認可のためのプロトコルのOAuthが認証に使えることの説明
最近、「Facebookのことが分からないので教えてください」とよく頼まれます。ごめんなさい、嘘を言いました。よく、は頼まれません。よくある、とか、しばしばある、は実体以上に良く見せようとする時に使う常套句です。気をつけて使おうと思います。 それはともかくとして。 Facebookは確かに難しいです。REST API(名前がRESTですがまったくRESTfulではないWeb API)からGraph APIへの変遷、FBMLからXFBML(参照)への変遷、そしてXFBMLの存在を隠蔽するプラグインへの変遷、更に今をときめくLikeボタンからDislikeボタン()への変遷、など諸々まとめて、「Facebook vs. OpenSocial」のお題で社内勉強会をしようと思っています。 しかし内容が多すぎるので、これらの技術の中で基盤となるOAuth 2.0(まだドラフト段階です)を取り出して、
ディレクター用OpenIDまとめ : LINE Corporation ディレクターブログ
明けましておめでとうございます。 今年もよろしくお願いいたします。 検索を担当しております須田です。 昨年に引き続き年明け1発目の投稿となりますが、OpenIDの利用について、ユーザー・サービス提供側(以下RP) のメリット/デメリット等をまとめてみました。OpenID導入を検討する際のお供にいかがでしょうか。 用語の定義 OP OpenID Provider (オープンID プロバイダ)の略で、OpenIDとして利用できるIDを発行しているサイトやサービス。 RP Relying Party (リライング パーティ)の略で、OpenIDでログインできるサイトやサービス ※PRじゃないよっ 認証 OPがそのIDは確かにエンドユーザーのものであるという事を保証すること 認可 OPで認証されたIDを許可し、サービスに対する権限を与えること 詳しくはこちらで。 今回はこれらの用語を使用して進めさ
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
mixi openidに対応したファイルあぷろだの作り方 - labolo
mixi openidプラットフォームを利用すると、通常のユーザ認証作業を代行してくれるだけでなくて、マイミクのみ認証をしたり、指定のコミュニティーに入っている人だけ認証を実施したりできる。 mixi OpenIDとは そこで今回は、指定のコミュニティーに所属している人だけがファイルのアップロード・ダウンロードが可能なwebサービスを作ってみる。本気でサービス化する気は無いので、ひどい完成度です。 まずこのリンクをクリックしてみてください、いきなりmixiに飛ばされると思います。 ニコニコ動画コミュに参加している人だけが使えるあぷろだ mixiでは、mixiアカウントを持っていて且つニコニコ動画のコミュニティーに参加している人だけが認証が通るようになっています。 ここで「認証を許可する」を選択すると元のページに戻ってきて認証が完了し、ファイルのダウンロードとかアップロードができたりするよう
速報、1500万人が使える mixi OpenID の技術面を解説するでござるの巻 - Yet Another Hackadelic
と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。 実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。 ミクシィ認証 これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初の html の内容を確認して
なにやら「OpenID」がにぎやかになってきた - ネタフル
mixiがOpenID対応へというニュースより。 ミクシィは2月28日、「OpenID」に対応した認証サービスを始めると発表した。mixiのIDで、OpenIDに対応した外部サイトにログインできるようになる。ヤフーやライブドア、ニフティもOpenID対応を進めており、国内でのOpenID普及が一気に進みそうだ。 なにやら「OpenID」周りがにぎやかになってきました。mixiの↑のニュースで「OpenID」を知ったという人も多いのではないでしょうか。 ぼくも興味がないことは深追いタイプなので、OpenなIDくらいの認識しかなかったのですが、流行に乗り遅れるのもアレなので、ちょっと調べてみました。 というか、調べるまでもなく「OpenID普及に向けて4月に団体設立。シックス・アパートなど3社が発起人」に書いてありました。 OpenIDは、共通のユーザーIDを使って複数企業のWebサービスを利
OpenIDに欠けている「評判情報」 ― @IT
2007年12月にOpenID 2.0の最終仕様がリリースされたばかりだというのに、気の早い人がいるもので、すでにOpenIDコミュニティでは「OpenID 3.0」という言い方をする人が出てきている。OpenIDの受容が急速に進んでいる理由の1つは、用途を限定してシンプルにしたことにあるのだろうが、デジタル・アイデンティティが解決すべき課題は幅広い。例えば業界団体のリバティ・アライアンスがこれまでに策定した仕様や取り組んでいる仕様案を見れば、OpenIDが解決しつつある問題が、巨大なパズルの一部分に過ぎないことがよく分かる。リバティでは例えば“Advanced Client”とか“Smart Client”という呼び名で、ネットに接続できないモバイル端末でユーザー認証を行うメカニズム「Liberty Alliance ID-WSF Advanced Client 1.0 Specific
FirefoxがOpenIDにネイティブサポート? - 日向夏特殊応援部隊
via: http://the-zehrer-tech-view.blogspot.com/2008/02/native-support-of-openid-in-firefox.html どうも現在はBugzillaで投票受付中って所みたいです。 このBugzillaでの投票結果がどれほどの効果があるのか分からないので実現可能性は何とも言えないんですが、将来的にはそうなっていくんでしょうね。 Yes their are AddOns already available but why an extra AddOn Now after MS is in the boat ... what will happen with IE 8/Vista? IE8でそうした機能を組み込んで来たら、、、って危惧があるんですかね。 本家Bugzillaでは、 Steps to Reproduce: 1.
OpenIDのライブラリにはCSRFに脆弱な物が多い
Last Updated on: 2018年8月8日GNUCitizenによると CSRF – It comes very handy. It seams that no matter how much you talk about it, very few pay attention on the problem. And it is not a problem that you can afford to have. And among the XSS issues, which most OpenID libraries have, CSRF (Cross-site Request Forgery) seams to be the most pervasive form of attack. http://www.gnucitizen.org/blog/hijacking-openi
[Think IT] 第4回:OpenIDの仕様を改めて復習してみよう (1/3)
OpenIDの仕様を改めて復習してみよう 本連載ではPHPによるOpenIDのサンプルを使って、実際に「Consumer」や「Identity Provider(以下、IdP)」を動かしながら、その仕組みについて解説してきました。かなり駆け足で紹介してきたため、今回はこれまでの解説を踏まえながら改めてOpenIDについておさらいします。 OpenIDでIdPが受け付けるアクセスには「associate」と「checkid_immediate」「checkid_setup」「check_authentication」の4つのモードがあります。これらは認証のたびにすべてが呼び出されるのではなく、状況によって選択されます。 まず「associate」では、アソシエーションハンドルとその有効期限、共通暗号鍵がIdPからConsumerに渡されます。アソシエーションハンドルは有効期限の間は再利用可能
はてなブログ | 無料ブログを作成しよう
(娘5歳8ヶ月)娘の好物と年長さん1学期のお弁当記録 娘をただ微笑ましく見つめていただけなのに……(夫) こっこの最近の好物は「にんじんしりしり」と納豆を混ぜて食べること。 我が家のしりしり&納豆好きといえばまず夫ですが、夫は卵入りのしりしりが好きで、こっこはにんじんとツナのしりしりが好き。わたしはどっち…
たけまる / OpenID は「ログアウトしない」のかなぁ
_ OpenID は「ログアウトしない」のかなぁ [openid] 工藤さん,返答エントリありがとうございました. 「ユーザが OpenID を使って RP にログイン → RP だけからログアウト → OpenID を使って RP に再ログイン」 のときに, 同一の IdP にある複数の OpenID を使いわけるというユースケース - tkudo's weblog about identity management このエントリを読んで,調べて考えてみたんですが,極端に言えば 「OpenID はログアウトしない (ブラウザ終了時を除く)」と考えるべきな のだろうと思うようになりました.そのような用途に使っていくのだろう と. 以下,OpenID のログアウト処理がいい加減である理由を考えています. また,工藤さんから提案いただいた解決策についても検討します. # 内容が込み入っているた
Sxipperが提供するOpenIDを使ったFirefox拡張はテラ便利 - Yet Another Hackadelic
皆様あけましておめでとうございます。 本年もよろしくお願い致します。 さて新年初エントリはOpenIDネタから。 Sxipper*1はOpenID 2.0に対応した数少ないOP*2ですが、ここで提供しているFirefoxの拡張機能が物凄い便利です。 これはOpenIDに限った形では無いのですが、 プロフィールデータがローカルで暗号化されて保存されて それらを任意のフォームで可能な限り入力補完してくれて さらにログインフォームと思しきフォームではクリック一つでログイン出来る といった拡張です。VeriSignもその手の拡張*3を作っていますが、余り使い勝手が良くないのに対して、Sxipperの拡張は使い勝手が良いです。 現在、シングルサインオンとセッション管理辺りに関して、工藤さんとたけまるさんが非常に面白い話をしています。 http://blogs.sun.com/tkudo/entry/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mixiがOpenID認証サービス、マイミクによるアクセス制御も可能に
TechCrunch Japanese アーカイブ » OpenIDの一般利用拡大を図る「Clickpass」
TechCrunch Japanese アーカイブ » ヤフーがOpenID対応を発表、本プロジェクトの大勝利