ここギコ!: MappletやiGoogleのガジェット等でOpenIDやはてな認証等を使う方法を思いついた
全くの思いつき。 マッシュアップアワードあたりで使おうと思ってるんだけど、セキュリティとかツッコミどころ満載かもしれないので、晒してツッコミを待とうという。 と言っても、さすがにMappletと外部認証サーバだけで認証させるのは無理。 外部の自前サーバの助けがいる。 原理は上のシーケンス図に示したとおりだけど、自前サーバ上にログイン作業の進行状況を通知するCometインタフェースと、外部APIに遷移させるだけのWebインタフェースを用意する。 で、Mapplet上でユーザのログイン操作を受け取ると、Mappletでは適当なセッションIDを生成し、そのセッションIDを付加して自前サーバのCometインタフェースに、ログイン状況監視のリクエストを非同期で投げる。 同時に、その同じセッションIDを付加して、外部APIに遷移させるだけの自前サーバのWebインタフェースをポップアップする。
http://mixi.jp/issue_ticket.pl は OpenID server だったよ - 知らないけどきっとそう。
mixiのURLにOpenIDっぽいパラメータがくっついてる件 http://blog.fkoji.com/2007/08051128.html OpenID大好きなので、少し調べてみました 結論から言うと、news.mixi.jp とか video.mixi.jp とかの、mixi.jp と別ドメインにセッションを引き渡すために使ってるぽい このあたりの話のあと、cookieのdomain指定をやめたのかもしれない http://kaede.to/~canada/doc/mixi-and-cookie リクエストのやりとりはこんな感じ ログインしてcookieもらう(domain指定なしなので mixi.jp にしか渡されない) POST /login.pl HTTP/1.1 Host: mixi.jp HTTP/1.x 200 OK Set-Cookie: BF_SESSION=***
mixiに潜むOpenID認証のパラメータ - F.Ko-Jiの「一秒後は未来」
mixiニュースのコンテンツはJSONPで取得されている。URLは以下のようなものだ。 http://news.mixi.jp/get_member_news.pl?id=******&post_key=**************** 「これをログアウトした状態でリクエストするとどうなるだろうか?」という好奇心が生じたので、試してみた。すると、次のようなURLにリダイレクトされた。(パラメータは伏せてある) http://news.mixi.jp/get_member_news.pl?id=******&post_key=****************** &openid.mode=id_res &openid.user_setup_url=http%3A%2F%2Fmixi.jp%2Flogin.pl%3Fnext_url%3D %26openid.trust_root%3Dhttp
OpenIDが熱狂的に受け入れられる理由 ― @IT
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
OpenID.ne.jp - OpenIDを使って10000サイト以上にたった1つのIDで入れます。あなたもOpenIDを作成しませんか?
最も安い引越し業者を探す方法は簡単です! それは、引越し業者に1社ずつ見積もりを取ってもらい、比較すること。 しかし、 1社1社、見積もりを依頼するのは非効率で、 時間も労力もかかってしまいます。 そこで、おすすめなのが、 引越し業者一括見積もりサービス ご自身の荷物量と住所や引越し時期など、 概要を一度入力するだけで、 複数の引越し業者に対して見積もりを依頼することができます! 一回の手間で見積り依頼が可能なので、 労力がかからない、時短!お役立ちサイトを使って、 賢く引越し業者を比較しましょう。 さらに、引越し業者一括見積もりサービスだと、 料金を比較される、ということを引っ越し業者も分かっているので、 通常の見積もりよりも安く提示してくれることが多いです。 安く引っ越したいなら、引越し業者一括見積もりサービスをフル活用しましょう。 引越し業者一括見積もりサービスおすすめ5社 サイトに
ここギコ!: OpenIDが2.0ドラフト&リッチクライアントから利用するためのWebAPI化が議論に上ってる
久々のOpenID話題ですが、バージョン2.0仕様のドラフトが公開されているようです。 とりあえずお知らせだけであんまり中身見てないのですが、JanRainが提唱しているプロファイル交換仕様は取り込まれていないみたいですね。 飽くまでHTTPとRESTの関係みたいなもんで、基礎のプロトコルの上での一拡張仕様、という扱いなのかな。 ところで最近嬉しいのは、OpenID/Yadisのメーリングリスト上で、リッチクライアントからOpenIDを用いて認証するための議論が出始めていること。 OpenIDは今のところの仕様は、認証サーバに制御が移ってから認証サーバ上での認証が完了するまで(認証されたことをコンシューマに伝える遷移の前まで)は、そこでのログイン手順は認証サーバ任せなので、ログインフォームを表示するWebブラウザ画面が必須であり、アプリケーションの背後で認証させるというようなことがで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.okanomail.com/2007/02/magnoliacom.html