モバイルアプリのユーザ認証方法についてまとめてみた - Qiita
追記 (2018-10-08) 4年以上前に書いた記事ですが、Access Token として JWT を利用することは非推奨なようなので、お詫びして修正致します。 参考: どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? 概要 みんなやってるはずなんだけど、あまりまとまった情報がなかったので書いてみます。認証周りはセキュリティを気にして、みんな書きたがらないのかな?それとも私の調べ方が悪かっただけ?マサカリお待ちしてます。 認証の基本方針 +--------+ +--------+ | | | | | |----(1) Credential ------------>| | | | | | | |<---(2) Access Token -----------| | | | | | | Client | | Server | | | | | | |----(3)
「OAuth」の基本動作を知る
デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ(Digital Identity)」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット
TwitterにOAuthクライアントアプリを登録する方法 | H2+ Goes On
一六社のバナー広告を取得するREST APIを使って、Twitterへの自動ポスティングAPI(仮名:地域ツイッター)を地道に開発しています。地域ツイッターは地域ホームページのオーナー様に代わって、Twitterへネットチラシなどの広告をつぶやくことになるのですが、Twitter APIを利用するには必ず「ログイン」というプロセスを経なければなりません。従来、Twitter APIではBasic認証が使われており、account/verify_credentialsメソッドでTwitterにログインすることになります。 セキュリティ上の問題 しかし、account/verify_credentialsメソッドを使うためには、ログインするユーザーのアカウント(またはメールアドレス)とパスワードが必要になります。地域ツイッターは地域ホームページのバックグラウンドで実行されることになるので、オー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Making Yahoo Weather API request with OAuth 1
ゼロから学ぶOAuth 記事一覧 | gihyo.jp
