Code Archive Skip to content Google About Google Privacy Terms
”なる4”の騒ぎの件で、「OAuthの危険性がわかっているのか?twitter関連アプリの作者は何でもできるんだぞ。たとえば、DMは見放題送り放題だ」という意見を良く見かけるのですが、誤解を招く表現なので、twitterクライアント作者の立場から捕捉しておきます。 (TwitterにおけるOAuth認証についての話です。本文の記述から判別できるとは思いますが、念のため。他サービスの場合、事情が異なってくる場合があります) 少なくともデスクトップで動作するアプリは、これらのリスクは(比較的)低い もちろんスパイウェア等は、この限りではありません。 OAuth認証の流れを図にしてみました(あくまで「おおまかな」図です。色々と、端折っています)。 うだうだと書かれていますが、大事なのは「アクセストークン」です。これさえ覚えてもらえれば、他は全て忘れてしまってかまいません。 twitter関連アプ
先日、BlowsingNowをGoogleChromeに移植した*1のですが、そのときにTwitter OAuth認証のアプリケーション登録がInactive*2になったりしたので、そのときの経緯をまとめておきます。 アプリケーションの仕様によって原因は様々だと思いますが、参考になればと思います。 公開〜Inactiveされるまで 4月4日に開発に着手を始める。このタイミングでOAuthを登録しておいた。 5日に実用出来るレベルになったので、公開し、日付変更線を超えた頃にブログに記事を書く*3 翌日朝Twitterからメールが来る メール内からリンクされているページ達 http://help.twitter.com/forums/26257/entries/18311 http://twitter.com/apirules http://help.twitter.com/forums/10
An unofficial blog that watches Google's attempts to move your operating system online since 2005. Not affiliated with Google. Send your tips to gostips@gmail.com. Google Code blog announced that Gmail started to support OAuth authentication for IMAP and SMTP. What this means is that developers will be able to create applications that use Gmail data without requiring to enter your password. "In ad
Getting Started Overview Gadgets Overview Sidebar Gadgets Contextual Gadgets IMAP and SMTP using OAuth Overview Protocol Libraries and Samples Email Migration API Developer's Guide Java .NET Reference Guide Other APIs Gmail Inbox Feed Email Settings API Gmail IMAP and SMTP using OAuth - Protocol This document defines the SASL mechanism XOAUTH for use with the IMAP AUTHENTICATE and SMTP AUTH comman
Google has long believed that users should be able to export their data and use it with whichever service they choose. For years, the Gmail service has supported standard API protocols like POP and IMAP at no extra cost to our users. These efforts are consistent with our broader data liberation efforts. In addition to making it easier for users to export their data, we also enable them to authoriz
簡単に言うと、"OAuth WRAPの仕様でtwitterのデータにアクセスできるようにしました"って感じです。 (3/8 追記:ちなみに、Web App Profileです。) TOWRAP! URL : https://r-weblife.sakura.ne.jp/towrap/ DEMO CLIENT : http://r-weblife.sakura.ne.jp/php-towrap-client/ きっかけはこちらです。 Google グループ twitterがOAuth WRAPの導入を検討しているらしいなんてことを聞きつけたので、中のひとたちより一足先に仕様にのっとって作ってみようかと。 AuthZ Server : 開発者にClient IDを発行したり、UserにAccess Tokenを発行/管理したり Protect Resource : API OAuth WRAP
2009年11月23日月曜日 OAuthで認証してTwitterでつぶやいてみた 先日の記事で取り上げたTwiticaを、OAuthでの認証に対応してみました。 JavaとかPerlとかPythonとかRubyとかC#ではサンプルがさくっと見つかったりライブラリがあったりするのですが、C++は見つからず。C++/CLIなら.Net用のものが使えるみたいですが。しかしTwiticaがネイティブC++で書かれているので、そのまま貫き通します。 OAuthの手順 下記の記事は大変参考になりました。ありがとうございます。 『xtra/OAuth1.0』- irevo labs (OAuth仕様書の日本語訳) 『twitterでOAuthを使う方法(その1:認証まで)』 - てっく☆ゆきろぐ 『twitterでOAuthを使う方法(その2:前回の続き〜APIにアクセスしてみる)』 - てっ
2010年02月15日 [Ruby][Twitter] OAuthのアクセストークンを、ブラウザなしで、Twitterのユーザ名およびパスワードのみを用いて取得する(通称:xAuth)ためのRubyのコード タイトル長めですが、大事なことなので全部書きました。 コードはこちら: メインのライブラリ/タイムラインを取得するサンプル gist: 304123 - GitHub(最終更新:2010.02.15 11:26) 発言を投稿するサンプル(上記ライブラリと組み合わせてご利用下さい) gist: 306853 - GitHub(最終更新:2010.02.18 3:09) 概要 Twitterでは、OAuthという認証のシステムが利用できる。 従来は、(ユーザ認証を伴う)TwitterのAPIを利用する際、APIの呼び出しのたびにユーザ名・パスワードを送信する必要があった。一方OAuthでは
Do not track! Better is a privacy tool for Safari on iPhone, iPad, and Mac. It protects you from behavioural ads and the companies that track you on the web. Historical content: I wrote this article over 6 years ago on 2010-02-04. You are viewing an archived post from my old WordPress blog. The archive contains over 1,600 articles written over a ten year period. The formatting and contents of the
Sneak peek at Twitter's browserless OAuth credentials exchange method Over the past couple of months the Twitter API Google Group has been overflowing with more and more disgruntled developers complaining about lack of bug fixes, slow rollout of promised features, no mobile interface for OAuth, etc. (The list goes on and on) Well I'm happy to say Twitter appears to be almost done with one much req
どうも。昨日もちょっと twitter に触れましたが、今日も twitter ねたです。 前の post で、チラッと触れた OAuth 認証 (O認証認証みたいでこわい) を使ってみたくなり、自分で 0 から書いて見ました。 既存のライブラリ使えば手っ取り早いですが、仕組みを理解したかったので、やってみるだけやってみました。 結果から言うと、ものすごく面倒です。すごい時間かかりました。 (僕の文章読解能力と、typo 検出能力と、プログラミングスキルが足りなかっただけかもしれないけど) まあ、これの実装については、各所で結構触れられていますが、まあ話を聞いただけじゃイマイチピンとこないものだったのですが、いざ実装してみたらよくわかりました。 OAuth の仕組み OAuth の仕様については、oauth.net の Documentation に書いてあるとおりです。 OAuth Co
ものごっつ重いですけど。ちゃんとがんばって作らんとダメだ。見た目についてはほんとごめんなさい。 http://lopnor.homeip.net/picshare/ openidでログインしてください。そしたらscreennameを決めてください。あとはアップロード。ともだちだけに公開、というモードがありますが実装されてません。機能が全くないのにdeveloper centerがあります。apiはとりあえず自分の写真一覧を取得できるのを作りました。 既知の問題は、いろいろありますがrequest_method = post,signature_method = HMAC-SHA1でしかテストしてません。というかrequest_method = getでテストしたらこけました。これから直します。あと、画像の削除ははやめに作ります。 もうお察しのとおり、いつ停止するかもわかりませんので、本気で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く