タグ

関連タグで絞り込む (13)

タグの絞り込みを解除

oauthに関するnaoyesのブックマーク (18)

  • 本当に知ってる?最低限押さえたいOAuthのマナー|【Tech総研】

    前回は、Webサービスやアプリを使っているとよく見かける「許可」ボタンについて、ユーザーの立場に立って解説をしました。「許可」ボタンは、ユーザーが情報を預けているサービス(SNS等)とは別の第三者(アプリ)が、ユーザーの情報を見たり、書き換えたりするために、ユーザーに事前に「許可」を取るためのものでしたね。そして個人情報を収集するスパムアプリの被害を受けないために、ユーザーが「許可」ボタンを押してよいアプリかどうかを判断する方法を3ステップでご紹介しました。 「許可」の仕組みは技術的には「OAuth」(オーオース)と呼ばれ、特にWeb系の開発者にはご存じの方も多いと思います。OAuthは処理を代行してくれるライブラリ等が充実していて、簡単に「動かす」ことができます。しかしOAuth利用の前提となるマナーを理解していないために、知らず知らずのうちにユーザーの信頼を失いかねない行為をしてしまう

    本当に知ってる?最低限押さえたいOAuthのマナー|【Tech総研】
    naoyes
    naoyes 2021/05/20
    リンク

  • OAuth Playground

    oauth_signature_method oauth_consumer_key consumer secret oauth_token_secret oauth_timestamp oauth_nonce oauth_token   Note: This feature requires you to have previously uploaded a public certificate to Google under the domain you specified for oauth_consumer_key.">use your own private key

  • Using Oauth with YouTube api

  • Using OAuth 2.0 to Access Google APIs - Authentication and Authorization for Google APIs - Google Code

    Using OAuth 2.0 to Access Google APIs (Experimental) Caution: Google's OAuth 2.0 support is in an early preview and may change at any time, or as the final specifications evolve. Google supports a recent draft of the OAuth 2.0 protocol with bearer tokens for authorizing access to private user data. The spec is close to settling down, and we intend to update our code to match the final OAuth 2.0 an

    naoyes
    naoyes 2011/05/27
    Googleとしては「実験的」ながらいくつかのAPIではOAuthのバージョン2.0を使えるのかな。
    リンク

  • デベロッパー ガイド: Data API プロトコル - Web アプリケーション用の OAuth

    例: "javaガイド" または "クロムレスプレーヤー" スタート ガイド API の概要 利用者 収益化可能なアプリケーションの作成 デベロッパー キーの登録 YouTube Data API クライアント ライブラリとサンプル コード(v2.0) ダウンロード、サンプル コード、チュートリアル Java ガイド JSON/JavaScript ガイド .NET ã

    naoyes
    naoyes 2011/05/27
    YouTubeのOAuthのバージョンは1.0
    リンク

  • 転石はどん底まで止まらない(・∀・) DevQuiz for GDD : 2-legged OAuth (1)

    DevQuiz:2-legged OAuthを解くまでの道のり、主に迷子になった部分について記す_| ̄|○ 2-legged OAuth (OAuth Consumer Request や Signed Request とも呼ばれています) を用いて、指定されたアドレスに署名されたリクエストを送信してください。 (2-legged OAuth) 問題文をみて思った。 "2-legged OAuth"というものが分からへん(´・ω・`) OAuthそのものの大まかな流れはある程度知っていたけれど、実際のやり取り等は 全てTwitter4J任せなので詳しいことは知らない。それに加えて"2-legged"…なんぞそれ( ・´ω・`)? 仕方ないのでぐぐってみた。 OAuth Core OAuth Coreでは、先程説明したように、ユーザー、コンシューマ、サービスプロバイダの3者間

    naoyes
    naoyes 2011/02/08
    2-legged OAuthはOAuthの仕様からユーザー認証部分を除いてある
    リンク

  • OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT

    OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ

  • OpenID Foundation Japan - 翻訳・教育 Working Group

    OpenID Foundation Japan 翻訳・教育 Working Group は、OpenID Foundation Japan 参加メンバーを中心に、有志により運営されています。現在は主に OpenID & OAuth 関連仕様書の翻訳活動を行っています。 翻訳ドキュメント一覧 OpenID 認証は、エンドユーザが識別子 (Identifier) を管理していることを証明する方法を提供するものである。OpenID 認証を利用すれば、リライングパーティー (Relying Party、以下 RP) はエンドユーザのパスワードやメールアドレスなどにアクセスする必要がなくなる。 OpenID Attribute Exchange は、エンドポイント間で属性情報を交換するための OpenID の拡張仕様である。ユーザーの属性情報を更新または取得するためのメッセージを提供する。 Open

  • The OAuth 2.0 Protocol

    The OAuth 2.0 Protocol draft-ietf-oauth-v2-10 Abstract これはOAuth 2.0プロトコルの仕様書である. Status of this Memo This Internet-Draft is submitted in full conformance with the provisions of BCP 78 and BCP 79. Internet-Drafts are working documents of the Internet Engineering Task Force (IETF). Note that other groups may also distribute working documents as Internet-Drafts. The list of current Internet-Drafts is

  • OAuth 2.0 について(1) -用語 - ASnoKaze blog

    OAuth 1.0と呼び方が変更されたものがある。 コンシューマ →クライアント 認可を得て保護されたリソースにアクセスするサーバ。 コンシューマキー →クライアント アイデンティファー クライアントを一意に判断するための文字列。 サービスプロパイダ サービスプロパイダは役割によって二つの呼び方をする。普通は同じサーバーになることが多いと思う。 →リソースサーバ 保護されたリソースへのアクセス要求を受けて、レスポンスするサーバ。 →認証サーバ リソースオーナーの認証と認可を経て、トークンを発行するサーバ。

    OAuth 2.0 について(1) -用語 - ASnoKaze blog

  • はてなブログ | 無料ブログを作成しよう

    来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…

    はてなブログ | 無料ブログを作成しよう

  • OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記

    「おーおーっすっ!」 てなこって、TwitterAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー

    OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記

  • tweepyでtwitterの3-legged OAuth認証を試してみた(GoogleAppEngine) – taichino.com

    そろそろGAE上でユーザ登録が必要なサービスを作りたいのですが、ユーザ登録周りの実装はやりたくないので、twitterのOAuthを代わりに使ってみる事にしました。twitterAPIを叩くのにこれまではtwythonを使っていたのですが,OAuthに対応していなかったので、今回はtweepyを使います。以前2-legged OAuthを試してみましたが、今回は3-legged OAuthです。 twitterのOAuth認証によるログイン、ログアウトとログイン後にユーザのタイムライン表示と、tweetを実装しています。ロジックのソースは以下になりますが、まず動作しているサンプルを見るのが早いと思います。 # -*- coding: utf-8 -*- import os import cgi import logging from google.appengine.ext.webapp

  • OAuth Core 1.0

     This specification was obsoleted by OAuth Core 1.0 Revision A on June 24th, 2009 to address a session fixation attack. The OAuth Core 1.0 Revision A specification is being obsoleted by the proposed IETF draft draft-hammer-oauth. The draft is currently pending IESG approval before publication as an RFC. Implementers should use RFC 6749: The OAuth 2.0 Authorization Framework instead of this specif

    naoyes
    naoyes 2010/02/18
    リンク

  • Complete working sample for Services_Twitter OAuth in PHP PEAR

    You can get some sample codes for Services_Twitter with OAuth from php doc, but it’s not a complete code. I rewrote some parts. <?php if (isset($_GET['clear'])) { // sometimes you need to clear session, just access ?clear=1 session_start(); $_SESSION = array(); session_destroy(); die('session has been cleared.'); } define('CONSUMER_KEY', '***'); define('CONSUMER_SECRET', '***'); require_once 'Serv

  • PHP+OAuthでTwitter - SDN Project

    PHP+OAuthでTwitter Twitterで最近よく見る「OAuth」、オース or オーオースって多分読むのでしょうが、これは簡単に言うとTwitterの新たな認証方式といえます。 今まではBasic認証が一般的でしたが、将来的にセキュリティ面で非推奨になるといわれているらしく、Twitterは今後はOAuthを推奨しています。 英語ですが、そのように書いてあります。 →Twitter API Wiki / Authentication ただ、Basic認証は手軽に出来るものでしたが、OAuthはちょいと手間がかかったりもするのでそんなにさっさと移行できるものではなかったりもしますが。 まぁOAuthについては、しばさんが詳しく書かれているのでそちらを参照していただくと早いかもしれないです。 内容はRuby+OAuthですが、プログラム部分以外は共通しています。 →Twit

  • PHPライブラリ「Services_Twitter 0.4.0」リリース PHP 5.2.0以降に対応、OAuthとSSLをサポート

    CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

    PHPライブラリ「Services_Twitter 0.4.0」リリース PHP 5.2.0以降に対応、OAuthとSSLをサポート

  • PHPでTwitter APIのOAuthを使う方法まとめ

    この記事以降 Twitter API の仕様が変わっており、このままでは正しく機能しない場合があると思います。近いうちに今のやり方を書くので、それまで参考程度にご覧ください。 Twitter API の OAuth でひととおりやってみた。 忘れないようにメモ。 大雑把な流れ Twitter にアプリケーションを登録する。 Consumer Key と Consumer secret を取得する。 リクエストトークンを取得する。 認証用 URL を取得する。 ユーザーから承認を受ける(bot の場合は自分でやる)。 アクセストークンを取得する。 API にアクセスする。 以下、やった作業の手順です。 事前準備 HTTP_OAuth を使えるようにする OAuth の通信部分そのものは PEAR の HTTP_OAuth を使うことにしたので これをインストールする。 一番めんどくさい部分を

    PHPでTwitter APIのOAuthを使う方法まとめ
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.