restful_authentication + ruby-gettext + form_forで権限管理付きログインページの雛形を作る(日本語版) - ザリガニが見ていた...。
restful_authenticationに権限(role)管理を追加して、実用的に利用するカスタマイズ例として、Restful Authentication with all the bells and whistlesを参考にいろいろ考えてみた。コードを読みながら、次第に以下のような疑問や考えが浮かんできた。 メール送信処理のきっかけに、なぜobserverを利用するだろうか? observerはコールバック(before_createとかafter_save等)を外部のオブザーバーオブジェクトで処理するようなもの。 モデル自身のコールバックとして処理しても良いはず。 restful_authenticationの実装を見ると、コールバックの中で条件によって処理を分岐するために、モデルの状態をインスタンス変数にわざわざ保存している。 例:@activated = true、@forg
ミクシィ、認証サービス「mixi OpenID」を提供--「mixi Platform」第1弾
UPDATE ミクシィは8月20日、オープンな分散認証技術「OpenID」とソーシャルネットワーキングサービス(SNS)「mixi」を融合した認証サービス「mixi OpenID」を同日15時に提供開始することを発表した。mixiのサービスを外部パートナーと共同で構築する仕組み「mixi Platform」の第1弾だ。 mixi OpenIDを利用することで、mixiユーザーは世界中のOpenID対応ウェブサービスを、個別にユーザー登録することなく利用できるようになる。 mixi OpenIDでは、ソーシャルグラフ(人と人のつながり)を認証する「マイミクシィ認証」と「コミュニティ認証」の2種類の認証サービスを提供する。 mixi OpenIDに対応するウェブサービスは、マイミクシィ認証を利用することで、mixiの特定ユーザーの友人だけに閲覧や更新を許可するアクセス制御を実行できる。また、
rio's blog Wicket の勉強 (3) IAuthorizationStrategy を実装して認証/認可を実現する
指定 Component に対して、指定 Action を許可するかどうかを判定する。action には Wicket 1.3.4 では Component.ENABLE と Component.RENDER の 2 つが定義されている。Component.ENABLE は component 有効化を許可するかどうか決めるための Action で、Component.RENDER は component およびその子 component の描画を許可するかどうか決めるための Action である 現在のログイン状態に応じて処理を行う様に上記メソッドを実装した AuthorizationStrategy 実装クラスを、WebApplication#getSecuritySettings()#setAuthorizationStrategy() を用いて設定しておくと、Wicket がページ
認証と認可の違い
OpenIDを解説する際にしばしば登場する「認証」「認可」の言葉はそれぞれどういった意味で利用しているのでしょうか。両者は明確に区別しなければならないものなのでしょうか。また、OpenID Authenticationについても教えてください。 「認証」「認可」は、OpenID以外でもセキュリティ関連のトピックではしばしば登場する単語です。いったん理解してしまえばさほど難しいものでもありませんが、多くの人が混同されているようですのでこの機会にしっかり覚えてしまいましょう。認証・認可は英語では以下のような単語になります。 認証(Authentication) 認可(Authorization) 認証(Authentication)とは 関連記事 実は簡単なOpenIDの認証手続き OpenIDにかんするさまざまな疑問を解消していく本連載。今回は、OpenIDではどのような流れで認証手続きが行
Webブラウザにパスワード入力機能,産総研がFirefoxとApacheモジュールを公開
産業技術総合研究所(産総研)とヤフーは2008年4月22日,パスワードを用いてWebブラウザ/サーバー間の相互認証を実現する認証プロトコル「HTTP Mutualアクセス認証」の実装をオープンソースとして公開した。同プロトコルを使うと,HTMLフォームではなくブラウザに設けた専用の入力域を用いてパスワードを暗号送信するため,フィッシング詐欺対策となる。サーバー側にはApacheのモジュール「mod_auth_mutual」として実装し,クライアント側としてFirefoxの機能を拡張したブラウザ「MutualTestFox」を開発した。 HTTP Mutualアクセス認証は,パスワードを用いてクライアントとサーバーが相互に相手を認証するプロトコルである。産総研とヤフーが2007年3月に発表した。同プロトコルの特徴は,ブラウザ上に設けた専用の入力域にパスワードを入力すると,暗号化処理を施した後
パスワード認証付きのURLを作成できる - HideLinks - sta la sta
http://www.hidelinks.com/hidelinks/default.asp 家でも会社でもブラウザのブックマークを勝手に覗かれて困っているというあなたにオススメのサービスのご紹介。 こちらの『HideLinks』は任意のURLを短いものに変換してくれるTinyURL系のサービスで、追加機能としてURLへのアクセスを制限するためのパスワードを設定することができる。 使い方は簡単。変換したいURLとパスワードをそれぞれ打ち込んで、最後に3の「Shorten Link!」をクリックするだけ。 するとこんな感じのURLを作ってくれる。あとはこれをブックマークするもよし、誰かと極秘にやり取りするもよし。 一応変換したアドレスをこちらに。 http://www.hidelinks.com/?8xtxjsr357 クリックすれば↓の認証ページが表示されるハズ。 使い方次第でいろいろ遊べ
snippets from shinichitomita’s journal - AOL WebAIM APIを注目すべき5つの理由
AOL OpenAuthがすごいとか、JSONPによる認証だとか騒いでたけど、もう去年の11月にAOL Web AIM APIが公開されていたということについて、なんで気づいてなかったのか。一年近くもこれを正当に評価してこなかったことは、恥ずべきことだ。 Web AIM APIは、以下の理由で画期的、あるいはちょっとネガティブな側から見れば問題児なAPIである。そして、これからWebサービスAPIを設計/開発する人、およびWebのセキュリティを考える人にとっては、少なくとも現在こういったWebサービスの実装が存在していることについては、ちゃんと注視しておかなければならない。 1. サーバレスでメッセンジャーアプリを構築できる これがとりあず一番目に重要なポイント。これはAPIリクエストとしてJSONP形式のバインディング(運搬方法)を採用していることによる。サーバレスでアプリが作れることの
第6回 WebAPI、認証APIのセキュリティ | gihyo.jp
WebAPIの公開 APIとは、何らかの機能を提供するプログラムのことです。WebAPIとは、Webで提供されたAPIということです。たとえば、地図データを提供するAPIや商品の検索結果を提供するAPIが有名です。なるべく多くの人にアクセスしてほしい情報を持っている企業は、WebAPIとして情報を提供することが多くなりました。WebAPIという便利なインターフェースを用意することで多くのユーザにアクセスしてもらい、広告ビジネス等につなげていくのが狙いです。 またWebAPIは、多くの形式に対応していたほうが、多くのユーザに利用してもらうことができるため、なるべく多くの出力形式に対応しようとする傾向があります。以前はSOAPという形式が多く使われていましたが、実装方法が煩雑であったため、現在ではREST、JSON、JSONPのように実装がシンプルな形式のものが多く使われています。 WebAP
はてなIDでMovable Type 4ベースのブログにコメントを
先日のhack-a-thonでMTHatenaStar以外に実はもう1つプラグインを作っていて、でも諸般の事情で完成に至らなかったものがありました。hack-a-thonの最後の発表で、動くところまで見せたんですが、MTHatenaStarと立て続けにやったので、「どんだけはてな好きやねん」などと突っ込まれる始末。 今朝からid:naoyaさんのヘルプを受けて完成したので公開します。MT4のコメント投稿者認証フレームワークとはてな認証APIを使って、はてなIDでコメントできるようにするというものです。このブログでもインストールしてあるので、はてなIDでコメントしてみてください。 はてな認証APIのページで、ご自分のブログ用のAPIキーと秘密鍵を取得する。このとき、コールバックURLとして指定するURLは、コメントフォームのPOST先、つまりCGIPath+CommentScriptの値(既
「Windows Live認証機能を手軽に導入」 MS、6つの言語に対応したSDKを無償公開:CodeZine
MicrosoftはWindows Live認証機能をWebサイトに設置できるライブラリ「Windows Live ID Web Authentication 1.0 SDK」を公開した。ダウンロードセンターより無償でダウンロードできる。 Webサイト上でIDとパスワードを使った認証機能を導入しようとした場合、IDの発行や管理、ユーザ増加によるシステム負荷、安全性を保つための技術開発など、さまざまな手間がかかってしまう。「Windows Live ID Web Authentication 1.0 SDK」を使うことで、この認証機能を全てWindows Live認証機能に肩代わりさせることができ、これによりWebサイト構築時の開発コストを下げることが可能になる。 SDKはASP.NET(C#)、Java、Perl、PHP、Python、Rubyの6言語が用意されており、Windows
きしだのはてな:JAX-WSでの認証
StatefulWebServiceManagerを使う SunのRIでしか使えない。 https://jax-ws.dev.java.net/nonav/jax-ws-21-ea2/docs/statefulWebservice.html HttpServletRequestのセッションを使う サービスごとの認証になってしまう。 http://weblogs.java.net/blog/ramapulavarthi/archive/2006/06/maintaining_ses.html BASIC認証を使う 使うとしたらこれか。 BindingProvider bp = (BindingProvider)port; bp.getRequestContext().put(BindingProvider.USERNAME_PROPERTY, "user"); bp.getRequestCo
画像にある文字を入力する認証CaptchaをRailsで使う
Posted by masuidrive Mon, 02 Oct 2006 14:36:00 GMT Use the Ruby Captcha Gem for Rails User Registration ユーザ登録時の認証にCaptcha使うサンプルコード。 これで、ロボットなどによる、アカウントの自動登録を避けることができます。 Captchaライブラリを使うときには、RMagickとTrueTypeフォントが必要です。 Captchaの解説 Posted in rails | no comments | no trackbacks Comments Trackbacks Use the following link to trackback from your own site: http://blog.masuidrive.jp/articles/trackback/15563
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
WebAPI のアクセス制御に使える OAuth という仕様 - まちゅダイアリー (2007-09-25)