OpenSocial OAuth の実装を追いかける。 - Web屋の人の日記 || WebJourney 開発ログ
書いている最中に下書き保存して休憩したら、下書きが消えたので絵だけ復元しつつ。。。やる気レス。 前回は http://d.hatena.ne.jp/yssk22/20090722#1248283792 の辺りで、partuza で大体 /people/{guid}/{selector}/{pid} の例 がどう取り扱われるかわかったので、@me とかその辺をどう解釈するのか、っていうことを追求しています。 すなわち、partuzaとshindigのソースコードからOpenSocialの認証・認可周りで何やってんの?っていう話です。 src/social/servlet/ApiServlet.php から。 // **** // src/social/servlet/ApiServlet.php // line: 102 // **** public function getSecurity
とりあえず
メモ代わり。てきとーに。 いや、ですからてきとーですって。 2年前ぐらいにPythonあたりでメールくれた方、ごめんなさい。メール紛失してしまい無視した形になってしまいました。。。 OAuthには、2legged OAuthなるものと、3legged OAuthなるものがあるらしい。 で、署名付きリクエストは、2legged OAuthというらしい。 2legged OAuthはHMACもRSAもやってみたので、次は3legged OAuthなるものをやってみる。 サービスプロバイダはGoogle。 サンプルとしてGoogle Contact(だっけ?)にアクセスして 自分で構築したShindig環境でアドレス張のデータを表示してみる。 おおきな作業の流れは以下な感じ。 1) ガジェットを用意 2) とりあえずShindigを動かして、該当するガジェット別のdomainを取得 3) goo
MySpaceのAPIを使ってみた。 - r-weblife
■ 目的 目的としては以下の3点で、取得できたデータを表示するだけのコードを書きました。 OpenID OAuth Extensionを利用する Portable Contacts APIを利用する Activity Streamsも取得する OpenID,OAuth,PortableContacts,OpenSocialの要素を含んで、なんかSocialWebな感じじゃないですか? PoCoのパラメータあたりなど勉強不足でフル機能を使えてない気もしますが、、、 ■ 読んだドキュメント http://wiki.developer.myspace.com/index.php?title=Portable_Contacts_REST_Resources http://wiki.developer.myspace.com/index.php?title=Standards_for_Activit
OpenSocialのサービスプロバイダっぽいのを作ってみる - よしだ’s diary
PHPで。 最近仕事で2-legged OAuthに触れる機会があったので、その延長でOpenSocialのサービスプロバイダっぽいのを個人的に作ってみる。 HTTPメソッド クライアントがPUTとかDELETEとかのメソッドを使えない場合、リクエストヘッダーに"X-HTTP-Method-Override"を含めるらしい。 もしかしたらGDataだけの仕様かも知れないけど。 ファイアウォールが PUT を通さないようなら,"X-HTTP-Method-Override: PUT" のように上書きヘッダ (Override Header) をセットする http://teahut.sakura.ne.jp/w/hiki.cgi?GData%2FProtocol POST / HTTP/1.0 X-HTTP-Method-Override: PUT Content-Length: 15 pu
gumi Platform
エンタメナビ「gumi」は、完全無料の携帯エンタメコンテンツサービス満載!話題のドラマや野球実況、おもしろい検定や占いアプリで、友達とリアルタイムコミュニケーション♪ モバイルSNS「gumi」では、日本初となる携帯電話向けOpenSocialプラットフォームをリリースしました。 「OpenSocial」は、Google, Inc.が提唱し、MySpace, Friendster, Oracle, Six Apartなどが支持を表明しているSNS向けAPIの共通規格です。サードパーティがRestfulAPI, OAuthを利用して、プロフィール情報やともだち情報にアクセスして、モバイルSNS「gumi」上で動作するソーシャル・アプリケーションを構築・-運営することが可能となります。 主な特徴としては次の通りです。 現在、このOpenSocialプラットフォームはパートナーへの限
Tender Surrender » OpenSocialのOAuthまとめ
OpenSocialでは、コンテナが外部サーバーとの通信を行う際、または外部サーバーがコンテナと通信を行う際、OAuthを使用して認可を行います。今回はOpenSocialにおけるOAuthについて、現段階でのまとめを書いてみます。 OAuthって何だったっけ? OAuthはユーザー、コンシューマ、サービスプロバイダの3者間でデータのやり取りを行うとした場合、ユーザーがコンシューマにクレデンシャル(IDやパスワード)を渡すことなく、ユーザーが所有するサービスプロバイダ上のリソースにコンシューマをアクセスさせるためのものです。 例えばユーザーがGoogle(サービスプロバイダ)のアドレス帳(リソース)をMySpace(コンシューマ)上で利用するシーンを思い浮かべてください。OAuthがなければ、MySpaceにGoogleのIDとパスワードを預けなければならなかったものが、OAuthを使うこ
Restful API は SNS の内部情報を適切な形でオープンにする(かも) ( ラボブログ )
スパイスラボ神部です。 mixiアプリモバイルをつくっている課程で、xoauth_requestor_id について調べていたら、よういちろうさんの次のような記事を発見。 -天使やカイザーと呼ばれて: iPhoneとOpenSocialは相性がよい? これ、ほぼ一年前の記事が…OpenSocial まわりのひとたちは未来を見過ぎていて、追いつくのが大変です。Google など一部企業では、もしこれが Facebook にたいする生き残り策の中から生まれたものだとしても、それが共通認識となっているのだとしたら驚異というか・・・これが啓蒙されて広まるまでにはどれくらいかかるのだろう、と考えてしまいます。 -未来が好きだ! - Favorites! Restful API の使いどころ 今回思ったのは、Restful API は使いやすいってこと。 手持ちのサーバへの負荷は高くなるが、いっそ
iPhoneとOpenSocialは相性がよい?
既存の大手SNSが、iPhone向けのアプリケーションを続々と公開している。App Storeに「ソーシャルネットワーキング」というカテゴリがあるくらいの勢いである。FacebookやMySpace、そして先日mixiもiPhoenアプリの公開を始めた。 「 mixiのiPhoneアプリ公開」 - IT media このmixiアプリは、多くのmixiユーザに使われてるだけでなく、内部でAtomPubを使ってmixiにアクセスしていることが多くの技術者の心を掴んだ。つまり、超閉鎖的SNSだと思われているmixiも、AtomPubでの外部との連携手段が存在していた、ということだ。 OpenSocialでは、v0.8からRESTful APIが規定された。これにより、SNSのWebサイト外の任意の場所から、SNSが持つ情報を取得したり更新したりできるようになる。そして、その手順(プロトコル)が
Writing OAuth Gadgets - Gadgets - Google Code
Writing OAuth Gadgets This document describes how to write gadgets that use the OAuth feature to do authentication. You use OAuth in conjunction with the makeRequest() function. For a general discussion of using the makeRequest() function to fetch remote content, see Fetching Remote Content. This document focuses primarily on the simplest use case: writing gadgets that run on iGoogle and access a
署名付きリクエストの検証 on Rails - urekatのスカンク日記3
http://developer.mixi.co.jp/appli/make_request/validating_signed_requests これのRails版。 http://mixiapp.ssktkr.com/ class TopController < ApplicationController def index end MIXI_CERTIFICATE = <<END -----BEGIN CERTIFICATE----- MIICdzCCAeCgAwIBAgIJAOi/chE0MhufMA0GCSqGSIb3DQEBBQUAMDIxCzAJBgNV BAYTAkpQMREwDwYDVQQKEwhtaXhpIEluYzEQMA4GA1UEAxMHbWl4aS5qcDAeFw0w OTA0MjgwNzAyMTVaFw0xMDA0MjgwNzAyMTVaMDIxCzAJBgN
2-legged OAuth on OpenSocial - Codin’ In The Free World
OAuth Consumer Request 前回も簡単に触れましたが、OAuth Consumer Requestという拡張仕様があり、 これは二者間でのやり取りを行うためのものでした。OAuthのプロトコル中で 重要なパラメータは、トークンとシグネチャ(署名)です。トークンは、ある エンドユーザーがサービスプロバイダ上に持っているリソースに対して、 特定のコンシューマがアクセスしてもよいという認可を与えたという証明となります。 また、コンシューマはリクエスト毎に共有鍵、もしくは秘密鍵で署名をつけることにより、 不正なコンシューマの偽装を防ぐことが出来ます。 二者間でやりとりを行う場合、エンドユーザは登場しません。なので、トークンを 扱う必要がなく、署名の検証のみで認証を行うことになります。 事前にリクエストトークンの発行、エンドユーザをリダイレクトさせて承認をもらう、 承認済のリクエス
mixi アプリモバイルで Hello World してみました! ( ラボブログ ) - ryuzi_kambe の?D
ケータイ, mixiアプリ, OpenSocialhttp://blog.spicebox.jp/labs/2009/06/_mixi_hello_world.html早速昨日発表になった mixi アプリモバイルのβ版 で、さっそく Hello World してみたいと思います。 いろいろ調べてみます。 確認方法を知るためには、パートナーアカウントを取得して、RemixLabs コミュニティに参加する必要があります。その上で、指定の確認方法を使って確認してください。 こちらは簡単ですね。アプリの設定変更から指定するだけです。 mixi Developer Center (ミクシィ デベロッパーセンター) » アプリ登録 こちらもそのままです。 mixi Developer Center (ミクシィ デベロッパーセンター) » ガジェットXMLの記述方法 mixi Developer Ce
バナナ研究所:速攻で作る OpenSocialアプリ ( RSA-SHA1 ) ブログ
前回のブログにて OpenSocial Client Library Ruby版に付属している Gifts アプリを動作させるまで説明しました。 OpenSocialコンテナ(Orkut) -> 外部サーバへのリクエストの署名方式には HMAC-SHA1 を用いていましたが、今回はより一般的な RSA-SHA1 を用いた方法を説明します。 HMAC-SHA1では consumer key と consumer secret の2つが必要でしたが、RSA-SHA1ではそれらは必要なく、公開鍵だけが必要となります。 ■ OpenSocialコンテナ(Orkut) -> 外部サーバ のリクエストの署名方式を HMAC-SHA1 から RSA-SHA1 へ変更 GIFT_SAMPLE/public/gifts.xml の 14行目辺りのparams["OAUTH_SERVICE_NA
mixiアプリからの署名付きリクエストの受け側を作る - ppworks.jp
前回、署名付きリクエストで外部サーバへデータを保存する方法を見てきましたが、そんでは受け側はどうやって作ろうかというお話です。 外部サーバのAPIはPHPとMySQLを用いて作成することを前提とします。 ** 署名の確認 OAuthの署名を用いて、リクエストがコンテナから発行されたものであることを確認します。 このときリクエストに含まれる -oauth* -opensocial -xoauth_ といったパラメーターは、コンテナがリクエストの際に付与するパラメーターです。 これらはOAuthの認証や、アプリケーションの情報を確認するために使用します。よって同名のパラメーターは指定出来ない事に注意します。 たとえば、パラメータとして以下のようなパラメータを渡すと || opensocial_owner_id=123456789 ||< とか || opensocial_hogehoge_id
署名付きリクエストで外部サーバへデータを保存する - ppworks.jp
今までアプリケーションのデータ保存は永続化データに任せていました。この度、mixiアプリを作成しましたで作成したアプリを機能拡張するにあたり、データを外部サーバに保存してみようと思います。あるユーザの投稿内容を外部サーバへ送る際に気をつけなければ行けないことを調査してみました。 結論からいうと、署名付きの |javascript| gadgets.io.makeRequest ||< を使うようにする、ということになります。 今回はその具体的な使い方を見ていきます。 その前に、OpenSocialアプリケーションとOpenSocialコンテナ、外部サーバの関係について整理しておきます。 ** 署名なしのgadgets.io.makeRequestからのリクエストを確認する まずは署名なしのgadgets.io.makeRequestを使ったリクエストはサーバ側へ、どのようなパラメータを渡す
OpenID, OAuth, OpenSocial とかその辺りを包括的に話すコミュニティが出来ました - 日向夏特殊応援部隊
昨日の idcon #4 で agektmr さんと話してて、題目の通り DataPortability 的な何かを横断的に話せるコミュニティ無いから作ってみたよーと言う話を聞いたので、今日から具体的に動き始めてみました。 と言う訳で Google Group と IRC をとりあえず開設。 Social Web Japan - Google Groups (Google Groups) #socialweb-ja@freenode (IRC) その辺りに興味のある人や、思いっきり実装してますぜって人まで広く参加して頂けるといいなと思います。 来年一月くらいに、勉強会的な何かを開きたいと思います。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SocialWeb Japan | Google グループ