非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 Youtube版 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をして
リフレッシュトークンにも有効期間があるんです
mixi Graph APIでは、OAuth 2.0 Draft 10が採用されています。具体的には、OAuth 2.0のWeb server profileが採用されています。 [1.4.1. Web Server] http://tools.ietf.org/html/draft-ietf-oauth-v2-10#section-1.4.1 特にmixi Graph APIでは、仕様上ではOptionalですが、アクセストークンだけでなく、リフレッシュトークンも実装を行いました。アクセストークンの有効期間は短く(現状約15分)、アクセストークンが失効した場合には、リフレッシュトークンを使って、アクセストークンを再発行する手順が必要となります。 ・・・と、ここまでは多くの開発者はすんなりと理解できていると思います。OAuth 1.0aでも、アクセストークンの有効期間があり、失効した場合は
転石はどん底まで止まらない(・∀・) DevQuiz for GDD : 2-legged OAuth (1)
DevQuiz:2-legged OAuthを解くまでの道のり、主に迷子になった部分について記す_| ̄|○ 2-legged OAuth (OAuth Consumer Request や Signed Request とも呼ばれています) を用いて、指定されたアドレスに署名されたリクエストを送信してください。 (2-legged OAuth) 問題文をみて思った。 "2-legged OAuth"というものが分からへん(´・ω・`) OAuthそのものの大まかな流れはある程度知っていたけれど、実際のやり取り等は 全てTwitter4J任せなので詳しいことは知らない。それに加えて"2-legged"…なんぞそれ( ・´ω・`)? 仕方ないのでぐぐってみた。 OAuth Core OAuth Coreでは、先程説明したように、ユーザー、コンシューマ、サービスプロバイダの3者間
OAuth Core 1.0
This specification was obsoleted by OAuth Core 1.0 Revision A on June 24th, 2009 to address a session fixation attack. The OAuth Core 1.0 Revision A specification is being obsoleted by the proposed IETF draft draft-hammer-oauth. The draft is currently pending IESG approval before publication as an RFC. Implementers should use RFC 6749: The OAuth 2.0 Authorization Framework instead of this specif
Twitter の OAuth を試す in Scala
Twitter では Basic 認証が廃止され、OAuth への移行が完了している。 Twitter ブログ: Twitter アプリケーションと OAuth 過去に用意していたちょっとしたツールで対応していないものがあったので、Basic 認証から OAuth に切り替えを行った時の OAuth に関するメモを残しておく。 Table of Contents Open Table of Contents OAuth の流れ Scala を使って Twitter の OAuth を利用する 2. リクエストトークンの取得 3. 認可用 URL へのリダイレクトとユーザによる認可 4. アクセストークンの取得 5. API の呼び出し OAuth を利用したアプリを利用する利用者としての留意点 参考にしたサイト OAuth の流れ OAuth における主な登場人物は、Consumer、Pr
OAuth Request Body HashをつかうためにOAuthクライアントを実装してみた時のメモ
OAuth Request Body Hashとは、OAuthの拡張仕様の一つです。 OAuth Coreではapplication/x-www-form-urlencodedなリクエストに対してのみ正当性を保証します。そのためPOSTでXMLを送信したいときなどには別の手段が必要になります。OAuth Request Body Hashは、そのようなnon-form-encodedなリクエストボディに対する正当性を保証するための仕組みです。 詳細は下記をどうぞ。 http://oauth.googlecode.com/svn/spec/ext/body_hash/1.0/oauth-bodyhash.html (oauth body hashでググるとドラフトがトップに出るようですが(2010-04-17現在)、Finalバージョンはすでにあがっているようです) YahooのTech B
ケンジの暇人日記 : OAuth Request Body Hashのナゾ
ケンジの暇人日記 復活しました⇒復活!暇人日記 メールは⇒コチラ
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
Tender Surrender » Data AvailabilityでOAuthを試す
前エントリでの予告通り、実際にサーバーサイドでコードを書き、MySpaceのData Availabilityを使ってOAuthを試してみます。Data Availabilityという名前は大げさに聞こえるかもしれませんが、実際はOpenSocial RESTful APIです。ちなみにData AvailabilityではまだJSON形式のみのサポートで、AtomPubには対応していません(しかも404が返ってくる。これに相当ハマった○| ̄|_)。 今回はOAuthを使って認証・認可を取得し、Data Availability APIを叩くところまでを解説します。 下準備 まずはサンドボックス環境にMySpaceにアプリを作ってください。細かい手順が分からない方はこの辺を参考にしてください。 MySpaceではガジェットアプリも外部アプリも同じように扱われるようです。 Edit Deta
第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ケンジの暇人日記 : できた!!