Kazuho@Cybozu Labs: RSS Feed と認証
« mod_webdev | メイン | フィードビジネス・カンファレンス リンク集 » 2005年12月08日 RSS Feed と認証 本日 (12月8日) フィードビジネス・カンファレンス (FBS カンファレンス) で RSS Feed の拡張について話しました(資料は後ほどカンファレンスのページで公開されると思います)。カンファレンスでは Podcasting を始めとするさまざまな RSS の拡張を紹介したのですが、本エントリでは、その中で説明した RSS Personalization について書きたいと思います。 I. 背景 RSS は今日、現在ブログやニュースといった、主に公開情報を配信するために使われています。しかし今後は、Eコマースや社内ソフトウェア、SNS といった認証やパーソナライゼーションが必要な分野でも使われていくだろうと考えられます。 現時点でも Basic
SAML Single Sign-On (SSO) Service for Google Apps - Google Apps APIs - Google Code
About Google Apps APIs Overview Getting Started Domain Administrators Provisioning API Java .NET PHP Python Reporting API Email Migration API Developer's Guide Java .NET Reference Guide Email Settings API Single Sign-On Service Email Gateway Interface Client Libraries and Sample Code Open Source Projects Application Developers Google Data APIs Calendar Data API Spreadsheets Data API Gadgets API Ta
AOLのOpenAuthがチャレンジング過ぎて - snippets from shinichitomita’s journal
AOLのOpenAuthという認証APIがあります。YahooのBBAuthだったり、Google Account Authentication、日本で言うならはてな認証、livedoor Authなどに代表される、最近流行のサービスプロバイダによる認証APIの一種なんだと思います。ただ、少なくともAOL IDを使うことはほぼないから、アナウンスは聞いてもとりあえずスルーしてたのだけど、たまたま仕様を読んでいたらかなりびっくりした。なんと通信経路にJSONPを使って認証トークンをやり取りできてしまう。JSONPはパブリック情報の配信以外に使うな、ってのが常識になりつつあった人たちから見たら、これはたぶん衝撃。 でも、これがセキュリティ的にヤバいかっていうと、決してそうではなくって、OpenAuthではいわゆる「リファラによるサイト制限」を実装しているところがポイント。つまり、JSONPリク
押さえておきたいOpenIDとSAML3つの大きな違い : やむにやまれず
2007年09月19日17:41 by 山崎泰宏 押さえておきたいOpenIDとSAML3つの大きな違い カテゴリネタ Tweet sparklegate Comment(5) 技術的にどうかという話はあちこちに書かれているので割愛しますが、これらのクロスドメイン認証はどんなものなのかをもう少しザックリとまとめてみました。 もっと良いまとめができるかも知れないけど、現在勉強中なのでひとまずこのレベルで。 何か思いついた方はぜひコメントなりトラックバックなりください。 以下は、OpenID 1.1と、SAML 2.0を前提に書きます。 1. ユーザが利用する認証システムを静的に固定しているのがSAML/動的に決定できるのがOpenID システム間で事前に準備するものに注目してみましょう。 SAMLでは認証のサービスを開始する前に、相互のシステムへメタデータと言う連携先の情報を記録したプロパテ
アカウントの独自性は保証されるか - 妄想科學倶樂部
今回、DTIブログを使った詐称被害に遭遇して思ったことだが、なまじユニークなIDを使っていると詐称被害が甚大になってしまうのではないかと。 名前を元にしたIDや有り触れた単語を使ったIDの場合、他サーヴィスで同様のIDが使われていることなんて珍しくもないから、同じIDというだけでは同一人物かどうか判らない。だから敢えてユニークになるよう数字を混ぜたり、名前と無関係なIDにしたり工夫するし、或いはどのサーヴィスでも同じタイトルを用いたりする。 しかし私の場合は、これまで同じIDとコンフリクトしたことがない。こういうIDでは、ある種ID自体が同一性を判別する目印として機能するから、タイトルが違っていても同一人物の手になるコンテンツであろうと判断できる。 そのような状態で、同一のIDを使って同一のタイトルで作られたコンテンツは(余程その人となりが知られていて、絶対に作らないであろう内容と判断でき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
