Prepared for Open Banking / API Study Meetup https://obie.peatix.com/Read less
![英国オープンバンキング技術仕様の概要](https://cdn-ak-scissors.b.st-hatena.com/image/square/490d636cd107c8e8438d19131e9a25023e35c0a0/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fukopenbankingtechoverview-190927050221-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べたAPIOAuthWeb TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず、トークンを利用して認証・認可する機構の一部として Authorization: Bearer ヘッダを使うことができる 使い方について詳しくはこの記事の下のほうに書いた 要求 トークンを利用した認証・認可機構を持つ API を作りたい クライアントがトークンを HTTP リクエストに含めて送信し、サーバはトークンを検証してリソースへのアクセスを許可したい Authorization: Bearer トークン ヘッダでトークンを送る API あるよね、ああいうやつ 疑問 Authorization: Bearer ヘッダは OA
サービス紹介 今年はお正月休みに何かテーマを決めて開発しようと思い、技術書籍のレビューサイトを作りました。 とはいえ実際に開発を始めてみたら大幅にお休みの期間をはみ出してしまい、毎日仕事の後に少しずつ進めていってやっとリリース出来るところまでたどり着いた形です。 techbooks - 素晴らしい技術に、出会おう。 techbooksといって、人気の技術書籍を集めた一覧からタグで検索したり「読んだ」書籍の感想を書いたり「読みたい」書籍をまとめたりすることが出来ます。 また、タグや書籍は人気順にソートされているので人気のジャンルやその書籍が簡単にわかるようになっています。現在3000冊以上掲載中です。 読んだ技術書の記録を残しておけるようなサービスが欲しいと思っていたので作りました。 ここでは利用している技術スタックや開発中に感じたことなどまとめてみようと思います。 開発に要した期間 サービ
BizDay は開発者向けではないと分かった上で、普段利用しているソーシャル API とどのくらい違うのか、というのを知りたくて参加した。 分からない単語が多かったので、いろいろ引用とか補足多めの自分用メモ。まとまらない。 OpenID BizDay #10 - 金融 API 時代の OAuth 2.0 & OpenID Connect (と、CIS 2017報告会) | Peatix OpenID BizDay #10 - 金融 API 時代の OAuth 2.0 & OpenID Connect (と、CIS 2017報告会) | お知らせ | OpenID ファウンデーション・ジャパン 前回の参加(Tech Night)は、もう 2 年も前なのか…時間の流れが早い… blog.tmd45.jp OpenID Certification については、どこで聞いたんだったか…? 前提 E
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
自社サービスにAPIを実装する事ってあまりないですよね。 kamadoのプロダクトも現在はAPIは公開してません。 もし提供するのであれば、簡易的な方法ですが、ユーザーテーブルにtokenカラムを追加して、API用のルーティングを作成する…という方法が考えられると思います。 しかし、その実装時間でより良いAPIが実装出来るとしたら素晴らしいですよね。 そこで紹介したいのがgem doorkeeperです。 日本語の記事が見当たらなかったので記事にしました。 github https://github.com/applicake/doorkeeper gem doorkeeperってどんな機能があるのか? 簡単に説明すると、 ・アプリケーションの管理機能 ・アプリケーションの承認管理 ・スコープの設定 いってしまえば、Facebook API(に近い実装)そのまま実装出来ます。 しかもOAu
DAC/スパイスラボ神部です。 ・2-legged OAuth ・Signed Request(署名付きリクエスト) ・OAuth Consumer Request の関係性が謎すぎるので参考資料をまとめてみます。 どれも同じ意味らしいのですが・・・使われる場所とかそう呼ばれるようになった経緯をたどっていけばわかりやすいのでしょうか。いったいなぜ名前がこう分かれてしまったのか!? 資料 -pythonで署名付きリクエストを送る(2-legged OAuth) « taichino.com 3-legged OAuthが権限委譲のコンセプトを含んだ新しい認証なのに比べて、2-legged OAuthはただの共通鍵認証です -署名リクエスト - goo Developer's Kitchen 署名リクエストはOpenSocialの世界では2-legged OAuth、Signed Requ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く