OAuth 2.0でユーザーが認可をする"アプリケーション"とはサービス全体のことではない - r-weblife
こんにちは、ritouです。 今回の内容は、Webブラウザからのみ利用できるサービスや特にiPhoneアプリのみ提供しているサービスではなく、 「一つのサービスをWebブラウザからもモバイルアプリからも利用できるようなサービス」についての話です。 こちらで取り上げられている内容です。 http://subtech.g.hatena.ne.jp/mala/20120214/1329199851 内容は OAuth 2.0でユーザーが認可をする"アプリケーション"とは何? ユーザー、認可サーバー、クライアントの3者で認識にずれがあるのでは? 認識の違いを解消するために認可サーバー、クライアントができることは? という感じです。 OAuth 2.0でユーザーが認可をする"アプリケーション"とは何? いろんな答えが返ってくると思われます。 「同意画面に書いてる内容によるんじゃないすか?」 「仕様見
GoogleでOpenID Connectを体験! - r-weblife
おはようございます、ritouです。 GoogleがOpenID ConnectのEndpointを実装したと聞きました。 Google's OpenIDConnect endpoint is now live in production, and we have a sample RP that shows the code required to use it at: http://oauthssodemo.appspot.com/step/1 We have sent the config details for our endpoint to a few developers/vendors to let them start integrating with it, though we are not trying to formally announce it's availa
OAuth 2.0になると2-legged OAuthはどうなってしまうのか - r-weblife
こんばんは、ritouです。 今回は、OpenSocial等で利用されている2-legged OAuthがOAuth 2.0時代になるとどうなってしまうのかをちょっと考えました。 けっこう使われている2-legged OAuth 説明は省略します。 2-legged OAuthによるAPIアクセス << mixi Developer Center (ミクシィ デベロッパーセンター) 下記のような特徴があります。 Consumer Key をリクエストに含み、Signatureによりそのリクエストを検証可能 Timestamp,nonceもついてる で、これがOAuth 2.0時代になるとどうなるかを考えます。 OAuth 2.0だとどうなるのか OAuth 2.0の仕様とは、簡単に言うと"なんとかしてAccess Tokenを取得"して、あとはそれを使って"なんとかしてリソースアクセスする
進捗は95%?OAuth 2.0 Draft 13の内容をざっくりまとめる - r-weblife
OAuth 2.0のDraft 13出ました。 draft-ietf-oauth-v2-13 - The OAuth 2.0 Authorization Framework Facebookやmixi Graph APIなどを使って開発されたことがある方は、OAuth 2.0 Draft 10の仕様はほぼ理解されていると思います。 Draft 10は単体である程度まとまった仕様として書かれていましたが、そのあとのDraft 11から構成の見直しなどが行われました。 もうそろそろ決まりそうだという噂があるので、今一度ざっくり最初からまとめ直していきます。 ただ、ClientやAuthorization Serverなど、基本的な説明は省略しています。 Draft 11以降に出てきた(と思われる)説明などを簡単にまとめたつもりです。 毎度のことながら、長いうえにこれは翻訳ではないので、厳密に調
OpenID Connect Core draft 01の内容をななめ読み - r-weblife
[Openid-specs-ab] Connect-core and Connect-AB OpenID Connect/AB周りの仕様について、さっぱりMLに貢献できておりませんが、少しでも近況を多くの人に広めて良いものができる手伝いができればと思っています。 今回は、"OpenID Connect Core 1.0 draft 01"です。 名前の通り、Coreということで用語やフロー、やりとりされる内容が定義されています。 Terminology OAuth 2.0の用語に加えて、OpenID関連の以下の用語が加えられています。 OpenID Provider (OP) : OpenID ConnectのメッセージをサポートするAuthZ Server Relying Party (RP) : Client と Resource Servers(?) OP Endpoints : A
Quoraのログイン画面はメールアドレスからユーザーのお名前を教えてくれる! - r-weblife
こんばんは! みなさん、Quora使ってますか? 私はアカウント作っただけですが… http://www.quora.com/ 使ってみる! では使ってみましょう。 まずはログインしましょう。 twitterのOAuth使ってるのは新規登録のときだけなんですね。 まずはメールアドレスを入力と。 すると、自分の画像と名前が出てきて、これならメールアドレスどれつかってたっけ…って悩むこともありません。 親切! あとはパスワードを入れて、ログイ… 今日はここでやめておきます。 デモ終わり。 親切?気持ち悪い? 見ての通り、メールアドレスを入力したときに以下のようなPOSTのリクエストが走っています。 # リクエスト http://www.quora.com/webnode2/server_call_POST POST /webnode2/server_call_POST HTTP/1.1 Hos
The method to update your application from OAuth Core 1.0 to 1.0a - r-weblife
米Yahoo!がOAuth Core 1.0 Revision Aに対応しました。 http://developer.yahoo.net/blog/archives/2009/05/oauth_update_3.html http://developer.yahoo.com/oauth/guide/oauth-auth-flow.html http://oauth.googlecode.com/svn/spec/core/1.0a/drafts/3/oauth-core-1_0a.html OAuth Security Advisory 2009.1 — OAuth 説明は省略して、結局今までOAuthのConsumerを実装してた人はどうすればいいのかをざっくりまとめておきます。 以下の4つの対応が必要です。 Request Token取得要求時にoauth_callbackパラメータを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
