PHPでTwitter APIのOAuthを使う方法まとめ
この記事以降 Twitter API の仕様が変わっており、このままでは正しく機能しない場合があると思います。近いうちに今のやり方を書くので、それまで参考程度にご覧ください。 Twitter API の OAuth でひととおりやってみた。 忘れないようにメモ。 大雑把な流れ Twitter にアプリケーションを登録する。 Consumer Key と Consumer secret を取得する。 リクエストトークンを取得する。 認証用 URL を取得する。 ユーザーから承認を受ける(bot の場合は自分でやる)。 アクセストークンを取得する。 API にアクセスする。 以下、やった作業の手順です。 事前準備 HTTP_OAuth を使えるようにする OAuth の通信部分そのものは PEAR の HTTP_OAuth を使うことにしたので これをインストールする。 一番めんどくさい部分を
やる夫と Python で学ぶ Twitter の OAuth - 宇宙行きたい
OAuth 調べてみたら難しくて理解出来なかったので, Python で標準ライブラリだけで 1 から書いてみました. / \ / _ノ ヽ、_ \ / o゚((●)) ((●))゚o \ twitter の OAuth 難しいお… | (__人__)' | \ `⌒´ / ____ /⌒ ⌒\ /( ●) (●)\ /::::::⌒(__人__)⌒::::: \ だからやる夫でやるお! | |r┬-| | \ `ー'´ / Python のサンプルコードを付けていますが, 上から順に読めるようにおもいっきり手続き型で書いています. コメントで実際の処理の説明を書いています. Consumer Key と Consumer Secret の入手 / ̄ ̄\ / u \ .____ |:
pythonで署名付きリクエストを送る(2-legged OAuth) – taichino.com
最近、色んなサービスの認証シーンでOAuthをよく見かけます。例えばTwitterのアカウントを使って、全く別のマッシュアップサービスを使うような場合に使われていて、ユーザの予期せぬ権限委譲が話題にもなりましたね。 ところで普通OAuthと言うと、Provider(Twitter), Consumer(マッシュアップサービス), Userの3者間で認証を行うものだと思っていたのですが、実はProviderとConsumerの2者間での認証に使われる場合もあります。 前者は3-legged OAuthやOAuth Coreと、後者は2-legged OAuthとかOAuth Consumer Requestと呼ばれているようです。ここでは後者の認証をpythonでやります。 (※)以下の2-legged OAuthは署名アルゴリズムにHMAC-SHA1を使っているものとします。(他のアルゴリ
OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote
OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。 きっかけは OpenID TechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。 OpenID TechNight #7 : ATND 各発表のスライドへのリンクがあるよ。 キーワードとしては、OAuth 2.0、OpenID Connect、Cloud Identity、RESTful API、といったあたりについて。それぞれ基本的なことと、Ustで話されてたことをまとめる。 OAuth 2.0 OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT を先に読めばよかった。 簡単にまとめると、OAuth 1.0の問題点は3つあって。 認証と署名のプロセスが複雑 Webアプリケーション以外の利用が考慮されて
TwitterのOAuth認証を使う - 強火で進め
(2010/06/18 追記) OAuthのみへの移行がワールドカップによる負荷を理由に8月16日からに変更されました。 moving the OAuth switch over date to august 16, 2010 - Twitter Development Talk | Google グループ http://groups.google.com/group/twitter-development-talk/browse_thread/thread/dfb89d9f29f339a2?pli=1 段階的に移行が行われ、8月31日からはBASIC認証が完全に使えなくなる様です。 Twitterブログ: Twitter APIデベロッパー・コミュニティへのお知らせ (oAuthへの移行に関しての期限延長) http://blog.twitter.jp/2010/06/twitter-a
Objective-CでTwitter APIを使う 色々 - すぎゃーんメモ
Twitter APIの認証 Twitter APIの使用は、現在"BASIC認証"と"OAuth"の2通りの方法が用意されている。が、今年6月(?)でBASIC認証が使えなくなるという噂で、今後はAPIを使用するのにはOAuthを使用する必要が出てくるようだ。 まぁBasic認証はパスワードだだ漏れになっちゃうからやめておこうよ、という話ですかね。 Basic認証 - Wikipedia Code — OAuth iPhoneアプリでTwitter APIを使いたい場合 結構iPhoneのTwitterクライアントアプリってたくさんあるけど、どういう実装なのだろう? 大抵は初回起動時に設定画面でユーザー名とパスワードを入力させて、それを使ってBASIC認証でアクセスしているのではないのかな? BASIC認証を使うAPIアクセスの実装は比較的簡単。(base64エンコーディングを実装せずに
mixiアプリでのOAuth - 生まれる時代をまちがえた
どうも、巷で出回っているOAuthのサンプルプログラムが気に入らない。 まあ、何も言わずにコードを見て欲しい。 <?php require_once('OAuth.php'); // Establish an OAuth consumer based on our admin 'credentials' $CONSUMER_KEY = 'YOUR_CONSUMER_KEY'; $CONSUMER_SECRET = 'YOUR_CONSUMER_SECRET'; $consumer = new OAuthConsumer($CONSUMER_KEY, $CONSUMER_SECRET, NULL); // Setup OAuth request based our previous credentials and query $user= '00000000'; $base_feed = '
ウェブ - Facebookログイン - ドキュメンテーション - Meta for Developers
JavaScript SDKを使用したウェブ向けのFacebookログインこのドキュメントでは、JavaScript用Facebook SDKを使用したFacebookログインをウェブページに実装する手順を説明します。 開始する前に次のものが必要です。 基本的な自動ログインの例次のコード例は、JavaScript用Facebook SDKをウェブページに追加して、SDKを初期化する方法を示しています。Facebookにログインしている場合は、名前とメールアドレスが表示されます。Facebookにログインしていない場合は、ログインダイアログのポップアップウィンドウが自動的に表示されます。 public_profileアクセス許可(名前やプロフィール写真など、一般公開されている情報を取得する)、およびemailアクセス許可に、アプリレビューは不要です。これらは、Facebookログインを使用す
iOSできれいにOAuthできるライブラリ書いた – Yuyak
書いたというかFacebookのiOS SDKをベースに汎用的にしてみた。 ソースはこちら→YKOAuth at master from yuyak/YKKit – GitHub。 機能 すべてのOAuthに対応(たぶん) 自動でKeychainに登録 FacebookのOAuth認証みたいなダイアログなのできれい 使い方 YKOAuth *oauth = [[YKOAuth alloc] initWithKey:@"Twitter" consumerKey:@"YOUR_CONSUMER_KEY" consumerSecret:@"YOUR_CONSUMER_SECRET" site:@"http://twitter.com" requestTokenPath:@"/oauth/request_token" accessTokenPath:@"/oauth/access_token" a
mixiアプリモバイルのOAuth | 俺のメモ
mixiアプリモバイルのAPIへのアクセスはOAuth認証が必要です。 twitterやlastFM等が採用してるOAuthと少し違う2-legged OAuthというやつです。 簡単にいうとエンドユーザーによる承認のプロセスが省略されたバージョン。(たぶん) ユーザー情報やマイミクの情報を取得したい場合はこの認証を突破して取得する必要があります。 以下phpのサンプルです。 require_once 'OAuth.php'; /** * oAuthで認証後mixiAPIをたたく * * @param string $user ユーザー * @param string $feed エンドポイント以降のURL * @return object APIで取得したデータ 失敗時:false; */ function getMixiAPI($user, $option_feed) { define
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
PHPからOAuth認証が出来るPEARライブラリ「HTTP_OAuth」:phpspot開発日誌
HTTP_OAuth PHPからOAuth認証が出来るPEARライブラリ「HTTP_OAuth」が9/2に公開されたようです。 OAuthといえば、Twitterを外部サイトから使う場合なんかで有名ですね。先日、Yahoo!JapanがOAuthのService Providerになりました。 まだ alpha の状態ですが、今後、アプリにOAuthの機能を組み込む場合はチェックしておいたほうがよいかも。 こうしたライブラリを使っていると中身が分からなくても使えるので、概念ぐらいは覚えておいたほうがよいかもしれませんね。 →APIアクセス権を委譲するプロトコル、OAuthを知る − @IT 関連エントリ PHPによる「PEAR::System_Daemon」を使ったデーモン構築 HTTPリクエストを簡単にする「PEAR::HTTP_Request2」が出ているみたい PHPの関数キャッシュ
Deep valley - devise_omniauth
Rails+Devise+OmniAuthでマルチOAuth認証 Devise+OmniAuthでOAuth認証を試しているときのメモ なんかの役に立つとよいけど。 facebookのOAuth facebookのOAuth認証でエラーが発生したときのメモ 下のような文字が含まれるエラーメッセージが表示される場合は facebookで登録したサイトURLと、redirect_URIにあるuriが異なっているみたい 再度、登録して実際のサイトと一致するURIを登録しないとダメみたい Invalid redirect_uri: ゴニョゴニョ(変な文字列) あと「localhost:3000」みたいなアドレスでアプリIDを登録した場合も認証ページにアクセスするときにエラーが発生した。 ローカル環境で、facebookの認証をテストすることはできないみたい。↓のようなエラーが発生することになる。
Permissions Reference - グラフAPI - ドキュメンテーション - Meta for Developers
Permissions Reference for Meta Technologies APIs Permissions are a form of granular, user-granted Graph API authorization. Before your app can use an endpoint to access an app user's data, the app user must grant your app all permissions required by that endpoint. You may also use any permission granted to your app to request analytics insights to improve your app and for marketing or advertising
Facebook APIのつかいかた (OAuth 2.0) - Censorable log
FacebookのAPI、以外と日本にまとまった文献が少ない。 日本語版が少ないのと、コロコロ仕樣が変わっているせいだ。 「Facebook Connect API」なんかで検索しても、ぜんぜんいいページに辿りつかないので書く。 Twitterにくらべて、FacebookのOauth2.0 APIは、すごく簡単にできている。 Twitterもそうだが、「認証して見れるデータ」と「認証しなくても見れるデータ」の2種類がある。 認証しなくても見れるデータのほうが、セキュリティも低いし、入力もプログラムもカンタン。 ■認証しない系 たとえば、ぼくの基本情報は、 https://graph.facebook.com/hiroki.nakamura https://graph.facebook.com/●●●● こんだけ。 これで、基本情報がJSON形式で、充分とれる。 さらに、 https://g
第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mike Bretz Internet Services » New facebook-ios-sdk: Howto build an “old style” within-the-app login dialog