WSSE for JavaScript
The current default authentication method in TypePad and Movable Type's Atom implementation is WSSE. WSSE is a header containing a token based on username, password and date and looks like: X-WSSE: UsernameToken Username="name", PasswordDigest="digest", Created="timestamp", Nonce="nonce" I have implented a library in JavaScript to generate this header, quite useful for XmlHttpRequest and GM_XmlHtt
API使ってどうのこうのという分野に経験が浅いので、頑張ってみた。慣れるといろんなことできて楽しい。HTTPリクエストの投げ方とか、勉強になりました。今回ははてなブックマークでやってみました。 はてなで指定されたURIに、指定されたフォーマットでリクエストを投げる。 ていうと簡単だけど、指定されている状態をどうつくるのか悩んだ。。 認証にはOAuthとWSSEがあって、WSSEは非推奨でセキュリティもよろしくないという話だけど、シンプルなのでWSSE認証ででやりました。 基本はここに載っている。 はてなブックマークAtomAPI WSSE認証についてはここにありますが、 下のようなものをヘッダにつけろということです。 X-WSSE: UsernameToken Username="hatena", PasswordDigest="ZCNaK2jrXr4+zsCaYK/YLUxImZU=",
livedoor Clipからdel.icio.usとはてなブックマークに同時投稿するGreasemonkeyスクリプト | Blog.37to.net
home blog labs about contact プログラミング・開発 > livedoor Clipからdel.icio.usとはてなブックマークに同時投稿するGreasemonkeyスクリプト del.icio.us Greasemonkey JavaScript LDC はてな 作成: 2007-01-03T12:26:03+09:00 更新: 2009-04-29T00:09:18+09:00 誰か作るだろうと思って、他力本願メソッドで待っていましたが、 まだ誰も作らないので、作りますた。 デザインリニューアルに伴い、スクリプトとかを置いていくコンテンツ「labs.37to.net」 を作ったので、インストールとかは下記からどうぞ。 livedoor Clipからdel.icio.usとはてなブックマークに同時投稿するGreasemonkeyスクリプト - labs.37t
はてな認証API http://auth.hatena.ne.jp/ Rubyではてな Hatena::API::AuthのRuby版をid:secondlifeさんが公開してくれてる。 gem install hatenaapiauthrequire 'rubygems' require 'hatena/api/auth' require 'cgi' cgi = CGI.new params = { :api_key=>"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", :secret=>"xxxxxxxxxxxxxxxx" } auth = Hatena::API::Auth.new(params) begin hatena = auth.login(cgi['cert']) # hatena = { # "name" => "taslam", # "image_u
« mod_webdev | メイン | フィードビジネス・カンファレンス リンク集 » 2005年12月08日 RSS Feed と認証 本日 (12月8日) フィードビジネス・カンファレンス (FBS カンファレンス) で RSS Feed の拡張について話しました(資料は後ほどカンファレンスのページで公開されると思います)。カンファレンスでは Podcasting を始めとするさまざまな RSS の拡張を紹介したのですが、本エントリでは、その中で説明した RSS Personalization について書きたいと思います。 I. 背景 RSS は今日、現在ブログやニュースといった、主に公開情報を配信するために使われています。しかし今後は、Eコマースや社内ソフトウェア、SNS といった認証やパーソナライゼーションが必要な分野でも使われていくだろうと考えられます。 現時点でも Basic
WSSE認証 Basic認証 Digest認証 ひとまずはBasic認証で充分な気がする.WSSEは消えつつあるのかな? 以下引用メモ # 2007年06月30日 miyagawa miyagawa Basicのほうがいいよ VoxのフィードはmiyagawaさんがBasic認証対応にしたみたいです。確かにWSSE認証に対応したフィードリーダーなんて聞いたこと無い。 でもたとえば記事のPOST/PUT/DELETEとかはBasic認証でやちゃっていいのかな?今作ってるサービスでも認証方法が決まらなくてscaffold_resourceで生成したAPIもPOST/PUT/DELETEはコメントアウトしてるんですよね。 Basic認証 より正確にいうと、Atom 自体に独自の認証スキームは定義せずに、既存のHTTPで利用できるBasic/Digestを使おうということだと認識しています。WSS
Blogging APIは何処に行こうとしているのか... 先日は、XMLRPCについてのお話をさせて頂きました。 今日はその中で出てきたBlogging APIについて。 著名なブログツールの多くは、リモートからブログが更新出来る仕組みを提供しています。 その中でも、一般的な物が先日お話した「XMLRPC」をベースにした「Blogger API」や「metaWeblog API」、「MovableType API」があります。 ※現在ではBloggerはXMLRPCではなく、Atompubを使用しています。 それとは別に、Atomフィードを使用したAtomPub APIがあります。 XMLRPCの場合は、リモートメソッドとしてXMLを生成してブログの投稿、削除等を行いますが、AtomPubの場合は送受信されるXMLの単位自身が文書になります。 この文書をHTTPのGET/POST(PUT
via. http://p0t.jp/mt/archives/2007/06/mixi-stationwss.html、http://ido.nu/kuma/2007/06/29/mixi%e3%81%ae%e3%81%82%e3%81%97%e3%81%82%e3%81%a8api%e7%99%ba%e6%8e%98/ mixiも裏で色々と用意しているみたいですね。 「あしあと」がatom+WSSE認証で配信されているようなので、試してみました。WSSE認証については以下を参照ということで。 Web Services Security UsernameToken Profile 1.0(pdf) はてなブックマークAtomAPIだのWSSEだの (2006-02-02) はてなフォトライフatomapiとは - はてなキーワード 以下サンプルですが、X-WSSEリクエストヘッダの内容を作
JugemKey 認証 API リリース Posted by Gosuke Miyashita Wed, 31 May 2006 03:47:00 GMT 追記 CPAN モジュールが Perl 5.8.7 じゃないとインストールできない、という指摘が宮川さんからありましたので、修正しました。CPAN に反映されるまで時間がかかりますので、ここから取得してください 。モジュール作るのに h2xs を使うのはやめます。今は Module::Starter の時代らしいです。 JugemKey 認証 API がリリースされました。PHP4, PHP5, Perl の 認証 API ライブラリも提供しています。 基本的には、Flickr や はてなの認証 API とほぼ同等のものなのですが、Kazuho@Cybozu Labs, Tociyuki::Diary, まちゅダイアリー のはてな認証
引き続きiPhone SDKで遊んでいる私だが、Typepadやはてなが採用しているAtomを使ったiPhoneアプリを作ってみようとしたところで、WSSE認証の仕組みを(Objective-Cで)ゼロから作らなければならないことに気づき挫折しかける。SHA1のライブラリまで自前で用意しなければならないのはちょっと荷が重かったのだが、増井さん(masuidrive)からRFC中のコード(参照)が使えることを教えていただき、それを元に実装(持つべきものは友だ^^)。 細かな間違いをいくつもしていた上に、WSSEの仕様を少し勘違いして始めたためになかなか動かず、はてなからステータスコード200がもらえたのは夜の10時過ぎ。半日ぐらいで軽く作れると思っていたのに、結局丸一日かかってしまったが、「WSSEとは何ぞや」を何も知らないところから始めたのだから良しとしよう。 しかし、WSSEの仕様に関し
今日徹夜ぎみで作ってみた でも 使ってみたら逆に不便だった>< 勉強になったからいいや。 破棄! もったいないので、今手元にあるソースを貼っときます このソースを Firefox インストールディレクトリ以下の components に入れると textbox 要素で autocomplete="delicious" が使えるようになります。 開発中のものなのでバグありまくりです。 ちなみに、僕が一日に書けるコードはちょうどこのくらいです↓ const Cc = Components.classes; const Ci = Components.interfaces; const Cr = Components.results; const CLASS_ID = Components.ID('{aa892eb4-ffbf-477d-9f9a-06c995ae9f85}'); const C
煤 - Note : livedoor Reader から、ショートカットキー一発ではてなブックマークとdel.icio.us にぶくまするgreasemonkey スクリプト
■ livedoor Reader から、ショートカットキー一発ではてなブックマークとdel.icio.us にぶくまするgreasemonkey スクリプト Mon, 29 May 2006 02:55 @789 /coding del.icio.us hatena clap! バージョンアップしました。現在の最新版はこちら。 まぁ見出しがすべてを物語っていて(ry けんたろさんのlivedoor Reader 2 Hatena::Bookmark のdel.icio.us 版ないの?って言ったらなんか僕が作ることになりましたw。とりあえず出来たので公開です。 User Script : ldr2sbm.user.js それぞれにユーザ名とパスワード、ショートカットキーを設定して使ってください。kentaro さんのに追加する形で作ったので、はてなに追加する時はオリジナルと同じように使え
はてなブックマークをダウンロードするスクリプトを書いてみました。はてなブックマークのサイトにアクセスして、各日ごとにXML形式で指定したディレクトリにブックマークを保存します。 ファイルhbl #!/usr/bin/env ruby # -*- ruby -*- # $Id: hbl,v 1.2 2005/07/29 22:25:03 s-tanaka Exp $ require 'open-uri' require 'digest/sha1' require 'base64' require 'rexml/document' def get_wsse(user, pass) created = Time.now.iso8601 nonce = '' 20.times do nonce << rand(256).chr end passdigest = Digest::SHA1.diges
RESTなWebサービスをPHPで操作する
はてなブックマークのAtomAPIの概要と、アクセスに必要な環境 今回は、「RESTなWebサービスの利用/開発」の第3回として、より本格的にWebサービスにアクセスする例を紹介します。RESTなWebサービスの1つとして、はてなブックマークの「AtomAPI」を例に取り上げ、Web開発用の簡易スクリプト言語であるPHP(PHP:Hypertext Preprocessor)を使ってブックマークの追加/編集/削除を行う方法を解説します。 AtomAPIは、ブログなどのWeb上の情報を、Webアクセスに用いられるHTTP(Hypertext Transfer Protocol)を通して編集するためのプロトコルです。AtomAPIは通称で、正式には「The Atom Publising Protocol」(略称はAtomPub)と呼びます。 AtomAPIでは、一般にはRESTの形式で通信を行
mixiのAPIが増えていたので、Services_MixiAPI作ってみた - Do You PHP はてブロ
via. http://ido.nu/kuma/2007/08/01/two-more-api-found-in-mixi-station-221/ やば。。。もう1ヶ月半も前のネタなので、既出かも知れません。 とはいえ、なんか色々追加されてるみたいで面白そうなので試してみました。基本的にはWSSE認証+XMLということで、mixiのあしあとAPIを使って「あしあと一覧」を作ってみた - Do You PHP はてなでやっていることと変わりありません。 <?php error_reporting(E_ALL); require_once 'HTTP/Request.php'; $user = '[mixiのログインID]'; $pass = '[mixiのパスワード]'; $id = '[mixiのユーザーID]'; function execute($user, $pass, $url,
Otsuneのtwitter経由でphpspotがオススメするメールアドレスの正規表現。8:2ルールを採用したような簡便な正規表現にはてブのコメント欄が賑わっている。 「メールアドレス 正規表現」で検索すると最初に出てくるリソースに、思いっきり メールアドレスに一致する正規表現は「ありません」 なんてあって、その下に条件付きの鬼のような正規表現が紹介されている。メールアドレスの闇は深い。ヘタに触れると火傷する。 一応正確なアドレスを弾かずに、「なるべく」おかしなアドレスを弾く正規表現として $d3 = '\\d{1,3}'; $ip = join('\\.', ($d3) x 4); $ascii = '[\\x01-\\x7F]'; $domain = '([-a-z0-9]+\\.)*[a-z]+'; $mailre = "^$ascii+\\@($domain|\\\\[$ip\\\
Web サービスの認証についてメモ。本当は素直に HTTPS を使えばよいのです。 ベリサインやグローバルサインにお金を出して。 Atom API の認証には WSSE が使えるらしい。はてなフォトライフAtomAPIとは - はてなキーワード での認証にも WSSE が使われている。 では、WSSE とは何か?簡単に書くと「パスワードと日時とセキュリティトークン(ランダム値で良さそう)を SHA1 でハッシュしたもの」。 WSSE は Web Service Security Enforcement の略らしい。でも、Google で "Web Service Security Enforcement" と句で検索するとあまりヒットしない。もしかしたら違うかも。 WSSE では、クライアント側とサーバ側に生のパスワードが必要で、そのパスワードの送信に問題があるんじゃないかなと思って調べ
はてなダイアリーAtomPubとは - はてなキーワード そういえばちょっと前からはてなダイアリーにAPIから投稿できるようになってるんですね。上記のページにはPerlとRubyの例は載っているのだけどPHPの例がなかったので、自分用備忘録も兼ねてサンプルコードを載せておきます。 <?php //はてなダイアリーAtomPubを使ってはてなダイアリーに記事を投稿するサンプル function post_atom($user,$pass,$entrytitle,$entrybody){ //PEAR::HTTP_Requestを使う require_once("HTTP/Request.php"); $posturl = "http://d.hatena.ne.jp/".$user."/atom/blog"; $entrybody = mb_convert_encoding($entrybo
livedoor PICS サービスのお知らせ livedoor PICS サービスのお知らせを行う Wiki です。 トップページページ一覧メンバー編集 livedoor PICS WebService 最終更新: livedoor_pics 2012年01月12日(木) 12:23:19履歴 Tweet livedoor PICS WebService Interface(ベータ版) 「現在、本サービスは一旦ご提供を停止させていただいております」 AtomPP 0.3 livedoor PICS WebService では AtomPP 0.3 による以下の操作をサポートしています。 最近投稿した写真一覧の参照 写真の投稿 投稿した写真の参照 写真の削除 写真のタイトルの変更 livedoor PICS WebService はベータ版での提供となります。 今後、仕様の変更等が行われる
【iPhone】Objective-CでAtomPubを簡単に操作できるライブラリ公開してみた | iphoneアプリで稼げるのか
daichi1128’s DCAtomPub at master – GitHub はてなブックマークの登録をiPhoneアプリから行うにははてなのAtomPub APIを叩く必要がありますが、WSSE認証やらsha1やらbase64エンコードやらISO8061やらXMLポストやらでハマリ倒してしまったので、二度とつまずかないためにもライブラリ化してみた。 ライブラリというほど大げさなものでもないのですが、ソースコード公開デビューということで大目にみてやってください。 Objective-CでAtomPubを簡単に操作するライブラリDCAtomPubをgithubに公開しました。 ライセンスは修正BSDライセンスです。 AtomPubに関する情報はこちらから。 日本語訳はこれ。ソフトウェア分野の研究開発 / RFC 5023 Atom Publishing Protocol 日
JavaScript をこよなく愛する なかじまんソフトウェア株式会社 のスタッフによるブログです。 OpenSocial Container や Social Gadgets の開発を技術面から支援します。 こんにちは。なかじまんです。新しい取り組みのお知らせです。 OpenSocial Pages 0.9.0 を公開します。 OpenSocial Pages は Google App Engine for Java 上で動作する OpenSocial コンテナです。OpenSocial Pages は App Engine 上のアプリケーションに OpenSocial を組み込んだり、OpenSocial の上にアプリケーションを構築する、その元ネタとして提供するものです。 OpenSocial Pages は App Engine 向けに実装した完動品です。ソースコードを提供していま
OAuth対応とHatena Developer Center公開のお知らせ - Hatena Developer Blog
本日、開発者向けの認証APIとして、OAuthと、OAuthに対応したはてなのAPIをリリースしました。さらに開発者向けのサイトとして、はてなの各種APIの情報を集積したHatena Developer Centerを公開します。 OAuthと対応API OAuthは、ユーザーの同意のもとに、ユーザーの権限をサービス間で受け渡しできる認証方式です。アプリケーションの開発者は、はてなのOAuthと、OAuthに対応したはてなのAPIを利用することで、開発したアプリケーションから、はてな内部のユーザーデータや機能へアクセスできます。はてなはこれまで、API向けの認証方式としてWSSE認証や、独自の「はてな認証API」を用意してきましたが、これからはOAuthが加わります。 今回のOAuthのリリースに合わせて、「はてなブックマークAtom API」「はてなダイアリー AtomPub」「はてなコ
ricollab Web Tech Blog
はてなさんがダイアリーのAtomPubインターフェースをリリースしていました。 私は AtomPub が大好きなので、少しだけ試してみました。簡単にレビューを書こうと思ってエントリを起したのですが、意外と長くなりそうなので3部構成でお送りします。まずは実装編です。 認証 とりあえず普通のGETリクエストをサービス文書に送ってみます。http://d.hatena.ne.jp/{hatena-id}/atom がサービス文書の URI です。 GET http://d.hatena.ne.jp/yohei/atom HTTP/1.1 Accept: */* Host: d.hatena.ne.jp HTTP/1.0 401 Unauthorized Date: Fri, 19 Sep 2008 07:00:10 GMT Server: Apache/2.2.3 (CentOS) WWW-Au
鳩の谷の街へ ようこそ
カテゴリー .NET Gadgeteer (2) .NET Micro Framework (2) Acer RevoCenter (1) ASP/ASP.NET (1) Aspire easyStore H340 (43) ASUS TS mini (2) がじぇるねシリーズ (1) アイ・オー・データ HDL-Zシリーズ (1) エプソン・カラリオ (3) キーボード (1) ゲーム (3) コンピュータとインターネット (10) コンピューターとインターネット (39) ニューテック SmartNAS シリーズ (1) ヘルスケア製品 (4) モバイル・ガシェット (12) canon pixus (1) 電子工作 (2) 街の風景 (14) 趣味 (12) FUJITSU PRIMERGY シリーズ (9) HP WHS製品シリーズ (24) INTEL Galileo (1) I
Atom Authentication
December 17, 2003 Mark Pilgrim I wish I didn't need to write this article. My life would be much simpler if Atom could just use existing HTTP authentication, as-is. But it can't; I'm going to tell you why and then I'm going to tell you what we're doing instead. Let's back up. Atom, in case you missed it, is a new standard that uses XML over HTTP to publish and syndicate web-based content. It is in
WSSE認証に必要なこと リクエストのHTTPヘッダに、次の内容を含めて送信します。 Username ユーザー名。(はてなアカウントのid) Nonce HTTPリクエスト毎に生成したセキュリティ・トークン*1 Created Nonceが作成された日時をISO-8601表記で記述したもの PasswordDigest Nonce, Created, パスワード(はてなアカウントのパスワード)を文字列連結しSHA1アルゴリズムでダイジェスト化して生成された文字列を、Base64エンコードした文字列 はてなダイアリーAtomPubとは - はてなキーワード ポイントとしては以下の3点をCocoa(Objective-C)でどう実現するかということになります。 SHA-1 ダイジェスト Base64エンコード ISO-8601表記の日時 SHA-1 ダイジェストを生成する OpenSSLのラ
URLLoaderクラスを使ってHTTP/HTTPSリクエストをする先にBasic認証がかかっていたら、 URLRequestHeaderメソッドを使ってヘッダーに認証情報を付加すればOK。 ヘッダーに付加するid/passはBase64エンコードしなければならないのですが FlexにあるBase64EncoderがFlashにはないので 下記にあるas3httpclientライブラリのBase64クラスを使用しました。 Basic認証だとGET/POSTとも問題なかったのですが ここらへんの記事を読んでいるとWSSE認証ではあやしい動きになるようなので Basic認証でもHTTPURLLoaderやSocketURLLoaderをテストしてみる。 余談ですが、AIRの場合はURLRequestDefaultsクラスの setLoginCredentialsForHost
今更ですか!?という感じもしますが、mixi for iPhoneから発掘されたmixi日記投稿用API « kuで紹介されていたAPI を使ってmixi に日記を投稿するruby スクリプトを書きました。 使い方 環境 ruby 1.8.7 (2008-06-20 patchlevel 22) [i686-darwin9] gem 1.0.1 API の認証にWSSE を使っているので、WSSE 認証に使うgem を入れる $ sudo gem install wsse 使う mixi = Mixi.new('hoge@address.com', 'password').authenticate mixi.post_diary('タイトル', '内容') ソース 参考 wig.rb Rubyist Magazine - 標準添付ライブラリ紹介 【第 7 回】 net/http Re: m
本ドキュメントに関する注意事項 本ドキュメントは、はてなサービスの各種 Web API における WSSE 認証について説明するものです。 WSSE認証 はてなブログ、はてなフォトライフ、はてなブックマークなどのAPIではWSSE認証が利用できます。WSSE認証の詳細に関しては http://www.xml.com/pub/a/2003/12/17/dive.html (英語) を参照してください。ここではWSSE認証についての必要事項を簡単に解説します。 WSSE認証はHTTPのX-WSSEヘッダを用いて認証用文字列を送信する認証手段です。WSSE認証用文字列にはユーザー名とAPIキーが含まれます。このとき、APIキーはSHA1アルゴリズムによって暗号化されたダイジェストとして送信されるため、HTTP基本認証などに比べてセキュアな認証が可能です。 送信するX-WSSEヘッダのサンプル
Python の atompub で使いやすいライブラリがみつからなかったので 自前でゴリゴリ #!/usr/bin/env python # -*- coding: utf-8 -*- # http://d.hatena.ne.jp/keyword/%a4%cf%a4%c6%a4%ca%a5%c0%a5%a4%a5%a2%a5%ea%a1%bcAtomPub import base64 import random import sha import urllib2 import urllib from datetime import date,datetime import sys # 2.5 までは 201 がエラー扱いになっちゃうので if sys.version_info[0] < 3 and sys.version_info[1] < 6: def __http_response
先日書いたMT投稿スクリプト、ほんとはLivedoorブログで使いたかったんだけどなんだかlivedoorでxml-rpcはつかえないっぽい、、、今?はAtomAPIというのを使わないといけないようだ。知らなかったorz で、AtomAPIについては、「はてなブックマークAtomAPI」と「はてなフォトライフAtomAPI」に、わかり易い解説が書いてあったので、Perlのサンプルを参考にAtomクライアントもどきを作ってみた。 #!/usr/bin/env python # -*- coding: utf-8 -*- import random import datetime, time import base64, sha import httplib class AtomClient: def __init__(self): self.endopoint = None self.wss
![[Python]PythonでAtomクライアント](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b5e788065c47dfbc8fdffc41b5b4101760ad46e/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F12704346814673990709%2F12921228815719821857%2F1394604495)
平素よりはてなブックマークをご利用いただきありがとうございます。 はてなブックマークでは、ブックマークの更新や取得が可能なAPIとして、Atom Publishing Protocol仕様のものを提供してまいりました。 はてなブックマークAtomAPI - Hatena Developer Center 現在では、より使いやすいAPIとしてREST仕様のAPIも提供しております。 はてなブックマーク REST API - Hatena Developer Center この度、Atom API のご利用数が少ないこと、Atom APIと同様の機能がREST APIで提供されていることから、2018年10月31日にAtom APIのサポートを終了することとなりました。ご利用の皆様には申し訳ございませんが、REST APIへの移行をお願いいたします。 ご注意 AtomAPIはWSSE認証とOA
kuさんが面白い物見つけてくれました。 mixi for iPhoneから発掘されたmixi日記投稿用API « ku iPhoneからぜんぜん日記を書く手段がなかったらmixiから、mixi for iPhoneという日記を書いたりするiPhoneアプリが公開されました! 新しいアプリに新しいAPI、日記が投稿できるアプリなら日記投稿用のAPIというわけでmixiのあしあとAPI発掘と同じように掘り起こして見つけました。 ほかのAPIと同様、認証はWSSEでatomPubで日記を書くことができるようになっていました。エンドポイントはhttp://mixi.jp/atom/diary/member_id=mixiIDです。 http://ido.nu/kuma/2008/07/30/digging-mixi-for-iphone-application-and-new-api-for-po
はてなブックマークの ShareKit 拡張を書きました - 24/7 twenty-four seven
ShareKit/Classes/ShareKit/Sharers/Services/Hatena at hatena · kishikawakatsumi/ShareKit · GitHub ShareKit といういろいろな外部サービスとの連携機能を提供するライブラリがあるのですが、それのプラグイン (ShareKit では Sharer と呼びます) として「はてなブックマーク」とリンクを共有するものを書きました。 オリジナルを fork して hatena ブランチにコミットしています。利用するには clone して hatena ブランチに切り替えます。 本家にPull Request を送ったので、もしかしたらマージされるかもしれません。 (既存の Sharer に日本のサービスはなかったのでイマイチ勝手がわかりませんでした。) ↓ 発端は fladdict さんとの下記のやり
2013-10-03
はてなフォトライフAtomAPIがOAuth認証に対応しました。また、WSSE認証の認証方法を変更します(開発者向け情報) 本日、はてなフォトライフAtomAPIで、OAuth認証に対応しました。 はてなフォトライフAtomAPI また、はてなフォトライフAtomAPIのWSSE認証の認証方法を、現在のパスワードによる認証から、APIキーによる認証へ変更します。変更の目的は、セキュリティ強化です。APIキーは、各サービスのメール投稿用アドレスのユーザー名部分において、共通で使用している文字列です。 なお、現在のパスワードによる認証は2014年3月5日までとさせていただきます。 はてなサービスにおけるWSSE認証 ご利用の方は、お手数ではございますが、OAuth認証への移行や、APIキーへの変更をお願いいたします。 WSSE認証からOAuth認証への移行については、以下のドキュメントをご覧く
ヤングマガジンのサイトで、新井英樹の「RIN」第1話が丸ごと読めるようになっています。 別の雑誌に連載されていた『SUGAR』の続編なんですが、移って1回目だと、いくぶん説明的になっちゃうのは仕方ないのかなー。持ち前のリズム感がうまく出ていないような気もします。でも最高。超天才。浦なんとかのプラなんとかの1おく倍くらい売れるべき。第1巻、5/2発売です。 WSSE認証は「安全」かつ「手軽に導入できる」認証として、当初Atom APIで採用されていました。Perl CGIしか動かせないようなホスティングサービスでも使えることが大切で、HTTPSが必須とかでは目的に合わないと考えられていたようです。 以下の記事では、冒頭で4つの選択肢が検討されています。 http://www.xml.com/pub/a/2003/12/17/dive.html HTTP Basic認証を使う。Basic認証は
当ブログでは10月当初からAMP(Accelerated Mobile Pages)配信を始めました。 AMPとはGoogleが推し進めてきたプロジェクトで、モバイルページの高速化してユーザーがよりストレスなく利用できる技術です。 AMPについては他のサイトやブログを参考にしてください。ぶっちゃけ私はよくわかっていません。 しかし、AMP配信をすると言うことはメリットだけでなくデメリットも存在し、導入を延期している方も多いと思います。 この度当ブログをAMP配信するに当たって意識したこと、やったこと、失敗談などをまとめてみました。 私の備忘録も兼ねていますが、参考にしていただければ幸いです。 ちなみに1ヶ月運用した結果がこちら www.kouritsu30.com なぜAMP配信を始めたか? AMPについて私が思っていたデメリットがこちらになります。 レイアウトが崩れやすくしょぼい Jav
LDR 愛好者必見の激ヤバ情報「livedoor Reader まとめサイト」 - Kentaro Kuribayashi's blog
「livedoor Reader まとめサイト」なんつって、livedoor Reader 愛好者的にはかなりと必見な Wiki があったりするようです。 livedoor Readerを使う上で有用な情報や、ツール開発者、ブログオーナー向けの情報を提供していきます。 公式なアナウンスは開発日誌上で行われます ヘルプは公式なヘルプがあります。 このWikiはlivedoor Readerの開発スタッフが直接、ブログオーナー様向け情報や開発者向けの情報、現時点でわかっているバグ、あまりない質問と回答などをざっくり書き込んでいきます。 いろいろと面白い情報満載なのですが、LDR 愛好者の中でも、スクリプト等でこねくりまわして遊ぶのが好きな向きは、以下の記述に興味を引かれるのではないかと思ったりします。 Greasemonkeyで使えそうなJavaScriptのライブラリをホスティングしています
日記投稿APIを追加したServices_MixiAPI 0.2.0リリース - Do You PHP はてブロ
via. http://ido.nu/kuma/2008/07/30/digging-mixi-for-iphone-application-and-new-api-for-posting-a-diary-with-a-photo/, mixi日記投稿用APIを使ってPHPからmixi日記にポスト | Creazy! 個人的には完全に出遅れた感が。。。 http://ido.nu/kuma/2008/07/30/digging-mixi-for-iphone-application-and-new-api-for-posting-a-diary-with-a-photo/によると、どうもmixiのAPIに日記投稿APIが追加されていたらしく、元後輩がmixi日記投稿用APIを使ってPHPからmixi日記にポスト | Creazy!でPHPのサンプルコードを公開してます。 で、 PEAR化に
PerlによるWSSE認証の実装を、Rubyに書き換えてみた。 #!/usr/bin/ruby require 'openssl' require 'open-uri' require 'base64' username = ARGV.shift || abort("need username\n") password = ARGV.shift nonce = OpenSSL::Digest::SHA1.digest(OpenSSL::Digest::SHA1.digest( Time.now.to_s + sprintf("%f", rand()) + $$.to_s)) now = Time.now.utc.iso8601 digest = Base64.encode64(OpenSSL::Digest::SHA1.digest( nonce + now + password || '
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなのAPIをつかってみた / Rails4とWSSE認証
認証APIいろいろをRubyで使う - taslamの日記
Kazuho@Cybozu Labs: RSS Feed と認証
LAPISLAZULI HILL#Hatena - AtomPPやRESTなどのAPIにおける認証のメモ
Big Sky :: Web開発屋なら知っておきたい。AtomPubとは何か?
mixiのあしあとAPIを使って「あしあと一覧」を作ってみた - Do You PHP はてブロ
mizzy.org : JugemKey 認証 API リリース
WSSEのセキュリティリスクとその対処法に関する一考察
ロケーションバーに直入力するとブクマを見に行って補完してくれるコンポーネント作った - IT戦記
はてなブックマークをダウンロードするスクリプト - 趣味的にっき
PHPでメールアドレスかどうか調べる方法 (2007-05-31)
WSSE 認証とは?:experiment:So-net blog
PHPではてなダイアリーAtomPubを使って日記を投稿するサンプル - phaのニート日記
livedoor PICS WebService - livedoor PICS サービスのお知らせ
OpenSocial Pages という新しい取り組みの紹介です
2008-09-28 - 24/7 twenty-four seven
FlashからHTTP/HTTPSリクエストしてBasic認証を通過する方法 | alt
mixi api 使ってみたよ - LukeSilvia’s diary
はてなサービスにおけるWSSE認証 - Hatena Developer Center
Python ではてなダイアリーに投稿 - Djangoへの片思い日記
[Python]PythonでAtomクライアント
はてなブックマークAtom APIのサポートを終了します - はてなブックマーク開発ブログ
Big Sky :: Publish::MixiDiary書いた
こせきの日記 - はてなはパスワードを生データで管理してる?(続き)
はてなブログでAMP配信|アドセンス広告の自動挿入やCSS編集をしてみた - テケログ
RubyによるWSSE認証の実装 - pekeqのブログ