グーグル、Google Data APIでOAuth仕様をサポート
Googleが、「Google Data API」でOAuth仕様のサポートし始めた。これにより、Googleに格納されたデータへのアクセスが容易になる。 Google Data APIは、Google以外のウェブサイトがGoogleに保存された情報を取り出すのに利用する。Picasaの写真やGmailの連絡先リストなど、個人情報のアクセスには認証が求められる。OAuthはこの認証を行うための標準プロトコルで、プログラマーのコード作成を支援する。 Googleは米国時間6月26日、Data APIs BlogでOAuthのサポートを発表した。 また同日、GoogleはGoogle FinanceがGoogle Data APIに対応したことも発表した。APIから取り出した情報を利用して、ポートフォリオの株価をリアルタイムにチェックできるガジェットを作成可能になる。 このAPIでは双方向の通
Re:本当は怖いOpenIDによる認証 - 日向夏特殊応援部隊
このエントリはmitani1207の日記の返信です。 OpenIDによる認証を受け入れるということは、自分のサイトのIDとパスワードの管理を外部サイトに委託することになる。 外部サイトがパスワードをどう管理しているかはわからない。もしかしたら、生でDBに保存してあって、管理者がSELECT * FROM USER_TABLEとかで簡単にとれちゃったりするかもしれない。これは課金情報やプライベートなデータを扱っているサイトにとっては心配だ。 この前提は同感ですね。 OP(IdP)がどのような管理を行っているかなんて、利用者あるいはRP(Consumer)からは判断のしようが無いですからね。 でこの辺りの話は手前味噌ですが、@ITでのOpenIDの連載で書かせて頂きました。 OpenIDをとりまくセキュリティ上の脅威とその対策 (3/3):OpenIDの仕様と技術(4) - @IT にある、「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
