OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote
OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。 きっかけは OpenID TechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。 OpenID TechNight #7 : ATND 各発表のスライドへのリンクがあるよ。 キーワードとしては、OAuth 2.0、OpenID Connect、Cloud Identity、RESTful API、といったあたりについて。それぞれ基本的なことと、Ustで話されてたことをまとめる。 OAuth 2.0 OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT を先に読めばよかった。 簡単にまとめると、OAuth 1.0の問題点は3つあって。 認証と署名のプロセスが複雑 Webアプリケーション以外の利用が考慮されて
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
OpenIDの使いどころ - 日向夏特殊応援部隊
id:teahutさん*1が早速反応してくれたので、さらに被せちゃいます。 たけまる / OpenID に向いている認証と向いてない認証 の返信です。 OpenIDの使いどころについての分類 Sreg*2やAX*3の存在も含めると、OpenIDの持つ主要な機能は二つで、 IDの認証 IDに関連するメタデータの取得・設定 だと思います。 で前のエントリや、たけまるさんのエントリでは認証と言う機能が適用されるシーンについての話だったかと思います。 認証について たけまるさんはざっくり言えば、ヘビーな用途*4とライトな用途*5に分けてるのかなと思いました。これは分かりやすい分類ですね。 現時点の OpenID は,2. を対象としているのでしょう.サービスの都合でユーザのトラッキングを行いたい. でも,わざわざ新規登録するのは敷居が高くて,多くの人に使ってもらえない. じゃあ,OpenID でユ
Re:本当は怖いOpenIDによる認証 - 日向夏特殊応援部隊
このエントリはmitani1207の日記の返信です。 OpenIDによる認証を受け入れるということは、自分のサイトのIDとパスワードの管理を外部サイトに委託することになる。 外部サイトがパスワードをどう管理しているかはわからない。もしかしたら、生でDBに保存してあって、管理者がSELECT * FROM USER_TABLEとかで簡単にとれちゃったりするかもしれない。これは課金情報やプライベートなデータを扱っているサイトにとっては心配だ。 この前提は同感ですね。 OP(IdP)がどのような管理を行っているかなんて、利用者あるいはRP(Consumer)からは判断のしようが無いですからね。 でこの辺りの話は手前味噌ですが、@ITでのOpenIDの連載で書かせて頂きました。 OpenIDをとりまくセキュリティ上の脅威とその対策 (3/3):OpenIDの仕様と技術(4) - @IT にある、「
はてなのIDでOpenID対応サービスにログインできるようになりました - はてなの日記 - 機能変更、お知らせなど
「人力検索はてな」カテゴリーで長期間ご要望いただいているアイデアを「他の方法・検討中」に変更しました 先ほど、「人力検索はてな」カテゴリーで長期間ご要望いただいているアイデアを、「他の方法・検討中」にして1倍でポイントを配当しました。今回「他の方法・検討中」に変更したアイデアは、「人力検索はてな」カテゴリーで2007-10-08以前に要望された、1000株に達している「要望中」と「検討中」のアイデアです。もし今回の処理で不本意な「他の方法・検討中」でポイントが配当されてしまった方は、お手数ですが再度同じアイデアをご登録いただければと思います。 これまで、はてなアイデアのベータ版公開からさまざまなご要望をいただき随時検討を行って参りましたが、一方でご要望いただいたまま長期間検討できていないアイデアや、検討をしたものの直近で実装予定のないアイデアなども増えてきており、アイデアポイントが配当され
たけまる / OpenID に向いている認証と向いてない認証
_ OpenID に向いている認証と向いてない認証 [openid] ZIGOROu さんのとこで,OpenID の使い道について面白い議論がされてい ました. Re:本当は怖いOpenIDによる認証 - Yet Another Hackadelic まず大前提として個人情報等、センシティブなデータを取り扱うサイトは 必ず会員登録は行うべきで、認証、認可はRPのIdentifierに対して与えら れるべきです。 RP (Consumer) のユーザID で認証するのであれば,OpenID を無理に使わ なくても良さそうな気がします.この後,ZIGOROu さんのエントリではい くつかの解決策が提案されているのですが,一歩戻って OpenID の使いど ころについて考えてみることにしました. # これから書くことって当たり前のことな気がするけど,そういうことで # も書いて確認できるのがブロ
OpenID OAuth Extension について今北産業に答える - 知らないけどきっとそう。
OpenIDの拡張で OAuthの認可済みのrequest tokenを もらう リクエストに含める内容は namespaceは http://specs.openid.net/extensions/oauth/1.0 事前に登録済みのconsumer key 認可を得ようとしているscope そうするとrequest tokenが返ってくるのでaccess tokenと交換します 通常のOAuthのフローだとここでrequest token secretが必要ですが、空文字列でOKです ただそれだけ、あとは普通のOAuthと同じ perlでいうと extensionを設定して認証要求 my $openid_csr = Net::OpenID::Consumer->new(...); my $cident = $openid_csr->claimed_identity('http://ww
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
【コラム】シリコンバレー101 (331) Gmailアドレスが変わる! Google社内で「WebFinger」にゴーサイン | ネット | マイコミジャーナル
FacebookがFriendFeedを買収したが、Web中に散らばる自分の公開情報をまとめ上げるのは今日のネットユーザーの悩みである。ブログにマイクロブログ、SNS、写真・動画共有サービス、ブックマークやスケジュール共有など、利用サービスは増える一方だ。一つ一つが自分を表すものの、やはり全てをひっくるめてネット上における自分(=アイデンティティ)である。逆に言えば、ネット上でアイデンティティを確立するには、自分がどのようなサービスを使って、どのような活動を行っているのかを第三者に見つけてもらえる手法が必要になる。これが簡単なようでいて、なかなか効果的なソリューションに至らない。 この問題の解決に、元LiveJournal創設者、現GoogleのBrad Fitzpatrick氏が乗り出した。8月14日に同氏はGoogle Gorupsのディスカッションを通じて、「WebFinger」を実
オープン化で躍進するFacebookとOpenIDの行方
「SNSを中心に、ソーシャルコンピューティングを提供する事業者がプラットフォームをオープン化し、他のサービスと連携して新たな価値を作り出すという方向に急速に変化しつつある」と語るのは、野村総合研究所の情報技術本部で技術調査部の主任研究員を務める亀津敦氏。 11月19日に東京・有楽町で開催された「NRI ITロードマップセミナー AUTUMN 2008」に登壇した同氏は、Web2.0の進化に伴って、商品レビューやニュース共有、動画や音楽、画像共有、ミニブログなど、膨大なソーシャルメディアやソーシャルアプリケーションが登場し、利用者はどれを選んで使えばいいのか混乱している状況を指摘。そんな中、機能の囲い込みからオープン化することで、利用を急増させた典型的な例がFacebookだと説明する。 Facebookは2007年5月に、サードパーティのソフトベンダーが作ったWebアプリケーションが利用で
ZIGOROuのOpenID Short Clinic:実は簡単なOpenIDの認証手続き - ITmedia エンタープライズ
OpenIDに対応すると、自社のWebサービスにシングルサインオン機能を簡単に実装できると聞きました。ユーザビリティ向上の観点からすぐにでも対応しようと考えていますが、OpenIDでのログインに対応する前に、どのような認証手続きが行われるのかを教えてください。また、注意しておくべきことなどがあれば教えてください。 ご質問の通り、これから展開するサービスにおいてOpenIDでのログインに対応すれば、アカウントに対する認証機能をOpenID Providerに任せることができるので、シングルサインオンを実現できることになります。このようなサービスをOpenIDの世界ではRelying Partyと呼びます。 Relying Partyではユーザーが用いるID(URLまたはXRI)を一意な値として保持する必要があります。この際に用いるのはClaimed Identifierと呼ばれるものにすべき
mod_auth_openid を使ってみる - 酒日記 はてな支店
Apache で OpenID 認証を行う mod_auth_openid を試してみた。 インストールする OS は CentOS-4 (多分 5の方が楽)。 まず C++ で書かれた OpenID ライブラリ libopkele をインストール……するのだけど、その前に pkg-config で libpcre を扱えるように、libpcre.pc を用意 (これは CentOS-5 だと libpcre のパッケージに入ってる)。 /usr/lib/pkgconfig/libpcre.pc # Package Information for pkg-config prefix=/usr exec_prefix=/usr libdir=/usr/lib includedir=/usr/include/pcre Name: libpcre Description: PCRE - Perl
デベロッパーセンター
mixi Platform 皆様に新しいビジネスチャンスを提供します。mixiのコアバリューであるソーシャルグラフやデータを利用して、様々なアプリケーションやサービスを作ることができます。
CNET Japan
人気記事 1 電機大手、エアコン好調で売上増--今後の業績を左右するのは「生成AI」と「データセンター」 2024年08月16日 2 バルミューダ決算、新型「Mac mini」など--週間人気記事をナナメ読み(8月9日~8月15日) 2024年08月16日 3 FCNTの新スマホ「arrows We2/We2 Plus」--価格や販路の違い等を写真で確認 2024年08月16日 4 携帯4社決算を読み解く--減益のドコモ、契約者急増の楽天モバイルが抱える課題 2024年08月15日 5 「Gemini」で変わる「Android」のAIアシスタント体験 2024年08月14日 6 「かこって検索」、ミッドレンジの「Galaxy A55」「A54」などでも提供へ 2024年08月15日 7 新型「Mac mini」、「Apple TV」並みに小型化して年内登場か 2024年08月09日 8 バ
10分で作るYahoo! OpenID RP
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。システム統括部脇阪です。 「OpenID関係の記事を24時間書く」という依頼の元、がんばって何か書こうと思います! OpenID関連の記事ということで、今回はYahoo! JAPANのOpenID対応RPを構築する方法を紹介したいと思います RPって何? RPとはRelying Partyの略で、OpenIDでログインできるサイトのことです。日本ではsmart.fm(旧iKnow!)が有名です。 ちなみにOpenIDを発行しているYahoo! JAPANやmixi,livedoorなどのことはOP(OpenID Provider)と言います。今回はOPに関しては取り扱いません。 RPになるメリットって? ユーザーごとに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20110722/p01/
はてなブログ | 無料ブログを作成しよう
502 Bad Gateway
Blogger
Facebook、OpenID対応強化で他サービスIDでのログインが可能に
