WEB+DB PRESS Vol.63 「作って学ぶOAuth認証」 - OZACC.blog
WEB+DB PRESS Vol.63|gihyo.jp ... 技術評論社 「隔月刊少年Flash」の連載が終わってから約2年。久しぶりにWEB+DB PRESSで記事を執筆しました。 今回はOAuthの特集です。題材としては正直ちょっと旬の時期から遅れた感があるんですが、OAuth自体をメインで取り扱う紙媒体の記事は今までなかったと思います。 twitter、mixi、Facebookに対するクライアントアプリのサンプル実装を通して、OAuth 1.0と2.0の仕様について説明しています。FacebookはOAuth 2.0の標準仕様と微妙に異なるのですが、その点についても触れています。 また、OAuth 2.0でのサービスプロバイダの実装についても一章を割いて解説しています。 サンプル実装の言語にはPHPを使っています。本当はPythonで書きたかったんですが、読者層を考えるとやっぱ
OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
