https://jp.techcrunch.com/2014/02/27/20140226openid-foundation-launches-openid-connect-identity-protocol-with-support-from-google-microsoft-others/
2013-10-03
はてなフォトライフAtomAPIがOAuth認証に対応しました。また、WSSE認証の認証方法を変更します(開発者向け情報) 本日、はてなフォトライフAtomAPIで、OAuth認証に対応しました。 はてなフォトライフAtomAPI また、はてなフォトライフAtomAPIのWSSE認証の認証方法を、現在のパスワードによる認証から、APIキーによる認証へ変更します。変更の目的は、セキュリティ強化です。APIキーは、各サービスのメール投稿用アドレスのユーザー名部分において、共通で使用している文字列です。 なお、現在のパスワードによる認証は2014年3月5日までとさせていただきます。 はてなサービスにおけるWSSE認証 ご利用の方は、お手数ではございますが、OAuth認証への移行や、APIキーへの変更をお願いいたします。 WSSE認証からOAuth認証への移行については、以下のドキュメントをご覧く
Login with Amazon | Secure Login Service | Amazon Developer Portal
Securely connect with millions of Amazon customers and personalize their experience Let customers log in to your site or app in just a few clicks using their Amazon accounts. Leverage a brand customers trust while getting data like name, email address, and zip code to build a more personalized experience.
アマゾン、シングルサインオン機能「Login with Amazon」を公開
Amazonは米国時間5月29日、Facebookなどのインターネット企業の先例に倣って、シングルサインオン機能「Login with Amazon」を公開した。このサービスの目的は、ユーザーが自分のAmazonアカウントを使ってさまざまなウェブサイトやアプリ、ゲームにアクセスできるようにし、複数のパスワードを使う必要性を軽減することだ。 現在あらゆる開発者に公開されているLogin with Amazonは、ZapposやWootといったAmazon傘下のサイトで既に利用可能だ。Amazonによると、両サイトでは、早々に採用されたLogin with Amazon機能にユーザーが強い反応を示しており、Zapposの新規顧客の40%は新規アカウントを作成する代わりにAmazonアカウントでサインインする方法を選択しているという。 AmazonのEコマースサービス担当バイスプレジデントである
特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない
怪しいクライアントを許可していないのに勝手に twitter で DM が送信されていた 何やら Twitter で勝手に DM が送られるという事案が発生していた模様。 調査の結果、ある web ページにアクセスしただけで、Twitter の token credentials が攻撃者に知られてしまう *1 ということがわかったらしい。 下記ページにまとめられていたのだけどパッと読んですぐには攻撃手法を理解できなかったので、いろいろ考えたことを書き残しておく。 「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説 - Togetter 簡潔な解説が以下の記事にあったので、簡潔な説明で理解できる人は下記記事参照。 gist:5053810 (DM踏んだだけでアレな件はTwitterのOAuth実装がク○だと思う) 【拡散希望】twitterの新型ウイルスがヤバい URL踏んだ
Google OAuth2 Web Server Profileでのリフレッシュトークン
久々にGoogleのOAuth 2.0のWeb Server Profileを使っていて、あれ?って思ったので、ここでメモ代わりに書いておきます。 基本的には、以下のブログエントリで語られている話です。 Upcoming changes to OAuth 2.0 endpoint - The official Google Code blog OAuth 2.0でのWeb Server Profileのセオリーでは、以下の手順が踏まれます。 Client IDとScopeを指定して認可画面を要求します。 ユーザは認可画面を見て、許可するか拒否するか選択します。 redirect_uriにリダイレクトされ、その際にauthorization_codeが渡されます。 authorization_codeと引き替えに、access_tokenとrefresh_tokenを取得します。 acces
OAuth 2.0を使うソーシャルなAndroidアプリの作り方 (1/3) - @IT
ネイティブアプリで実践! mixi Graph API活用法 OAuth 2.0を使う ソーシャルなAndroidアプリの作り方 株式会社ミクシィ システム本部 技術部 たんぽぽグループ 藤崎 友樹 プラットフォームサービス開発部 鶴原 翔夢 2011/3/30 最近よく耳にする「OAuth」とは、mixi、Facebook、Twitterなどの外部サービスと自アプリケーションを連携するための技術です。 「クラウド」「ソーシャル」というキーワードが叫ばれている昨今では、こういった連携をいかにうまく行うかということがユーザー体験を向上させる鍵となります。 特に「ソーシャル」を取り入れることは以下のような点でメリットがあると考えられます。 ユーザーのソーシャルグラフを活用して、アプリをバイラル・マーケティングできる 現実の人間関係をベースにしたユーザー体験(UX)を提供し、継続的にアプリを使っ
OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ
はてなの主要3サービスがOAuth認証に対応、ユーザーデータを利用する外部アプリを開発可能に
はてなは2010年12月13日、同社のソーシャルブックマークサービス「はてなブックマーク」、ブログサービス「はてなダイアリー」、位置情報サービス「はてなココ」の3サービスのAPIが認証プロトコル「OAuth」に対応したことを発表した(写真)。今後、OAuthを使ってユーザーデータにアクセスする外部アプリの開発が可能になる。 具体的には、12月13日時点で「はてなブックマーク Atom API」「はてなダイアリー AtomPub」「はてなココ スポットAPI」「はてなココ イマココAPI」の4つがOAuthに対応したとしている。 上記4種類のAPIを利用することで、はてなブックマークおよびはてなダイアリー上にあるデータの参照や追加、変更といった操作、はてなココのスポット情報の取得および位置情報の投稿などの操作が可能になるという。 OAuthは、ユーザーの同意の下で、アプリケーションやWebサ
CakePHP+Twitter OAuthプログラミング環境を整えるまで ( ラボブログ )
ということなのですが、いきなりさくらインターネットに限定します。 さくらインターネットにpearをインストールする 今回と関係ないものも入っていますが、最終的にそろえたいもの: Archive_Tar 1.3.7 stable Cache_Lite 1.7.8 stable Console_Getopt 1.2.3 stable DB 1.7.13 stable HTML_Template_IT 1.3.0 stable HTTP 1.4.1 stable HTTP_Client 1.2.1 stable HTTP_OAuth 0.1.18 alpha HTTP_Request 1.4.4 stable HTTP_Request2 0.5.2 alpha Log 1.12.3 stable MDB2 2.4.1 stable MDB2_Driver_mysql 1.
やる夫と Python で学ぶ Twitter の OAuth - 宇宙行きたい
OAuth 調べてみたら難しくて理解出来なかったので, Python で標準ライブラリだけで 1 から書いてみました. / \ / _ノ ヽ、_ \ / o゚((●)) ((●))゚o \ twitter の OAuth 難しいお… | (__人__)' | \ `⌒´ / ____ /⌒ ⌒\ /( ●) (●)\ /::::::⌒(__人__)⌒::::: \ だからやる夫でやるお! | |r┬-| | \ `ー'´ / Python のサンプルコードを付けていますが, 上から順に読めるようにおもいっきり手続き型で書いています. コメントで実際の処理の説明を書いています. Consumer Key と Consumer Secret の入手 / ̄ ̄\ / u \ .____ |:
xAuthの申請方法をまとめました
twitterと外部アプリを連携させるにはOAuthを利用します。 しかし、OAuthで認証するには、ブラウザ上でtwitterへアクセス許可の認証が必要となります。 そこで、直接アプリケーションから認証することができるXAuthの導入を紹介します。 まず、アプリケーションの登録申請が必要となります。 Twitter Application : http://twitter.com/apps ここからアプリの申請を行ないましょう。登録が完了すると、OAuthを利用することができます。 さらにXAuthを利用したい場合は、Twitterサポートと連絡をとる必要があります。 連絡は api@twitter.com から行ないます。 Hi. my name is Hiroaki. My twitter id is kodam_dev. Please permit the access to xA
Twitterさん、OAuthのアクセス権限の細分化を! : akiyan.com
Twitterさん、OAuthのアクセス権限の細分化を! 2010-09-07 TwitterのOAuth認証を利用するサービスを作ってみたが... 一昨日の日曜日(9/5)に、クックパッドさんのオフィス提供による 『TFJ CodeCamp #2』 という1日開発合宿に行きまして、TwitterのOAuth認証を使ったサービスを初めて作ったんです。ユーザーのタイムラインを読んでいろいろやってくれるタイプのサービスを。で、実際OAuth認証するサービスを公開することを考えてみたんですが、どーにも無視できないリスクがありまして。 まず、TwitterのOAuth認証のアクセス権限レベルって、「全部のデータが読める」or「何でもできる」しかありません。今回のサービスはタイムラインさえ読めればいいのですが、OAuth認証としては全部のデータを読める要求しかできなくて、その認証をしてもらったならば
OAuth - Yahoo!デベロッパーネットワーク
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
PHP + Twitpic API v2 で、ファイルをアップロード
※ api.twitter.com/1 以外のパスでは動作しませんでした。 ここでテストしたのは自分のアクセストークンですが、通常の認証プロセスを使うと、任意のユーザが任意のサービスで得た画像をそのまま Twitpic にアップロードする事が可能になります。 ( v1 でも可能でしたが、v2 で、認証情報のシークレット部分が他人に渡る事はありません ) <? // ********************************************************** // 資格情報の確認 ( verify_credentials ) // ********************************************************** header( "Content-Type: text/html; Charset=utf-8" ); header( "
OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
“OAuth”は何と読むか
“OAuth” は何と読むのか、が話題になることがある。 たしか最初は “oath” と同じ発音だった(これが「オース」)けど 今は “Oh Auth” と発音をするのだと書かれていたのを見た気がするので “oauth pronounce” で検索してみたらまさにそれが出てきた。 "OAuth" is pronounced "Oh Auth" and has two syllables "OAuth" is pronounced "Oh Auth" and has two syllables "OAuth" の発音は "Oh Auth" で、2音節だよ。 経緯についてはこう。 OAuth was originally called "OpenAuth" but then AOL took the name, so we renamed to "OAuth". We originally p
TwitterのBASIC認証廃止、企業ユーザーが知っておくべきこと
Twitterユーザー、あるいはこのプラットフォームを利用しているデベロッパーや企業は、2010年6月30日に向けて適切な対応を図る必要がある。Twitter APIのBASIC認証が廃止されるためだ。 意外と知られていないこととして、APIの制限のほかにユーザーごとの制限があると丹羽氏。1日当たりのツイートやフォロー、ダイレクトメッセージなどに上限があるが、ダイレクトメッセージの250件/日制限に引っかかってはじめてそれに気付く企業アカウントも少なくないという 「Twitter Development Talk(Twitter-Dev)」や「Twitter API Announcements」などではかなり前からアナウンスされていたが、2010年6月30日を最後に、Twitter APIのBASIC認証はエラーが返ってくるようになる。一見地味に映るこの出来事だが、カウントダウンサイトも用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hatena Developer Center
金沙以诚为本赢在信誉-9001(主页)点击进入