RESTful API の認証と認可 - Web屋の人の日記 || WebJourney 開発ログ
OpenSocial の RESTAPI には @me というパラメーターがある。これは、「認証済みクライアント自身」をパラメーターとして渡すときに用いるようだ。 例えば、はてダの場合、yssk22 のURIは http://d.hatena.ne.jp/yssk22/ であって、これはクライアントのFirefoxが認証済み(Cookieを発行済み)の状態だろうが、未認証だろうが、常に http://d.hatena.ne.jp/yssk22/ で一意である。 ところが、OpenSocial のスタイルのAPIだと、yssk22 として認証済みのクライアントであれば、http://d.hatena.ne.jp/@me でアクセスしてもよいことになる。つまり、URIが、「認証に関しては」コンテキストを持つのである。 で、この辺のコンテキストの解決はどうやるの?というのがこのエントリの話題。
2008-03-07
しばらく読みふけっていきます。fastladder カテゴリで。 http://fastladder.org/download.html にあるソースの 0.2.0 MacOSX のもの。 読み終わったときにはウィジェットができるような気がします。 まずはデータ構造から。といってもmigrationファイルを読むのはアレなので, $ rake db:create $ rake db:migrate $ railroad -i -l -m -M | dot -Tpng > doc/models.png とおもむろにモデルを図にするとわかりやすい。ということでついでに添付。 FeedとItemはそのままRSSなりATOMなりのFeed文書とその中のItemということ。FaviconとCrawlStatusはFeedと1:1なので一緒に観た方がいい。わざわざテーブルを分けている理由は分からなくも
2008-02-05
Rails アプリはだいたい起動した時点で1プロセス35~40MBぐらい消費する。Rails専用仮想サーバーに2GB/2CPUを割り当てて、2048 / 50 = 40 個ぐらい起動できるな、と分かったところで、ubuntu のメモリの消費量を観ると40MB。mysqld が 50MB。ということで、35個ぐらい立ち上げることにしてみた。複雑なSQLは飛んでないのでmysqlはとりあえずこの状態で、DBネックになるようならメモリを追加する。 続きを読む せっかくなのでspawnerじゃなくてmongrel_clusterにかえようと思ったら(/etc/init.d におきたかった) Expected wj_user.rb to define WjUser errorのLoadErrorがでるようになってしまった。。。ので、mongrel_clusterはやめて結局、ちゃんとscript/p
2008-01-07
REST本があまり参考にならなかった罠。email や パスワード のような本人確認が必要なリソースを作成する、という点をどうするか? まず登録。 POST /users GET /users/{:id}/registration_prepared GET /users/{:id}/registration_confirmation?key={temporary key} こんな感じだろうか。で、パスワードリセット POST /users/{:id}/new_password GET /users/{:id}/new_password_prepared GET /users/{:id}/new_passward_confirmation?key={temporary key} 。。うーん、RESTfulとは相性が悪いというか、この辺はコンピュータだけで済ませないために、「メールなどで確認す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
