非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
Google App EngineでOAuth使ってTwitterAPIを扱う - こんにちはこんにちはmonmonです!
Google App Engine Pythonの話です。 「Google App EngineでTwitterのAPIを扱うためには何使うのがいいのかなぁ」 とちょっとググってみたところ、Tweepyというのが見つかりました。 これを使ったサンプルもtweepy-examplesにあったのでそれなら何となくわかりそうだなぁと思い触ってみました。 (結局サンプルは使わなかったのですが、本人が作ってるぽいし多分見ておいて損はないんだと思う) まず前提として、やりたいことは App EngineからOAuthを使ったtwitterのAPIを叩く そのとき他人のプライベートなつぶやきデータを見たいわけではなく、単純にAPIがOAuth認証になってるからOAuthを使いたいだけ つまりユーザが僕のアプリを使って認証するわけじゃないのでcallbackとかそういうの要らない です。 ということで、自
第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
TwitterのbotをOAuthに対応させる - しばそんノート
Twitterの認証方式について Twitterの認証方式にはOAuthとBasic認証の二通りの仕組みがあります。 Twitter API Wiki / Authentication Basic認証はお手軽なので、世に存在するTwitter APIを利用する一般的なクライアントは、大抵がこちらの方法を使っているのではないかと思います。 ですが、実はこのBasic認証はセキュリティ上の理由から、将来的に非推奨になることが予告されています。 Twitter API Wiki / OAuth FAQ 既にTwitter API Wikiでは「今後作成するクライアントはOAuthを利用することを強く推奨する」と表明されており、それに応じてOAuthを使うクライアントも増えてきています。 …が、現状Basic認証を利用しているクライアントが既に大量に存在していることを考えると、今日明日でBasic
twitterAPI用pythonライブラリtweepyを使えるようになるまで。 - 六番
2011年7月24日から、アナログテレビ放送は終了し、デジタル放送に移行するそうです。 twitterも、いつからかは知らないけどBasic認証を終了し、OAuth認証に移行するそうですよ! 大変ですね!! 現在私が作ったtwitter-bot@Korokですが、twitterと話はpython-twitterでつけています。python-twitterはどうやらBasic認証らしいし、なんか更新かかってないみたいだし、id:tohaeちゃんがOAuth対応はやくした方がいいよって云うからちゃっちゃとやっちゃいましょう。 使用するライブラリはtweepy。 公式 : GitHub Pages · File Not Found · GitHub ドキュメント : GitHub Pages · File Not Found · GitHub 参考にしたエントリ : TwitterのbotをOA
OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
