OAuthなプラットフォームの中の人が椅子を投げたくなるアプリの実装 - r-weblife
こんばんは、ritouです. 世の中, OAuthの仕様に沿って提供されているAPIだらけです. モバイル端末で動作するアプリでも, そんなAPIを利用するものだらけです. OAuthなユーザーフロー アプリのOAuth実装となるとそれはそれはこまけぇことでいろいろあります. とりあえず, OAuthなプラットフォームを提供する側は以下のようなユーザーの動きを望んでいます. mixiと連携するボタンを押す 外部のブラウザが立ち上がる 未ログインの場合はログイン画面が表示されるが, 頑張ってHTTPS+ドメイン名とかを確認してログイン アプリによるリソースアクセスに対して同意 アプリに戻って連携完了 やや複雑なものに思えるかもしれませんが, OAuthなプラットフォームを提供している中の人たちからすると, アプリがID(Email)/PWなどを直接扱わないことで意図的な悪用, 意図しない漏え
mixiページアプリとOAuthの関係 - r-weblife
こんばんは、ritouです。 今年もがんばりましょう。 mixiページアプリをご存知でしょうか? mixiページアプリ << mixi Developer Center (ミクシィ デベロッパーセンター) http://page.mixi.co.jp/functions/apps/ ここでいう「メニューアプリ」 第3回 はじめてのmixiページアプリ開発:帰ってきた大規模Webサービスの裏側|gihyo.jp … 技術評論社 上記リンクを見た限り、こんな感じでしょうか。 mixiページ内でiframe使って表示 Page/pageApp APIやそれ以外のMixi Graph APIも利用できる 公開申請して通ればいろんなmixiページにあなたのmixiページアプリが使われるかも! このmixiページアプリを作ってみたところ、みんな大好きなOAuthがふんだんに使われていますので今回はしく
OpenID Connectを体験できるデモ環境の紹介 - r-weblife
こんばんは、ritouです。 最近、OpenID Connectのフローを体験できるサンプルOP/RPが出てきています。 OpenID Connect Sample OP まずはこちら。FbGraph と Rack::OAuth2 と OAuth.jp の中の人です。 http://oauth.jp/openid-connect-rubygem OpenID Connect の OP & RP 用の RubyGem をリリースしました。 https://github.com/nov/openid_connect 同時にサンプル OP サイトも公開しました。 サイト: https://openid-connect.herokuapp.com/ ソース: https://github.com/nov/openid_connect_sample このサンプルOPはFacebook/Googleの
OAuth Multiple Access Tokenってどうなんでしょうか - r-weblife
@mad_pさんがまとめてくださったエントリを読んで、今回のネタを決めました。 #idcon8レポート - mad-pの日記 * サービス上ではリソースの機密性に合わせてセキュリティーも変えられるが、APIだと難しい * → OAuth Multiple Access Token * scope, tokenを空白で区切って並べる #idcon8レポート - mad-pの日記 真武さん: Multiple Access Tokenについて: scopeひとつに対してひとつトークンが来るの? 誰がまとめるのかどうか * Y!ではconsumer keyと結びついている * 真: OAuth2だとtoken要求時にscopeを送るし、複数のscopeをグルーピングしないと使えないAPIもある。Facebookもリストで送る。twitterもコンシューマキーに結びついている #idcon8レポー
OpenID OAuth Extension(hybrid)についての情報は少ない? - r-weblife
idcon#7参加者の方からリクエストをいただいていましたが、けっこういろんなところで話されているのではないかと思い、調べなおしてみました。 =daisuke(OAuthハイブリッド、CX関連のお話を聞かせていただければ。よろしくお願いします。) 仕様 これがGoogle,Yahoo!Inc,MySpaceなどで採用しているHybridの仕様です。 http://step2.googlecode.com/svn/spec/openid_oauth_extension/latest/openid_oauth_extension.html 2009年1月なので、けっこう前の話です。 そういえば、OAuth Core 1.0のセキュリティのお話があったときも、「Hybridは問題ない」のでそのままですし、1.0aになってhybridとの仕様が離れた感じからくる違和感は今でも覚えています。 世の中
Identity Conference #6で発表してきました - r-weblife
http://groups.google.co.jp/group/idcon-ja/web/6-identity-conference?hl=ja 時間が推しているにもかかわらず空気を読まず40分ぐらいしゃべってしまいました。 =hirokiさん、=natさんのお話の時間を削ってしまうことに、、、すみません。 ■ 内容 OpenID Extension紹介 OAuthについて少し Extensionはpopupとhybridのあたりです。 OAuthについてはモバイルの話とOpenSocialとの絡みと勝手に考えているOAuth Provider Requestあたりです。 少しでも参考になればと思います。 もっと魅力的な話を短い時間でまとめられるように修行しておきます。 資料は、こちら。他人のブログの画像など危うい部分を削りました。 091009 Identity Conference
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
