Nao Haida's weblog: oAuth の調査
oAuth という認証・認可のプロトコルに興味があり、調査している。 以下で認証と認可という言葉を使うので、まずここで整理する。 認証 (Authentication) と認可 (Authorization) は違う。 認証(Authentication) そのユーザーが自分の物であると主張するIDに対して、そのIDが確かにそのユーザーの物であるということを保証すること 認可(Authorization) 認証されたIDを受け入れ、サービスに対して適切な権限を与えること である。 oAuth というプロトコルをマッシュアップサイト作成時に使ってみることを考える。 プレイヤーは以下の 4種類。 1. End User リソース所有者。Consumer にリソースを提供 2. Protected Resource End User が Consumer に公開するリソース 3. Consume
Relationship Update Stream - mixi engineer blog
週末にまた〜りとコーヒーをすすりながらDavid Recordonのブログを読んでたら、Six ApartのRelationship Update Streamという先日、紹介させて頂いたOAuthを使っている面白いプロダクトに遭遇したのでエンジニアブログを使って共有したいと思います。 Relationship Update Streamとは こいつがどういう代物かというと、例えばとあるオープンなウェブサービス上で公開されているユーザのRelationship情報に変化が生じた (e.g. User AがUser Bとマイミクになった) という情報をAtomを利用して他のサービスと共有ができるデベロッパーのためのプラットフォームの事です。Six Apart Update Streamと似ているけどSix Apartのサービスに特化しないところがミソですね。 利用方法 ストリームの利用方法は
mixi Engineers’ Blog » OAuthは熱いかも?な件に関して
お久しぶりです、最近はすっかり寒くなってきましたねー。原宿のオフィス環境に最近慣れてきたトールマエサカです。さておき、今日は認証API系のお話をしたいと思います。 OAuthとは? OAuthとは、最近注目されているウェブ上での認証プロトコルの事です。1.0プロトコルの最終ドラフトが、今月リリースされ、良い機会なのでエンジニアブログに書いてみました。 このエントリーを書いている課程で資料を検索してみたらまちゅさんが大変素晴らしい記事: WebAPI のアクセス制御に使える OAuth という仕様 OAuth の Auth は認証?認可? (私もそう思う) を既に書かれている事に気がついたので私は軽くなめる程度にします。 で、実際にOAuthがどういう風に役に立つかというと、例えばウェブサービスAがウェブサービスBから、サービスBでのユーザの認証情報 (idとかpassword) を問わずに
たけまる / OAuth - リソースへのアクセスを代行するプロトコル
_ OAuth - リソースへのアクセスを代行するプロトコル [oauth][openid] [2007-09-23-1] で AtomPub の認証について書いたからというわけではな いのですが,OAuth というプロトコルの仕様を斜め読みしたのでメモして おきます.間違いがあったら教えていただけると嬉しいです m(_ _)m (追記) OAuth の「背景」みたいのについては,miyagawa さんからもらっ たコメントと,まちゅさんのエントリが参考になります. - miyagawa さん oAuthはFlickr,GoogleAuthSub,Y!BBAuth,AOL openAuth,TypeKeyなんかの 統合プロトコルという位置づけ。例では401->WWW-Authenitcateが handshake になってるけど実際はもっと他の方法で運用されるんじゃない かなぁ - まちゅ
オープンな認証API·oAuth MOONGIFT
Memotuneでは今、Web APIの開発を進めている。ベースにGDataを取り入れているので、それ程難しくはないのだが、認証をどうしたものだろうかと考えていた。 幾つかの方法はあるが、これにも注目していきたい。 今回紹介するオープンソース・ソフトウェアはoAuth、オープンな認証プロトコルだ。 oAuthはOpenIDのようなオープンな認証プロトコルを実装しようとしている。現在、様々な認証APIが存在するが、それらを取りまとめた統合技術になり得るものだ。 実際、プロトコルのドラフト策定にあたったメンバーを見てみると、Google/Yahoo Inc./Twitter/SixApart/Jaiku等の名だたるメンバーが参加している。 さらにoAuthでは認証のみならず、リソースへのアクセスも許可する仕組みも考えられている。現在はサーバサイドのライブラリ(PHP/Python/Ruby)が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20071106/p01/
Twitter
http://www.machu.jp/posts/20071102/
Hawk Finance
Services_OAuth - Do You PHP はてブロ
WebAPI のアクセス制御に使える OAuth という仕様 - まちゅダイアリー (2007-09-25)
