gooホームガジェットからのOAuth Proxy機能がOAuth Core1.0aに対応 - gooホーム Developer's Recipe
先日OAuth1.0に対応したgooホームガジェットですが、このたび、1.0aにも対応しました。 OAuth1.0aとは OAuth1.0で発見された脆弱性(Session Fixation)に対処するために定義された仕様です。 Request Token取得時にoauth_callbackでコールバック先URLを予め指定し、Authorize後に返ってくるoauth_verifier値を使ってAccess Token取得を行うことで、認証だけさせてセッションが乗っ取られるという1.0の脆弱性の対処が行われています。 既存のガジェットをOAuth1.0aに対応させるには 特に何も変更する必要はありません。サービスプロバイダが1.0aに対応していれば、1.0aとして動作します。 OAuthリクエストを使ったガジェットを開発するには、こちらのドキュメントをご覧ください
gooホームガジェットからOAuthが利用できるようになりました! - gooホーム Developer's Recipe
ソーシャルウェブポータルを標榜するgooホームに、新たなキーテクノロジーとしてOAuthが追加されました。今回の機能追加により、あなたが制作したガジェットから、外部サービスプロバイダのOAuth認証機能を通じたマッシュアップが行えるようになります。gooホームではこれをOAuthリクエストと呼びます。 OAuthとは? OAuthとは、IDやパスワードといった重要な情報を中間サービスに提供することなく、セキュアに外部サービスの認証を行い、データの交換を実現するためのプロトコルです。マッシュアップ技術のニーズの高まりに応じて生まれ、オープンな仕様であることから、TwitterやGoogleなどの先端サービスが積極的に採用しています。 gooホームガジェットからOAuthを利用できるようになったことにより、今後TwitterガジェットやGmailガジェットの制作が可能になります。 詳細 OAu
OpenSocial Hackathon in Aprilレポート! - gooホーム Developer's Recipe
gooホームスタッフの北村です。去る4月24日、リクルートメディアテクノロジーラボオフィス内の「Cafe」にて、OpenSocial Hackathon in Aprilを開催いたしましたので、その時の様子をレポートいたします。 当日はリクルート様のご好意で、豪華ランチと、懇親会ではピザをご提供頂きました。ありがとうございました! Hackathonはグループに分かれ、グループごとにひとつの作品を作り上げる過程で開発を体験して頂く、という趣旨で行われます。参加者の皆さんは、事前ミーティングで開発内容やチーム分けも行っていたため、スムーズに開発に集中できたことと思います。今回も、Google API ExpertやGoogleのエンジニアの方、コンテナの人間が常駐して、質問や問題に対応しました。 ここで、今回のHackathonで参加者の皆さんが作ったガジェットをいくつかご紹介いたしましょう
パーミッションモデル - goo Developer's Kitchen
goo Social PlatformはAPIの集合ですが、だからといって誰でもどのデータでもアクセスできるわけではありません。データの取得や更新を行うためには、状況に応じてクリアしなければならない条件があります。このページでは、goo Social Platformにおける個人情報やデータのパーミッションについて解説します。 考慮すべきこと OpenSocialガジェットが個人情報やデータを扱うことができるかどうかは、下記に依存します。 ガジェットのビューアーは誰か 個人情報/データを取得/更新しようとしているガジェットのオーナーは誰か 個人情報/データが取得/更新されるオブジェクトはガジェットをインストールしているか オブジェクトとビューアーの関係は? 取得したいのは 個人情報か 基本情報か 友達一覧か アクティビティか アプリデータか 更新・削除したいのは アクティビティか アプリデ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
