第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp
みなさん、はじめまして。はせがわようすけと申します。 最近、文字コードと関連したセキュリティの話題を目にすることが増えてきました。文字コードを利用した攻撃は技術的に未開拓ということもあり、参考となる情報がなかなか見当たりません。この連載では、文字コードを利用した攻撃やそれに対する対策について正しい知識を解説していきます。 文字コードとセキュリティが関連するもっとも大きな点は、やはり文字列の比較でしょう。「危険な文字列の検出」「安全な文字列であることの確認」といった文字列の比較は、セキュリティを考えるうえで避けて通れない処理だと思います。 文字列の比較においては、単純にバイト列を比較するだけでは不十分で、文字列がメモリ上でどのようなバイト列として格納されているのか(このルールを符号化方式あるいは文字エンコーディングと言います)に注意しなければならないこともあるでしょう。攻撃者は巧みに文字
![第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/762fdaf17889a9d833f0bd06908e69f5624e1f46/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F343_charcode.png)
「SocialWeb勉強会 Vol.3」動画レポート | gihyo.jp
こんにちは!gihyo.jpの高橋です。 8月26日、SocialWeb Japan主催の勉強会、「SocialWeb勉強会 Vol.3」がディー・エヌ・エーのオフィスで開催されました。 今回、Ustream中継を協力させていただきました。本稿では、セッションごとの録画を報告させていただきます。 先日mixiアプリが正式公開され、本日はディー・エヌ・エーのOpenSocial準拠のゲームAPI公開が報じられており、これらソーシャルアプリケーションに注目している人も多いかと思います。ぜひチェックしてみてください。 なお、SocialWeb Japanのサイトでは、本イベントの資料も随時公開されています。あわせてご覧ください。 Session 1 斉藤徹さん(ループスコミュニケーションズ)による、「Facebookアプリ最新ベスト50に学ぶ、ソーシャルアプリ成功の秘訣」発表の模様です。 S
第1回 OpenSocialの世界へようこそ! | gihyo.jp
皆さんは普段mixiやgooホーム、MySpace、OpenPNEなど何らかのSNS(Social Network Service)を利用していますか? これらのSNSは、昨年から今年にかけて、大きな変革を遂げようとしています。今までのSNSは、運営者と利用者という2つのアクターのみが存在する世界でしたが、今後は一般の多くの開発者に関しても、SNSの世界に積極的に参加していくことができるようになります。その原動力となる規格こそが、OpenSocialです。 この連載では、Google API Expert ProgramにてOpenSocialを担当する北村英志、田中洋一郎が、具体的なOpenSocialアプリケーションの開発方法を皆さんにご紹介していきます。本連載の最終回を読み終える頃に、読者の方々が自らOpenSocialアプリケーションを開発できるようになっていることをゴールとしまし
第3回 JSONPでのクロスドメインアクセス | gihyo.jp
JSONPの動作原理 前回はAjaxに存在するセキュリティモデルであるSame-Originポリシーを紹介し、そのSame-Originポリシーを迂回する方法とセキュリティについて見てきました。また、回避する方法の1つめとしてリバースProxyを用いた方法を紹介しました。リバースProxyを用いた方法ではセキュリティ的な問題点もありましたが、そもそもProxyサーバを用意しなければならないため、この方法は手軽に使うことはできませんでした。 そこで考え出されたのがJSONP(JavaScript Object Notation with Padding)という方法です。 それではまず簡単にJSONPについて説明します。 Ajaxで使われるXMLHttpRequestオブジェクトには前回説明したとおりSame-Originポリシーがありクロスドメインアクセスはできません。一方、SCRIPTタグ
第2回 OpenIDライブラリに付属しているRPサーバを動かしてみる | gihyo.jp
連載の第1回では既存サービスを例にして、OP(OpenID Provider)が提供するOpenIDアカウントでRP(Relying Party)へのログインを試してみました。 今回からは、自分でOpenIDに対応したRPを動かしながら、OpenIDの使い方を説明していきます。 第2回ではOpenIDに対応したライブラリを紹介し、Ruby用のライブラリを使ってRPのサンプルを動作させてみましょう。 OpenIDの対応ライブラリ OpenIDアカウントでログイン可能なサイト(RP)を作るためには、OpenIDの仕様で定められたプロトコルに準拠しなければいけません。 幸い、 OpenIDの仕様に対応した各言語のライブラリがオープンソースとして公開されています。これらのライブラリを使うことで、OpenIDの細かなプロトコルを自分でプログラミングしなくて良いようになっています。 ここでは、いくつか
連載:検索エンジンを作る|gihyo.jp … 技術評論社
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
第6回 WebAPI、認証APIのセキュリティ | gihyo.jp
WebAPIの公開 APIとは、何らかの機能を提供するプログラムのことです。WebAPIとは、Webで提供されたAPIということです。たとえば、地図データを提供するAPIや商品の検索結果を提供するAPIが有名です。なるべく多くの人にアクセスしてほしい情報を持っている企業は、WebAPIとして情報を提供することが多くなりました。WebAPIという便利なインターフェースを用意することで多くのユーザにアクセスしてもらい、広告ビジネス等につなげていくのが狙いです。 またWebAPIは、多くの形式に対応していたほうが、多くのユーザに利用してもらうことができるため、なるべく多くの出力形式に対応しようとする傾向があります。以前はSOAPという形式が多く使われていましたが、実装方法が煩雑であったため、現在ではREST、JSON、JSONPのように実装がシンプルな形式のものが多く使われています。 WebAP
Web APIの次世代標準プロトコル「Atom Publishing Protocol」 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第1回 自己紹介とRESTの歴史 | gihyo.jp