[観] C# で OAuth[要旨] C# で OAuth 対応アプリケーションを書くときに、Google Code で公開されている OAuthBase.cs を参考にする人が多いと思うんですが、この OAuthBase.cs をそのまま使うと、引数にマルチバイト文字(日本語とか中国語とか)を含むhttpリクエストの認証が失敗します。その解決方法について、書いてみました。 [キーワード] C#,OAuth,Twitter,認証
OAuth: Getting Started with OAuth in C#, .NET
I have been playing around with Pownce and their API. They offer HTTP Basic Authentication and OAuth authentication. I decided to give a go with OAuth since BASIC auth just seems, dirty insecure to me. I started digging around, and http://oauth.net/ has some good info. Under code there is a C# (CSharp) version – http://oauth.googlecode.com/svn/code/csharp/ but, I couldn’t find any good examples o
MobstarWorldのOAuth利用スパムについて - r-weblife
最近、エンジニアとして調子悪いので、他人のブログエントリから復帰のタイミングを探っていきます。 今日はまちゅさんのこのエントリに注目!! OAuthを悪用したTwitter DMスパムが登場 - まちゅダイアリー(2009-08-01) ■ まず、言っておきたいこと この件は、OAuthのセキュリティ脆弱性の件とは異なる twitterのUIが問題だと思っているので、これでOAuth使ってるとこ全体が悪者扱いされたら会社辞める ■ 整理 「自分のフォロワーにDM送信」する機能がtwitterのAPIで実装されている twitterはユーザーに対して、「MobsterWorld」に自分のアカウントに対して「access and update(←これがScope)」させてもいいか聞いてる ユーザーがallowしちゃうと、「access and update」の機能の一つであるDM送信の機能を「
Yahoo! JAPANがOAuthのService Providerになりました!
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、IDプラットフォーム技術の近藤です。 2007年12月4日、OAuth Core 1.0という仕様が策定されてからGoogle、米Yahoo、TwitterなどのサービスプロバイダがOAuthに対応を行い、外部アプリケーションに対してユーザーリソースへのアクセス認可を開始しました。そして2009年7月9日、Yahoo! JAPANもOAuthのサービスプロバイダとしてリソースアクセスの提供を開始しました。 2009年4月下旬にOAuth Core 1.0の仕様にセキュリティ問題があることが発表されました。 Yahoo! JAPANのOAuthはその問題を解決したOAuth Core 1.0 Revision Aという仕
OAuth - Yahoo!デベロッパーネットワーク
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
Y!OAuthがOpen Social Containerに使われるためには - r-weblife
今までもちょこちょこ考えていたりしてたけど、twitterで関係者の人たちと話したのでもう一回整理しておきます。 ここでいうY!OAuthとはYahoo!IncのOAuth仕様のことを表します。 ■ Y!OAuthの特徴 OAuth Session Extensionという拡張仕様を導入 http://developer.yahoo.com/oauth/guide/oauth-auth-flow.html http://oauth.googlecode.com/svn/spec/ext/session/1.0/drafts/1/spec.html 説明は省略します。 ■ この拡張使うOAuthがこのままOpenSocialContainerに使われるとどうなる? OAuthのAccess Tokenの有効期限が短い(Y!では1時間)のため、ガジェットが短期間しか使えない orz ■ 誰が何
OAuth Update: New Streamlined User Experience, and Revision A (Yahoo! Developer Network Blog)
Over the years, many developers have asked us to make our Auth UIs (the user interface for logging in and verifying user ID and password) less jarring and disruptive. Until today, all of our authorization services, including OAuth, OpenID, and BBAuth used a "redirect" UI, which required sites to redirect the user's browser over to Yahoo! to ask for the user's approval before sharing the user's dat
OAuth Authorization Flow - YDN
Here is the overall three-legged flow of how OAuth authorization works: OAuth uses specific terminology to represent the developer and the entity that provisions authorization. In this case, the entity is Yahoo!. The application or site that requires access to User data is known as the Consumer, whereas Yahoo! is known as the Service Provider. Before you can start making Yahoo! API requests, you n
OAuth / OAuth for Payment flow
While this hasn't been done yet (as far as I know), I thought it would be worth documenting a flow that could well be accomplished with OAuth for executing payments. The example in this case is associating a Paypal account with an iTunes account. It's worth pointing out that iTunes is a desktop application and uses browser-based authentication to connect to Paypal. Start out by signing in to an Ap
OAuth Core 1.0 Rev A (Draft 1) - r-weblife
ドラフトが上がってきたようです。 http://oauth.googlecode.com/svn/spec/core/1.0a/drafts/1/oauth-core-1_0a.html OAuth Core 1.0をじっくり見たことのある人にとってはDiffのほうがわかりやすいかもということで、Diffはこちらです。 Google Code Archive - Long-term storage for Google Code Project Hosting. wiki : OAuth Session Fixation Advisory - r-weblifeにある、OAuth / Signed Callback URLsの方になったということでしょうか。 OAuth実装してる人たち、心の準備はいいでしょうか? ポイントとなるパラメータは次の2つです。 oauth_callback oa
OAuth: 2009.1 OAuth Security Advisory
OAuth Security Advisory: 2009.1 23-April-2009 A session fixation attack against the OAuth Request Token approval flow (OAuth Core 1.0 Section 6) has been discovered. Impact All standards-compliant implementations of the OAuth Core 1.0 protocol that use the OAuth authorization flow (also known as ‘3-legged OAuth’) are affected. Details The attack starts with the attacker visiting the (honest) Consu
What's The Deal with OAuth?
OAuth is an open protocol that Twitter is experimenting with along with other companies such as Yahoo, Netflix, and Google. The idea is that folks can use awesome Twitter related applications and services like We Follow or TipJoy without giving away their account credentials. Our implementation of OAuth is in a beta testing mode right now and we are in close contact with the consortium of engineer
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20090801/p01/
oauth-signpost - Google Code
Max Engel – the 8BitKid » Farewell MySpace…
Twitter API Announcements | Google Groups
EU regulators call for tighter privacy provisions on OpenID, Facebook
Discussion Draft: OAuth Core 1.0 Rev A (Draft 1)
http://www.hueniverse.com/hueniverse/2009/04/explaining-the-oauth-session-fixation-attack.html
http://developer.yahoo.net/forum/index.php?showtopic=1241&st=0&gopid=3727&