タグ

oauthとtwitterに関するitboyのブックマーク (7)

  • いまさらですけど「OAuthなら安心」という誤解について

    Twitter の BASIC 認証が廃止され OAuth が標準の認証方法になりましたね。 BASIC 認証と OAuth ものすごく簡単に言うと、 BASIC 認証というのは毎回 ID とパスワードを使う認証方法なので 外部のサービスを利用するには その運営者に ID とパスワードを預けることになる。 それに対して OAuth というのは Twitter から専用のアクセストークンというものが提供され アプリケーションはそのトークンを使って Twitter にアクセスするので 外部サービス運営者にパスワードを渡す必要がない。 そのサービスの利用をやめたい場合も サービス側に申請する必要はなく、 Twitter のサイト上で「許可を取り消す」というボタンを押すだけ。 これは安心。 安心じゃない 確かに、ID とパスワードを渡すということは 相手がその気になれば何でもできるということ。 ア

    いまさらですけど「OAuthなら安心」という誤解について
  • Twitter、BASIC認証終了を8月に延期 W杯対応で

    Twitterは6月18日、Twitter APIのBASIC認証の終了日を、当初の6月末から8月末に延期すると発表した。サッカーワールドカップ(W杯)の影響でシステム負荷が高くなり、ひんぱんにエラーが出るなど不安定な状態になっているため。 BASIC認証は、8月16日から段階的に縮小。31日までの間、1日当たりのAPIを呼ぶ回数制限(late limit)を減らしていく。31日からは、BASIC認証のAPIコールにはすべて、HTTP 403エラーを返す。 Twitterは、ID・パスワードを渡さずにトークンでAPI認証できるOAuthと、OAuthの簡易版で、デスクトップアプリなどでも利用できる「xAuth」も提供しており、BASIC認証のサービス提供者に移行を呼び掛けている。 関連記事 Twitter、BASIC認証を6月末に終了 OAuthとxAuthのみに 米Twitterは、T

    Twitter、BASIC認証終了を8月に延期 W杯対応で
    itboy
    itboy 2010/06/18
    まだ俺も対応できてません。
  • TwitterのOAuth認証を使ったサービスを開発する際の注意 - Sacrificed & Exploited

    「OAuth を使ってソーシャル・ネットワーキング Web サイトにアクセスする: 第 2 回: OAuth 対応のWeb 版 Twitter クライアントを作成する」のサンプルをいじくっていて気づいたんですが、TwitterのOAuth認証を使ったサービスを開発する場合、AccessTokenの管理方法に注意が必要です。 あんまり自信がないので、誤りがあればどんどん指摘してください。 以下の条件が成り立つ場合、サービス内でなりすましができてしまいます。 サービス(Consumer)がtwitterIDとAccessTokenをひもづけて保管している。 サービスがブラウザへ渡すcookietwitterIDをそのまま保存している ブラウザからサービスへtwitterIDを含むCookieが渡された場合、twitterIDをキーとしてサービス内に保存しているAccessTokenを検索し、

    TwitterのOAuth認証を使ったサービスを開発する際の注意 - Sacrificed & Exploited
  • 2010-04-17

    昨夜寒い寒いと言っていたら、今朝起きたら外が白くてびっくり。 ほとんど溶けかかった様な状態なので、屋根から雪がベランダに滑り落ちてけたたましい音を上げた。 こんな時期に雪がふることがあるんだ。 東京でこの時期の雪は41年ぶりらしくて。ホント、冬用のコートをクリーニングに出してなくてよかった。もっとも、正確に言うとクリーニングに出そうと忘れないように何度も玄関のクリーニング用紙袋に入れたことはあったのだが、朝、家を出る時殊の外寒いことが何度かあって袋から取り出していたのだけど。 Twitter APIを通して、あるユーザの全フォロワーを取得したいと思ったら以下の様な形になる。 ここでは、スクリーン名と設定してあるアイコンの保管位置を取得している。 ミソと言うわけではないが、$info = $twitter->statuses->followers(array("cursor" => -1))

    2010-04-17
  • OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記

    「おーおーっすっ!」 てなこって、TwitterAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー

    OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記
  • Twitter botでOAuthを使う方法~PHP編 - 4403 is written(終了しました)

    @自宅(個人の見解に基づいており,所属組織などとは一切関係ありませんし,事実かどうかもわかりません) この世界に希望をもつためには批判し続けることこそが必要だ - Edward W. Said (1935-2003) TwitterのBASIC認証が2010年6月末で終わり,OAuth/xAuthでの認証が必要になります.以前,xAuthに対応する話を書きましたが,最近になって,botの場合はxAuth申請をする必要がなくなったようです.手順は以下の通り. まずは,アプリケーションの登録をします.アプリケーションの登録が完了すると,OAuthのConsumer keyとConsumer secretが手に入ります. この2つの値をコピーしておきます.続いて,右のメニューからMy Access Tokenを選びます. 表示されるAccess TokenとAccess Token Secret

  • TwitterのBASIC認証廃止、企業ユーザーが知っておくべきこと

    Twitterユーザー、あるいはこのプラットフォームを利用しているデベロッパーや企業は、2010年6月30日に向けて適切な対応を図る必要がある。Twitter APIのBASIC認証が廃止されるためだ。 意外と知られていないこととして、APIの制限のほかにユーザーごとの制限があると丹羽氏。1日当たりのツイートやフォロー、ダイレクトメッセージなどに上限があるが、ダイレクトメッセージの250件/日制限に引っかかってはじめてそれに気付く企業アカウントも少なくないという 「Twitter Development Talk(Twitter-Dev)」や「Twitter API Announcements」などではかなり前からアナウンスされていたが、2010年6月30日を最後に、Twitter APIのBASIC認証はエラーが返ってくるようになる。一見地味に映るこの出来事だが、カウントダウンサイトも用

    TwitterのBASIC認証廃止、企業ユーザーが知っておくべきこと
    itboy
    itboy 2010/04/29
    API自体を趣味レベルで弄れなくなるのはちょっと痛い気がするけど・・・
  • 1