はてな認証 - rkm | Hatena Developer Centerはてなでは、CSRFへの対策として、セッションIDを用いた検査を行う方法を採用しています。 セッションID は Cookie に保存されている rk パラメータの値を MD5 BASE64 でシリアライズした値になります。Cookie を取得可能なサードパーティ製ツールであれば、rk パラメータをエンコードした値を rkm というパラメータ名で同時に送信することにより、POST によるデータの送信が可能です。 編集履歴 2005年7月15日 仕様公開 2010年12月13日 Hatena Developer Center で改めて公開
