This domain may be for sale!
One of the most exciting things about the architecture of the web is how easily it supports mashups—URLs, IFRAMEs, XHR, and more make it easy to build great new services on top of building blocks from others. As more and more people use the web for non-public data, we need new techniques to secure those building blocks. That’s where OAuth comes in—an open, standard way for users to grant permissio
Twitterアプリの認証形式について 某アプリの実験に対する批判や「OAuth認証はDMにアクセスできるから危険」などの噂が流れています。 冬たいが~もOAuth認証を使用しているのでちょっとまとめ。 ※技術者向けの資料ではないです。概要的なもの。 Basic認証 ユーザーIDとパスワードをアプリに直接入力して認証します。 アプリはユーザーIDとパスワードを記録し、認証が必要なる都度、それらを使用します。 ※Twitterでは2010年8月末でBasic認証の使用を終了します。 ユーザーIDとパスワードはアプリに直接入力せず、Twitterサーバー上で認証を行ないます。 (認証時にブラウザが開き、Twitterの「許可する」「しない」のボタンが標示されます) アプリはパスワードを知ることはなく、Twitterサーバーから発行されたトークン(許可証のようなもの)を使用して通信します。 OA
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
特徴 PHP5で動く、PHP4は非サポート(動くかもしれないが基本的に対応する予定なし、むしろPHP5.3以降必須にしたいくらい) cURLが無くても動く。あったらcURLを使う。 Basic認証とOAuthに対応(Andy Smith 氏のbasic php libraryを利用) twitter APIの各メソッドは一つのcallメソッドで対応、twittterのメソッド名とarrayパラメータを渡して実行する エラーは例外を発行 予定 まだ自分が使うメソッドしか用意してないのでゆくゆく他のメソッドに対応する OAuthの部分がPHP5.3以降だとPHP Deprecatedなので修正する 余談 むかしPEARのService_Twitterとかつかってちょっと遊んだことがあったけど、なんで今更こんな後発のライブラリをつくったのか。 twitter-botをつくる機会があったんだけどP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く