RFCとなった「OAuth 2.0」――その要点は?
RFCとなった「OAuth 2.0」――その要点は?:デジタル・アイデンティティ技術最新動向(2)(1/2 ページ) いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 再び、デジタル・アイデンティティの世界へようこそ 前回「『OAuth』の基本動作を知る」ではOAuthの仕様がどういうものかについて説明しました。今回は引き続き、 OAuth 1.0とOAuth 2.0の違い OAuth 2.0をセキュアに使うために知っておくべきこと について述べていきます。 OAuth 1.0とOAuth 2.0の違い クライアントタイプの定義 OAuth 2.0では、O
RFC 5849: The OAuth 1.0 Protocol
Internet Engineering Task Force (IETF) E. Hammer-Lahav, Ed. Request for Comments: 5849 April 2010 Category: Informational ISSN: 2070-1721 The OAuth 1.0 Protocol Abstract OAuth provides a method for clients to access server resources on behalf of a resource owner (such as a different client or an end- user). It also provides a process for end-users to authorize third- party access to their server r
As Secret Keys Leak, Twitter Needs To Decide What To Do About Third Party Apps
You are using an outdated browser. Please upgrade your browser to improve your experience. As Secret Keys Leak, Twitter Needs To Decide What To Do About Third Party Apps Twitter doesn’t want just anyone to develop and maintain third-party apps. Because of this, the social network has implemented API keys that limit the number of people that can use apps such as Tweetbot, Twitterrific, and many oth
Common CSRF vulnerability in OAuth2 implementations - Blog - Online24
Home Products Training Testimonials Blog About Contact Posts about what matters to us Musings on the intersection of security and development. Common CSRF vulnerability in OAuth2 implementations by Jobert on July 9 There is an issue with to how certain web applications have implemented OAuth2. There’s a recent uptick in OAuth2 related vulnerabilities being exploited in the wild. If you use OAuth2
入院中に動作させていたtwitter botのソースを公開します | nazolabo
つい先日まで入院をしていたのですが、どうせその間twitterなんて見ないだろ、と思い、中の人をbotにしていました。 ※ちなみに入院していたのは「鼻中隔彎曲症」という症状の改善のための手術のためです。 せっかくなので、botの中身を公開しようと思います。 # -*- coding: utf-8 -*- $KCODE = 'u' require 'rubygems' require 'net/https' require 'oauth' require 'json' if RUBY_VERSION < '1.9.0' require 'webrick' require 'MeCab' if RUBY_VERSION < '1.9.0' class Array def choice at( rand( size ) ) end end class Hash def choice keys.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.rfc-editor.org/rfc/rfc6749.txt
adakoda.com