Y!J退職の報告 - r-weblife
私ritouは、11/2最終出社日、11/5日付でYahoo!JAPANを退職いたしました。 twitterで軽く流したところ、社外の方からわりと反応があったので説明を含めて簡単にまとめます。 しゃべりが下手くそなので文章もgdgdですが、ごめんなさい。 今まで担当してきたこと このブログを読んでいただいている方にはOpenID/OAuthのことばっかり考えている人間だと思われているのかもしれませんが、 実際の業務でOpenID/OAuthにかけられる時間はごくわずかであり、主にYahoo! JAPAN IDを用いたログイン周りの機能を担当していました。 大規模なサービスを支えるプラットフォームということで、何から何までレベルが違いました(って何と比べているかわかりませんが)。 「絶対に止めてはいけない機能」の開発/保守/運用に関わる重圧を知らず知らずに感じていたらしく、いざ終わってみると
OAuth 2.0で最近提案された"Chain" Grant Typeについて調べた - r-weblife
そういえば、GoogleのAPIもついにOAuth 2.0(たぶんDraft 10相当)への対応が行われたとかで、だいぶ浸透してきた感があるOAuth 2.0ですが、まだ仕様はFixしていません。 というか、仕様がFixしてもその単体の仕様に全ての定義が含まれるということにはなりません。 Access Tokenの形式(Access Token Type)はOAuth 2.0本体の仕様ではなく別の仕様になりますし、Access Tokenの取得方法であるGrant Typeについても拡張が許可されています。 今回は、新しいGrant Type仕様が提案されたというので調べてみました。 まずはブログエントリについて Independent Identity: OAuth: New Chain Grant Type "Chain"という、OAuth 2.0のgrant typeが提案されていま
twitterのOAuth WRAP対応が待ちきれないので自分で実装してみた Vol.1 - r-weblife
簡単に言うと、"OAuth WRAPの仕様でtwitterのデータにアクセスできるようにしました"って感じです。 (3/8 追記:ちなみに、Web App Profileです。) TOWRAP! URL : https://r-weblife.sakura.ne.jp/towrap/ DEMO CLIENT : http://r-weblife.sakura.ne.jp/php-towrap-client/ きっかけはこちらです。 Google グループ twitterがOAuth WRAPの導入を検討しているらしいなんてことを聞きつけたので、中のひとたちより一足先に仕様にのっとって作ってみようかと。 AuthZ Server : 開発者にClient IDを発行したり、UserにAccess Tokenを発行/管理したり Protect Resource : API OAuth WRAP
Twitter added "Sign in with Twitter" to their OAuth - r-weblife
Twitter added "Sign in with Twitter" to their OAuth http://apiwiki.twitter.com/Sign-in-with-Twitter 何が起こったのか気になったので調べてみました。 ■ the "oauth/authenticate" endpoint Sign in with Twitter is the pattern of authentication that allows users to connect their Twitter account with third-party services in as little is one click. It utilizes OAuth and although the flow is very similar, the authorization URL and
The method to update your application from OAuth Core 1.0 to 1.0a - r-weblife
米Yahoo!がOAuth Core 1.0 Revision Aに対応しました。 http://developer.yahoo.net/blog/archives/2009/05/oauth_update_3.html http://developer.yahoo.com/oauth/guide/oauth-auth-flow.html http://oauth.googlecode.com/svn/spec/core/1.0a/drafts/3/oauth-core-1_0a.html OAuth Security Advisory 2009.1 — OAuth 説明は省略して、結局今までOAuthのConsumerを実装してた人はどうすればいいのかをざっくりまとめておきます。 以下の4つの対応が必要です。 Request Token取得要求時にoauth_callbackパラメータを
Idea : OAuth User Authentication Extension - r-weblife
Idea : OAuth User Authentication Extension twitterがOAuthで"Sign-in with Twitter"っていうあいまいなことをやりだしたので、どうせならこんな拡張を作ればいいんじゃないかと思い書いてみました。 最初は"OAuth OpenID Extension"ってのを考えていたんですが、Hybridのやり方も嫌いじゃないのでもっと汎用的な仕様ということで考えてみました。 実装アイディアなんかもあったりしますが、とりあえずやりたいことを書いてみます。 ■ 目的 本拡張の目的はシンプルです。 OAuth SPがConsumerに対してUser Identifierを返すしくみを提供 OAuthではUser Identifierの渡し方が定義されていないため、ほとんどのSPは独自の実装で提供しています。 Yahoo : Access T
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
