Catalyst-Plugin-Authentication-Credential-Hatena-0.04The London Perl and Raku Workshop takes place on 26th Oct 2024. If your company depends on Perl, please consider sponsoring and/or attending.
Hatena::API::Auth やってみる
このあいだやった Flickr::API 認証の Hatena::API::Auth 版をやってみた。またしてもだらだらコード張り付けの刑。 logout と verify は結局 Flickrと同じなので、ルートクラスに移動。 package MyAuth; use strict; use warnings; use base qw(CGI::Application); use CGI::Application::Plugin::TT; use CGI::Application::Plugin::Stash; use CGI::Application::Plugin::Session; use CGI::Application::Plugin::DebugScreen; sub cgiapp_init { my ($self) = @_; $self->tt_config( TEMPLA
Kazuho@Cybozu Labs: Re: はてな認証 API
« はてな認証 API | メイン | Hash ≠ MAC » 2006年05月06日 Re: はてな認証 API naoya さんありがとうございます、ということで、「認証APIのメモについてのレス」への返答です。 2006/5/7 追記: 1) で述べた MD5 による api_sig の偽装が可能であることを確認しました。この偽装を用いた攻撃は、auth.json および auth.xml については、1) に述べたとおり成功しません。認証リンクについては、仕様として任意のパラメータをハンドリングできる必要があるので、攻撃が成立してします (攻撃者がパラメータを追加することができる)。 よって、認証リンクの署名機能は壊れている、と言わざるを得ないように思います。 3) パラメータ指定の手法について 先にこちらから。 パラメータ指定は先日サポートしました。http://auth.ha
Kazuho@Cybozu Labs: はてな認証 API
« Lingua::JA::Summarize 0.03, 0.04 | メイン | Re: はてな認証 API » 2006年05月06日 はてな認証 API はてな認証 APIについて、気になったことを、忘れないうちにまとめておこうと思います。同様の指摘が既にあるかもしれませんが。 1) シンプルで美しい 安全性の評価は、一般的な Challenge-Response 型のプロトコル (cert の値が Challenge に相当) と考えればいいんでしょうか。でも、なぜ MD5 なの? 2) ログイン用リンクに署名は不要 毎回同じ api_sig になるので、存在意義がないと思います。 3) コールバック URL が固定 パラメータを指定できたほうが良いと思います。固定のままでも、サードパーティアプリ側で Cookie を使えば、パラメータ指定と同等のことはできますが、処理が煩雑にな
Hatena::API::AuthXML 0.001 - Tociyuki::Diary
Hatena::API::AuthXML は XML を使うはてな認証 API の Perl モジュールです。まだ、CPAN には上げていません。 id:naoya さん作の Hatena::API::Auth との違いは次のとおりです。 JSON ではなく XML でユーザ情報を取得します。Perl の正規表現で扱うには POX の方が楽ですし。 LWP 互換のユーザーエージェント・オブジェクトをコンストラクタ・インジェクトして利用します。お好みのオブジェクトに挿げ替えできます。以下のメソッドを使っていますので、これらを備えている互換クラスをインジェクトしてください。(テストのためのモックアップに挿げ替えるためにこうなっているというだけですけど^^;) $response = $useragent->get($uri_as_string) $response->is_success $r
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてな認証APIさんを一番使ってほしいひと。 -
はてな認証APIさんが公開されまして、これひらたく言うとはてなわんわんワールドてきなID付きオモシロサービスをはてなスタッフじゃないヒトもバンバンつくれちゃうよ、ということです。ひらたく言いすぎ。 そんでそんで、はてな認証APIさんを一番使ってほしいのはインタラクティブアート(?)とかメディア学(?)とかコミュニケーション学(?)とかそうゆう方面の研究が好きな学生さんです。はてなわんわんワールドてきなオモシロツールをじゃんじゃん作っていただきたい。その裏で例えば「コミュニティがどう振舞うか」とか研究されちゃってもおれはかまわないと思いますサービスが面白ければ。 はてな認証APIを3つの立場で見ると、 作るひと(とくにおれは学生さん希望) いきなり40万人からのテストユーザ蠢く環境にサービスを放りこめて、テストユーザタダで使えてHappy! はてな 認証API広まればそれだけでHappy!
はてな認証API Ruby 版モジュール作りました - 2nd life (移転しました)
http://rubyforge.org/projects/hatenaapiauth/ 先日ローンチしたはてな認証API の Ruby 版のモジュールを作りました。rubyforge にアップしたので、gem を使ってる人は # gem install hatenaapiauthでインストールできるかと思います。perl のHatena::API::Auth と同じインターフェイスです。認証に失敗すると例外 Hatena::API::AuthError が発生します。また認証時に返す値が perl 版では Hatena::API::Auth::User を作って返してますが、Ruby 版では Hash になってます。 はてな認証API を使った Rails の認証系 plugin も作れそうなのでそのうち作ろうと思ってます。 以下は簡単なサンプルアプリとそのソース。gem パッケージの中
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
結城浩のはてな日記 - はてな認証API / ためしに作ってみました
はてな認証APIが公開されましたので、ためしてみました。 懸念事項 なおやさんところ経由ではてな認証APIの公開について(開発者さま向け)を読んで感じたこと。 おそらくすぐに「はてな認証APIで○○を作ってみました」的なものが登場するでしょう。おもしろいアプリが登場することを期待。 ただし、一般ユーザにきちんと認識させないと、悪意のある第三者が一般ユーザのパスワードを奪うアプリを作ってしまう危険性があります。たとえば「はてな認証APIを利用しています」と偽って、「ログイン名とパスワードを入力させるフォーム」を見せるアプリが出た場合、ユーザは誤解しないか。 それから…解説した図がほしいです。→認証部分のシーケンス図は結城が描きました(このエントリの下の方で公開しています)。 結城さんちのはてな認証APIテスト 追記:2006-04-24 21:09: とりあえず、作ってみました。以下をお試し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2006-05-31
はてなアカウントを用いた認証機能を活用できる「はてな認証API」
はてな認証APIのアップデートについて - はてなダイアリー日記
RubyForge: Hatena::API::Auth: Project Info
Kwiki-HatenaAuth-0.04