OAuthのやり取りを読み取ってみる - 風柳メモ
よくわからないものを使おうとするからよ さすがに何も知らないのもなぁ、と思って、OAuth Core 1.0aを日本語訳tzmtkを参考にしつつ、一通り目を通してみました。 で、Access Toke取得時の、User・Consumer・Service Provider三者間のやりとりをシーケンス図に表したのが、これ。*1 PDF版はこちら。 自分用メモとして箇条書き OAuthは、特定のService Provider上で管理・保護されているUserリソースに対し、第三者であるConsumer(別サービス)がアクセスしたい場合、従来のID/Pawsswordを使用したBASIC認証等の代わりとして、"Access Token"というものを用いてアクセスすることを可能にする手法。このとき、ID/Pawsswordを直接Consumerに渡す場合と違い、アクセス可能期間やリソース種別などの制
GAE上で動作するTwitter用OAuthライブラリソースを公開 - 風柳メモ
■修正履歴 2010-01-23:GAE用Twitter OAuthライブラリのバグフィックス(v0.01c) - 風柳メモ 2009-11-22:GAE用Twitter OAuthライブラリのバグフィックス(v0.01b) - 風柳メモ 2009-11-20:GAE用Twitter OAuthライブラリのバグフィックス(v0.01a) - 風柳メモ まったくデバッグしてませんので注意 【2009/11/19 追記】…というか、デモにはでっかい穴があることに気づく…けどもう眠くてまともに直せない。また後日。→0.01aでちょっと手を入れた、はず。 疲れたのでとりあえず公開。 Google App Engine向け・Twitter OAuthライブラリソース(ZIPファイル・動作デモ付き) 実際動作しているデモは GAE+Twitter+OAuthのデモ になります(OAuth認証して、自分
TwitterはちゃんとOAuth Core 1.0 Revision A準拠になっているのね - 風柳メモ
せっかくシーケンス図も書いたことだし 勉強を兼ねて、OAuth Core 1.0 Revision A 準拠にして、Twitter の OAuth Consumer 用ライブラリを自分でいちから書いてみた。全然整理していないけど。 とりあえず、デモは動くみたい。 GAE+Twitter+OAuthのデモ もう少し整理したら、ライブラリソースもアップしようかな。 自分用覚書 Authorization Headerに埋めこもうと思って作りかけたんだけれど、Signatureの計算時はquery用パラメータと一緒にするのに実際にセットするときはheaderとqueryに分離するのが面倒だったので、やめ。 Request Token URLへの要求時にきちんとoauth_callbackパラメータ付けてやれば、Twitterのhttp://twitter.com/oauth_clientsの"R
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
