登録させる、という選択肢もあります) ネガティブ
OAuth WRAP - Codin’ In The Free World
http://developers.facebook.com/news.php?blog=1&story=335 SixApartからFacebookに移籍したDavid Recordonのエントリ。 次のOAuthの進化として、OAuth WRAPというものが提案されているようです。 http://oauth-wrap-wg.googlegroups.com/web/WRAP-v0.9.7.2.pdf とりあえずざっくり読んだまとめ。 現時点での、OAuth Core 1.0a からの変更点を中心に。 用語 Consumer -> Client Service Provider -> Authroization Server ConsumerからClientへの変更に従って、 consumer keyは、client identifierになります。 consumer secretは、c
2-legged OAuth on OpenSocial - Codin’ In The Free World
OAuth Consumer Request 前回も簡単に触れましたが、OAuth Consumer Requestという拡張仕様があり、 これは二者間でのやり取りを行うためのものでした。OAuthのプロトコル中で 重要なパラメータは、トークンとシグネチャ(署名)です。トークンは、ある エンドユーザーがサービスプロバイダ上に持っているリソースに対して、 特定のコンシューマがアクセスしてもよいという認可を与えたという証明となります。 また、コンシューマはリクエスト毎に共有鍵、もしくは秘密鍵で署名をつけることにより、 不正なコンシューマの偽装を防ぐことが出来ます。 二者間でやりとりを行う場合、エンドユーザは登場しません。なので、トークンを 扱う必要がなく、署名の検証のみで認証を行うことになります。 事前にリクエストトークンの発行、エンドユーザをリダイレクトさせて承認をもらう、 承認済のリクエス
Implementers' Draft: OAuth Consumer Request 1.0 Draft 1
Abstract This memo describes a method for using the OAuth flow to sign a request made between a Consumer and Service Provider where no User is involved. This enables OAuth to be used as a replacement to HTTP Basic authentication, which is not as complex as HTTP Digest authentication, and extends the capabilities of the OAuth Consumer credentials. OAuth Core 1.0 defines a protocol for delegating us
TddAntiPatterns - TDD のアンチパターン
TddAntiPatterns - TDD のアンチパターン 目次 この文書について TDD のアンチパターン TDD アンチパターン・カタログ 嘘つき。 (The Liar) セットアップ過多 (Excessive Setup) 巨人 (The Giant) モック酔い (The Mockery) 検査官 (The Inspector) 太っ腹な残り物 (Generous Leftovers) 地元の英雄 (Local Hero) 小姑 (The Nitpicker) 秘密のキャッチ (The Secret Catcher) ペテン師 (The Dodger) 大声 (The Loudmouth) はらぺこキャッチ (The Greedy Catcher) 序列屋 (The Sequencer) 隠れ依存 (Hidden Dependency) 点呼 (The Enumerator)
Tender Surrender » OpenSocialのOAuthまとめ
OpenSocialでは、コンテナが外部サーバーとの通信を行う際、または外部サーバーがコンテナと通信を行う際、OAuthを使用して認可を行います。今回はOpenSocialにおけるOAuthについて、現段階でのまとめを書いてみます。 ※追記(2008/10/20):2008/10/4に書いたコチラの記事も必読です。 OAuthって何だったっけ? OAuthはユーザー、コンシューマ、サービスプロバイダの3者間でデータのやり取りを行うとした場合、ユーザーがコンシューマにクレデンシャル(IDやパスワード)を渡すことなく、ユーザーが所有するサービスプロバイダ上のリソースにコンシューマをアクセスさせるためのものです。 例えばユーザーがGoogle(サービスプロバイダ)のアドレス帳(リソース)をMySpace(コンシューマ)上で利用するシーンを思い浮かべてください。OAuthがなければ、MySpace
モバイルアプリで2-legged OAuthを使うことへの疑問 - とほほのN88-BASIC日記
http://developer.mixi.co.jp/appli/appli_mobile/lets_enjoy_making_mixiappmobile/process_flow mixiモバイルアプリはユーザーからのリクエストを一旦受け取ってアプリケーションサーバーへリクエストするという形をとっています。これ自体は色んな事情があるだろうから全然理解できるんだけど、何で2-legged OAuthを採用したんでしょうか? mixiモバイルアプリでの認可の仕組みはコンシュマーとプロバイダーが信頼関係があることとユーザーがアプリケーションをインストールした時点でコンシュマーに対してリソースへのアクセス権限を認めるという前提のちょっと乱暴なモデル。 省略されるのは コンシュマーからのRequest Token要求とプロバイダーによる発行 コンシュマーからのRequest Tokenへのサイン
OAuth / OAuth for Payment flow
While this hasn't been done yet (as far as I know), I thought it would be worth documenting a flow that could well be accomplished with OAuth for executing payments. The example in this case is associating a Paypal account with an iTunes account. It's worth pointing out that iTunes is a desktop application and uses browser-based authentication to connect to Paypal. Start out by signing in to an Ap
Yahoo! OAuth Quick Start Guide - YDN
Abstract This guide provides information about using OAuth with Yahoo! APIs and Web services. It is intended for software developers who are familiar with single-signon services such as BBAuth and RESTful Web services. Looking for more docs? See the Y!OS Documentation landing page. We welcome your feedback. Have a comment or question about this document? Let us know in the YDN Forum for Y!OS Docu
インタラクティブでアニメーションするグラフが描けるJSライブラリ「Highcharts」:phpspot開発日誌
インタラクティブでアニメーションするグラフが描けるJSライブラリ「Highcharts」が公開されています。 マウスが上に乗るとポップアップしてヒントが出るようなグラフもこのJSライブラリで描画できます。 デモページでは、実に多数のサンプルグラフを見ることが出来ます。 それにしてもJSなのに描画するグラフが滑らかでいいですね。 以下のエントリを参照してください。 Highcharts - Interactive JavaScript charts for your webpage 関連エントリ JavaScriptだけでさまざまなグラフを描画できる高機能ライブラリ『HighCharts』 - IDEA*IDEA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Designing Errors with Kotlin