r10533 にて、平文でのトークンのやりとり、anonymousでのAPI通信をデフォルトで無効にしました。 そのため現在、phpのmcryptモジュールが有効になっていないとき、Fatalエラーが生じてしまいます。モジュールが有効になっていないときは、別の手段でトークンの暗号化をするようにします。 また、現在RESTful APIは実装していないため(CoreのOAuth対応後のサポート予定)ひとまずは、(デフォルトでの)情報漏えいの危険性を取り除けたかと思います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く