OAuth 2.0周りの仕様ドキュメントについて - r-weblife
気になってる方々、最新のSpecはこの辺ですよ。http://tools.ietf.org/id/oauth http://tools.ietf.org/html/draft-ietf-oauth-v2 : The OAuth 2.0 Protocol こいつの説明はやめときます。 http://tools.ietf.org/html/draft-recordon-oauth-v2-device : OAuth 2.0 Device Profile OAuth Core 1.0a で定義されているフローはwebとclientの2つなわけです。 1.0aのClientのフローなんて手動のToken入力なんかが必要なので、まぁ使われないだろうなーとおもいつつ[Yahoo! JAPANではしの仕様に対応している|http://techblog.yahoo.co.jp/web/openid/oau
OpenID Foundation Japan - 翻訳・教育 Working Group
OpenID Foundation Japan 翻訳・教育 Working Group は、OpenID Foundation Japan 参加メンバーを中心に、有志により運営されています。現在は主に OpenID & OAuth 関連仕様書の翻訳活動を行っています。 翻訳ドキュメント一覧 OpenID 認証は、エンドユーザが識別子 (Identifier) を管理していることを証明する方法を提供するものである。OpenID 認証を利用すれば、リライングパーティー (Relying Party、以下 RP) はエンドユーザのパスワードやメールアドレスなどにアクセスする必要がなくなる。 OpenID Attribute Exchange は、エンドポイント間で属性情報を交換するための OpenID の拡張仕様である。ユーザーの属性情報を更新または取得するためのメッセージを提供する。 Open
カオスなID業界でこれから増えるかもしれない仲介業社のために - r-weblife
久々にIDのこと考えてるので何か抜けてるかもしれません。 最初に言いたいことはこれです。 ID連携のしくみって、今更一つにまとめられるものではない RPとOPを仲介するひとたちを想定した拡張を考えてもいいのでは? ここから現状をダラダラと書き連ねてみます。 OpenIDもこれからもっと使いやすいものになるでしょう OAuthもまだまだこれからですよ SAMLはなくならないですよ なぜOPというかIdP達は使う仕様をそろえないのでしょうか? 世の中には、(いい意味でも)たくさんいいしくみがあるからでしょう。 WebならやっぱりOpenID。Y!やGならHybridで! APIとセットで出すなら、twitterのようにOAuthで! 独自でも使われるFacebook 昔からSAMLでやってます! もしかしたら、古い独自ID連携は実装も大変だけど、OpenID or OAuthのどちらに移行すれ
Why YAuth is not OAuth - Stake Ventures
StakeVentures Where in our protagonist chronicles his thoughts and experiences in entrepreneurship, banking, code and the world. Yahoo implemented OAuth sometime last year. So now you use the same OAuth libraries that you use to connect to Google, Twitter, MySpace etc to access your users Yahoo address books. This is the Yahoo OAuth Documentation. The only problem is that Yahoo quietly pushed thro
UMA Scenarios and Use Cases - WG - User Managed Access - Kantara Initiative
AbstractThis document is a product of the User-Managed Access Work Group. It records the scenarios and use cases governing the development of the User-Managed Access protocol and guiding associated implementations and deployments. StatusThis document is currently under active development. Its latest version can always be found here. See the Change History at the end of this document for its revisi
【宿題】twitterのcallback URLのあたりについてはっきりさせたい! - r-weblife
■ 目的 何度となく調べているtwitterのOAuth仕様だが、callback URLのあたりがまだ曖昧 ( twitter,FriendFeedのOAuth実装について - r-weblife ) ■ 今回調べること BrowserAppのoauth_callbackによるふるまい ClientAppのoauth_callbackによるふるまい ■ BrowserAppのoauth_callbackによるふるまい ConsumerAppの情報は以下のとおり Type : Browser callback URL : http://r-weblife.sakura.ne.jp/test/twitter/afterAuthorization.php (1) callback URL指定なし RequestToken取得要求時、Authorizationエンドポイントへのリダイレクト時の両
Final: OAuth Request Body Hash
Abstract This specification extends the OAuth signature to include integrity checks on HTTP request bodies with content types other than application/x-www-form-urlencoded. Table of Contents 1. Introduction 2. Notation and Conventions 3. The oauth_body_hash Parameter 3.1. Hash Algorithm 3.2. Hash Calculation 4. Changes to OAuth Request Signing 4.1. Sending Requests 4.1.1. When to Inc
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OAuth Bearer Tokens are a Terrible Idea « hueniverse
https://hueniverse.com/2010/05/introducing-oauth-2-0/
Error
https://hueniverse.com/2009/03/xrd-sneak-peek/
http://www.hueniverse.com/hueniverse/2009/03/clarifying-oauth-requirements-for-service-providers.html