tdtshのブログ » OpenID RP を Google App Engine (java) で (dyuproject)
前回も書きましたが、GAE/J上ではSocketが使えない。故にopenid4javaはGAEでは使えない。 でも、dyuprojectは動くし、動かした上にコードを公開されている方もいる。 どうやらGAE/Jの URLフェッチ API を使っている模様。そりゃそれしか方法はないですよね。 私は職業プログラマでは無いので、車輪の再開発どころか、なるべくコードは書きたくないんです。 早速、dyprojectにトライしてみましょう。 dyuproject-openid-1.1.6-jarjar.jar のダウンロード dyuprojectのDownloadsから、dyuproject-1.1.6.zipをダウンロードします。 JavaDocとか他のライブラリとかデモが不要なら、dyuproject-openid-1.1.6-jarjar.jar でもいいです。 eclipseのGAEプロ
Google App EngineでOpenID + OAuth Hybrid - 市中弾き語りの刑
勢いづいたので、OpenID+OAuth Hybridもアップしました。 http://code.google.com/p/appengine-openid-test/source/browse/#svn/trunk/marketplace-template-hybrid Hybridとは OpenIDの認証と一緒に(3-Legged) OAuthの認証を一緒にやったらええやん、というものです。 http://code.google.com/intl/ja/googleapps/domain/sso/openid_reference_implementation.html ベースになっているのは@shin1ogawaさんのアップしたテンプレートです。 http://shin1o.blogspot.com/2010/04/marketplace-appengine-java.html Hyb
Google Apps - Google Code
About Google Apps APIs Overview Apps Marketplace Developer's Overview Admin & User Experience Integration Examples Writing Code Tutorials Java Tutorial .NET Tutorial PHP Tutorial Ruby Tutorial Building for Google Apps Single Sign-On Data Access Application Manifest (Labs) Licensing API (Labs) Gmail Contextual Gadgets Testing Best Practices Selling in the Marketplace Getting Started Creating a List
認証と認可の違い
OpenIDを解説する際にしばしば登場する「認証」「認可」の言葉はそれぞれどういった意味で利用しているのでしょうか。両者は明確に区別しなければならないものなのでしょうか。また、OpenID Authenticationについても教えてください。 「認証」「認可」は、OpenID以外でもセキュリティ関連のトピックではしばしば登場する単語です。いったん理解してしまえばさほど難しいものでもありませんが、多くの人が混同されているようですのでこの機会にしっかり覚えてしまいましょう。認証・認可は英語では以下のような単語になります。 認証(Authentication) 認可(Authorization) 認証(Authentication)とは 関連記事 実は簡単なOpenIDの認証手続き OpenIDにかんするさまざまな疑問を解消していく本連載。今回は、OpenIDではどのような流れで認証手続きが行
そろそろちゃんと理解したい!OpenID と OAuth(ラボブログ)
スパイスラボ神部です。 OpenSocial をやってるとちょこちょこ顔を出す OpenID と Auth。これについてちゃんと理解するためのいろいろを調べてみたいと思います。 -シングル・サインオンが好きだ! - Favorites! OpenID まわりについて -OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic これは目から鱗。シングルサインオンとシステムの類似性があるわけだから、そこから理解するのがいいのかもね。 となると、要は OpenID は「本人確認を取り除いた低コストな認証システム、ということなのかなあ。 とりあえずは、Web に特化されたシングルサインオン、と認識しておこう。 その他の参考エントリ: -OpenIDの使いどころ - Yet Another Hackadelic -たけまる / OpenID に向いている認証と向
「アイデンティティ管理」の周辺事情を整理しよう - @IT
第1回 「アイデンティティ管理」の周辺事情を整理しよう 日本電信電話株式会社 NTT情報流通プラットフォーム研究所 伊藤 宏樹 2009/11/5 OpenIDにSAML、Liberty AllianceにInformation Card ……。ここでもう一度、アイデンティティ管理をイチから学んでみませんか。ID管理の周辺情報をまとめ、新しい教科書として使える連載をスタートします(編集部) ID管理って何だったっけ? 昨今のOpenIDの台頭や、マイクロソフトによる Windows CardSpaceの本格展開を契機として、「シングルサインオン(Single Sign-On)」や「連携アイデンティティ管理(連携ID管理)」といった単語がようやく日の目を見るようになってきました。また、いまあるID管理技術をどう使い分けるか、あるいは異なるID管理技術同士の相互運用は可能なのかといった議論がま
今は昔のkonjak翻訳 φ(・ω・´ )…: Federated Login for Google Account Users
2010年11月17日水曜日 Federated Login for Google Account Users Googleアカウントユーザー用連携ログイン現在、サードパーティのWebサイトとアプリケーションは、訪問者を自身のGoogleユーザーアカウントを使用してログインさせることが出来ます。 OpenID標準をベースとした連携ログインは、異なるwebサイトで別々のログインアカウントをセットアップする必要からユーザーを解放し、ログイン認証の手段を実装する仕事からwebサイト開発者を解放します。 OpenIDはユーザーがGoogleのようなOpenID プロバイダでアカウントを作成し、OpenID対応のどのwebサイトにもログインするためにそのアカウントを使用出来るフレームワークを提供することでこの目的を達成します。 このページではwebサイトやwebアプリケーションをGoogle連携ログ
OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
たけまる / OpenID に向いている認証と向いてない認証
_ OpenID に向いている認証と向いてない認証 [openid] ZIGOROu さんのとこで,OpenID の使い道について面白い議論がされてい ました. Re:本当は怖いOpenIDによる認証 - Yet Another Hackadelic まず大前提として個人情報等、センシティブなデータを取り扱うサイトは 必ず会員登録は行うべきで、認証、認可はRPのIdentifierに対して与えら れるべきです。 RP (Consumer) のユーザID で認証するのであれば,OpenID を無理に使わ なくても良さそうな気がします.この後,ZIGOROu さんのエントリではい くつかの解決策が提案されているのですが,一歩戻って OpenID の使いど ころについて考えてみることにしました. # これから書くことって当たり前のことな気がするけど,そういうことで # も書いて確認できるのがブロ
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic
This shop will be powered by Are you the store owner? Log in here
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
OpenID認証によるシングルサインオン - GeekFactory
App Engine 1.3.4でOpenID認証に対応しました。調べてみると意外と普通にシングルサインオンできたので、使い方と仕組みを説明します。 まず、OpenID認証を要求するURLパターンをweb.xmlに書きます。 <security-constraint> <web-resource-collection> <web-resource-name>Authentication required url</web-resource-name> <url-pattern>/user/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>*</role-name> </auth-constraint> </security-constraint> 例えば http://xxx.appspot.co
Google App Engineで他サービスの認証を用いる·gaema MOONGIFT
gaemaはPython製/Google App Engine用のオープンソース・ソフトウェア。Google App EngineではGoogleの認証システムが容易に使えるようになっている。とは言えOpenIDが多数のサイトで対応している現在、認証としては他のサービスを使いたい場合も多い。 OpenIDでログインするサンプル 類似のサービスとしてはTwitterやFacebookが挙げられるだろう。この手のサービスならば通知も兼ね備えるので、さらに使い勝手が良い場合もありそうだ。そんな多彩な認証ニーズに応えるのがgaemaだ。 gaemaは認証統合ライブラリとも言うべきソフトウェアで、OpenID認証の他、OAuth、Googleアカウント、Facebook、FriendFeed、Twitterといったサービスに対応している。デモ版ではGoogleアカウントに対応したものが試せる。 ログ
OpenID.ne.jp - OpenIDを使って10000サイト以上にたった1つのIDで入れます。あなたもOpenIDを作成しませんか?
最も安い引越し業者を探す方法は簡単です! それは、引越し業者に1社ずつ見積もりを取ってもらい、比較すること。 しかし、 1社1社、見積もりを依頼するのは非効率で、 時間も労力もかかってしまいます。 そこで、おすすめなのが、 引越し業者一括見積もりサービス ご自身の荷物量と住所や引越し時期など、 概要を一度入力するだけで、 複数の引越し業者に対して見積もりを依頼することができます! 一回の手間で見積り依頼が可能なので、 労力がかからない、時短!お役立ちサイトを使って、 賢く引越し業者を比較しましょう。 さらに、引越し業者一括見積もりサービスだと、 料金を比較される、ということを引っ越し業者も分かっているので、 通常の見積もりよりも安く提示してくれることが多いです。 安く引っ越したいなら、引越し業者一括見積もりサービスをフル活用しましょう。 引越し業者一括見積もりサービスおすすめ5社 サイトに
OpenID 2.0
OpenID 2.0とは,一つのユーザーIDで複数のWebサイトを使える認証技術の最新版である。2008年2月には,OpenIDの仕様策定や普及活動を行う団体「OpenID Foundation」(OIDF)に,グーグルやマイクロソフト,ヤフーといった大手Webサービス関連企業が参加を表明した。それに続き,国内に支部を設立する動きが出てきている。 2007年12月に公開された仕様「OpenID Authentication 2.0」(以下OpenID 2.0)を基にそのしくみを見ていく。OpenIDの特徴の一つは,インターネットで使われている「URL」(uniform resource locator)をIDとして使える点である(図1)。エンドユーザーは,まずOpenIDの発行や認証を担うWebサイト「OpenIDプロバイダ」(OP)に,必要な個人情報を入力してユーザー登録し,ユーザー名と
第6回 設計・運用の観点から考えるOpenIDの課題 | gihyo.jp
これまでの連載では、ruby-openidライブラリやRailsのOpenID Authenticationプラグインを使いながら、主にプログラムの観点からOpenIDでログインできるWebサイト(RP, Relying Party)を構築してきました。 連載の最後に、設計・運用の観点からOpenIDの課題についてみていきましょう。 OpenIDに登場する「ID」のまとめ OpenIDではいくつかの「ID」が登場します。 これまでの連載で作成したサンプルを例にして、OpenIDに登場する「ID」をまとめてみましょう。 ユーザ提供識別子(User-Supplied Identifier) 利用者がログイン画面で入力するURLです。自分のOpenIDアカウント名を入力することもできますし、代わりにyahoo.comのようにOPのドメインを入力することもできます。特定のOPのみのログインを許可す
OpenID 勉強会に行ってきました。 - onkはギリギリ霊長類
ざっくりと箇条書きで>< メンツが凄くてまず感動。本物が来すぎですねw 自己紹介の最中に恐縮しまくりでした。 資料が詳しくて感動。これは必読ですねー。ばくっと読むだけでも大体分かる。心の NDA を結んでいるので数ヶ月は出せませんが。(・x・) OP のみではビジネスとして成立しづらい。ビジネス化する方法をみんなに考えさせるビジコンが開催されている。 OP は Identifier を RP ごとにランダムに生成すべきではないか,という話。個人の特定を避けたい人にはこの方がやりやすいですね。OpenID 2.0 からはドメイン名だけ入れれば良くなりましたし。 それに伴って(?),RP 側が意識する Claimed Identifier はユーザに1つとしなくても良いのではないか,という話。これは今の携帯メールアドレス認証と同じだなぁ。↑を切り替えたら,RP 内では別の人になってしまうのは大
いますぐ使えるOpenID:第1回 OpenIDサービスを利用して,OpenIDの仕組みを理解する|gihyo.jp … 技術評論社
はじめに Yahoo!やYahoo!JapanがOpenIDサービスの提供を始めたり、MixiがOpenID対応を表明したりと、最近OpenIDについてのニュースを耳にするようになりました。 ところが、OpenIDという言葉は知っていても、実際に使ったことのある方はまだほとんどいないのではないでしょうか。 OpenIDによる認証を提供するサービスが増え、インターネット上でアカウントを持つ人の多くがOpenIDを利用できるようになっています。 さらにOpenIDを扱うPerlやRubyなどのライブラリも充実してきています。 このように、OpenIDを使うための環境は整ってきていると言えます。 そこで、本連載では実際にOpenIDを使ってみながら、その仕組みについて解説していきます。 同時に、仕様では見えてこないOpenIDを使う上でのコツも、説明していければと思います。 OpenIDとは O
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WebAPI のアクセス制御に使える OAuth という仕様 - まちゅダイアリー (2007-09-25)
