RFCとなった「OAuth 2.0」――その要点は?
RFCとなった「OAuth 2.0」――その要点は?:デジタル・アイデンティティ技術最新動向(2)(1/2 ページ) いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 再び、デジタル・アイデンティティの世界へようこそ 前回「『OAuth』の基本動作を知る」ではOAuthの仕様がどういうものかについて説明しました。今回は引き続き、 OAuth 1.0とOAuth 2.0の違い OAuth 2.0をセキュアに使うために知っておくべきこと について述べていきます。 OAuth 1.0とOAuth 2.0の違い クライアントタイプの定義 OAuth 2.0では、O
OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote
OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。 きっかけは OpenID TechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。 OpenID TechNight #7 : ATND 各発表のスライドへのリンクがあるよ。 キーワードとしては、OAuth 2.0、OpenID Connect、Cloud Identity、RESTful API、といったあたりについて。それぞれ基本的なことと、Ustで話されてたことをまとめる。 OAuth 2.0 OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT を先に読めばよかった。 簡単にまとめると、OAuth 1.0の問題点は3つあって。 認証と署名のプロセスが複雑 Webアプリケーション以外の利用が考慮されて
CakePHP で OAuth 認証を使ったログイン認証・保持や会員データの保持・更新をするコード
CakePHP で OAuth 認証をしてログインなどをしたり、会員データをデータベースに持っておく仕組みを作る際のサンプルを紹介します。CakePHP 1.3 での動作確認をしています。今後出てくる CakePHP 2.x 系では動作確認しておりませんのでご了承ください。 cakephp用OAuth認証ライブラリをつかってみた – メガネ女子(21)のメモブログ TwitterのOauthを使ってCakePHPのAuthコンポーネントにログインさせる – kur.jp CakePHPでTwitterマッシュアップを作る#4 – BUENA VISTA SOCIAL BLOG OAuth 認証ライブラリを組み込み 以下のページより OAuth のライブラリを読み込みます。 OAuth consumers for CakePHP – by cakebaker このファイルを vender/
WordPressを、TwitterやFacebook、Googleなどのアカウントでログイン可能にするプラグイン・Make Your Site Social - かちびと.net
WordPressをOpneID対応にする プラグイン・Make Your Site Social のご紹介です。世界中の様々な ソーシャルサービスのアカウントを OpenIDとして提供するGigyaを WordPressに適応させるプラグイン になります。 備忘録。WordPressをOpenID対応にします。Gigyaというサービスがあって、WordPressにもプラグインという形でサポートしてくれています。僕も未検証なのでメモということでご了承下さい。 ログイン画面がこんな感じに。対応しているサービスは海外のものが中心ですが、TwitterやFacebook、Googleなど、日本でも身近なサービスにも対応しているのでこれはこれでアリなんじゃないかと。 APIキーとか入れるだけで動くみたいです。ログイン後のリダイレクトも指定できます。 Gigyaのアカウントが必要 Make Your
認可のためのプロトコルのOAuthが認証に使えることの説明
最近、「Facebookのことが分からないので教えてください」とよく頼まれます。ごめんなさい、嘘を言いました。よく、は頼まれません。よくある、とか、しばしばある、は実体以上に良く見せようとする時に使う常套句です。気をつけて使おうと思います。 それはともかくとして。 Facebookは確かに難しいです。REST API(名前がRESTですがまったくRESTfulではないWeb API)からGraph APIへの変遷、FBMLからXFBML(参照)への変遷、そしてXFBMLの存在を隠蔽するプラグインへの変遷、更に今をときめくLikeボタンからDislikeボタン()への変遷、など諸々まとめて、「Facebook vs. OpenSocial」のお題で社内勉強会をしようと思っています。 しかし内容が多すぎるので、これらの技術の中で基盤となるOAuth 2.0(まだドラフト段階です)を取り出して、
OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ
Facebook と Mixi のに対応したので気付いたことメモ : 管理人@Yoski
さて、いろいろとバタバタしているツイキャスですが、ついついミクシィとFacebookに対応してみました。 で、例のごとく気付いたこと殴り書きにして晒しておきますので、興味ある方はどうぞ。 ■対応方法 対応方法には OpenID での連携、Mixi Connect (Facebook Connect) での連携、Mixi アプリ (Facebook アプリ) の3つの方法があります。(あとプラグイン的なお手軽連携とかもあるけど) で、OpenID は終わってるからもう論外として、Mixi Connect にするか アプリにするかってのは一つ悩みどころになるわけです。 - Mixi コネクトにすると・・・ 広告とか自由、画面も自由度満点。MixiボイスもAPIでたたける。が、取得できる情報が少ない。 - Mixi アプリにすると・・・ 広告や画面の制約があるので、独自設計のところが出てくる。M
WordPressのコメントをOpenIDに対応した
WordPressのコメントをOpenID対応にしました。 導入目的はコメント書き込みの敷居をいかに下げるかです。 目次 2系→3系の変更点 mixi OpenIDをWordPressで利用する方法 でも紹介しましたが、「WP-OpenID」プラグインが2系から3系に上がり、名称も「OpenID」プラグインになり、コメントフォームに含めるOpenIDのフィールド名が変わりました。 WP-OpenIDプラグイン 2系 <input type="text" name="openid_url" id="openid_url" /> OpenIDプラグイン 3系 <input type="text" name="openid_identifier" id="openid_identifier" /> 設定 設定は、敷居を下げる目的なので、 「Don’t require name and e-mai
mixi OpenIDをWordPressで利用する方法 | 最近わかってきたこと
2008-08-22 01:37 | IT, エントリー たまにはエンジニアっぽいことを書いてみます。 MTには既に専用のプラグインが出ているようですが、今のところWPは見当たりません。 早々に出てくるような気がしますが、既存のものを利用して作ってみましょう。 WP-OpenIDのインストール 用意するプラグインはWP-OpenID(現在の最新版は2.2.2) wget http://downloads.wordpress.org/plugin/openid.2.2.2.zip wp-content/pluginsに unzip openid.2.2.2.zip しますと openidというディレクトリで解凍されます。 プラグインの管理ツールで「WP-OpenID 」がリストに上がってきたら有効にします。 設定に「WP-OpenID」が追加されるので、開きます。 今回はコメント欄にOpen
OpenIDを使った資金決済のガイドライン策定へ--国内14社が協力
OpenIDファウンデーション・ジャパン(OIDF-J)が12月8日、OIDF-J会員企業14社とともに「決済ワーキング・グループ(決済WG)」を設立した。6月24日に「資金決済に関する法律」が公布され、12月7日には政府令案が公表されたことを受けた動きだ。 資金決済に関する法律が施行されると、現在は銀行などの預金取扱金融機関だけが提供している送金などの為替取引を、他の業態の企業も手がけられるようになる。 決済WGでは、企業が資金決済事業を運営する上で準拠することが望ましいガイドラインを策定する。まず、新たな決済サービスに関する要点を抽出、整理し、資金決済に対応する「情報安全管理ガイドライン」「委託業務ガイドライン」「当人・身元確認ガイドライン」を、2010年4月までに完成させる予定だ。また、これらのガイドラインをOpenIDに適用し、OpenIDを使って簡単かつ安心、安全な決済サービスが
Google Friend Connect でソーシャル化
多くの方からのご要望にお答えし、Google Friend Connect をついに 47 カ国語に対応いたしました。 ソーシャルネットワークの流行は衰えることを知りません。SNS のみならず、マイクロブログと言われるようなつぶやき系のサービスやソーシャルブックマークまで、多くの人がウェブ上でのつながりを求めています。Google Friend Connect はそのようなソーシャル機能を簡単にウェブサイトに追加できるサービスです。 Google Friend Connect を使うことで、あなたのサイトへの訪問者はすでに所有している Google や任意の OpenID のアカウントなどをそのまま利用することでサイトに参加できます。Google Friend Connect を使ったサイト上では、訪問者はほかの訪問者と出会い、そして交流することが可能となります。初期のガジェットとしてのメ
そろそろちゃんと理解したい!OpenID と OAuth ( ラボブログ )
スパイスラボ神部です。 OpenSocial をやってるとちょこちょこ顔を出す OpenID と Auth。これについてちゃんと理解するためのいろいろを調べてみたいと思います。 -シングル・サインオンが好きだ! - Favorites! OpenID まわりについて -OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic これは目から鱗。シングルサインオンとシステムの類似性があるわけだから、そこから理解するのがいいのかもね。 OpenID については要は「本人確認を取り除いた低コストな認証システム、ということなのかなあ。 その他の参考エントリ: -OpenIDの使いどころ - Yet Another Hackadelic -たけまる / OpenID に向いている認証と向いてない認証 -ID管理と OpenID について - まちゅダイアリー(2
はてなブログ | 無料ブログを作成しよう
祖母の白寿のお祝い 先日、満99歳(数えで100歳)になった祖母の白寿のお祝いをやった。 さすがに身体のあちこちに不具合が出てきており、そろそろ本格的に外出も難しくなってきたので祖母と一緒に家族で集まれるのはたぶんこれが最後だろう。 下は0歳から上は99歳までいるので、移動と諸々…
OpenID for mobile と言う題目で idcon #4 で話してきました - 日向夏特殊応援部隊
昨日ですが、idcon #4 にて日本のモバイルで OpenID が出来るかどうかと言う話をしてきました。 スライドの方はこちらにて。 OpenID for Mobile (jp) 補足 その後の議論で id_res などの Indirect Communication のレスポンスも POST で行けるんで、ここを form submit にしてしまえば、現状の枠組みでも行けるよねと言う話になった。 ただ、ユーザビリティ的に無いわーって感じ。 他の方のプレゼン =hiroki さんの「People Service」 これは個人的には非常に面白く聞けました。 Liberty は役割を明確に分けていて、その役割ごとに特定のユーザーに対する仮名(かめい)が割り当てられてる。 仮に IdP にアカウントが無いシナリオで進んだとしても、ちゃんとフォローできる仕組みになってて面白かったなぁ。 =hi
10分でわかるOpenIDの概念と用語集 - livedoor ディレクター Blog(ブログ)
こんにちは、livedoor AuthやOpenID、EDGEを担当している櫛井です。 皆さんはOpenIDというものをご存じですか?今回は10分でわかるOpenIDの周辺情報をまとめてみたいと思います。 OpenIDとは、1つのIDで色々なサイトにログインできる仕組みのことで、対応サイトに対し、ユーザーの認証IDとしてURLまたはXRIを使用することが出来る分散型の認証システムを指します。最近ではOpenIDを発行しているサイトや、OpenIDでのログインに対応しているサイトも増えてきています。認証の遷移イメージとしてはlivedoor Authの図が参考になるかと思います。 ■用語 ・OP OpenID Provider (オープンID プロバイダ)の略で、OpenIDとして利用できるIDを発行しているサイトやサービスを指します。OPが発行しているOpenIDの数は数千万とも数億ともい
グーグルもOpenIDプロバイダに − @IT
2008/10/30 米グーグルは10月29日、グーグルのユーザーアカウントをOpenIDとして利用できるAPIの限定公開を開始した。これまでグーグルはアカウント連携として独自の認証APIを用意していたが、各社Webサービスでの採用で広がりをみせる業界標準のOpenIDにも対応した格好だ。試験サービスの利用にはユーザー登録が必要。 「OpenID 2.0 Directed Identity」プロトコルによる認証と、「OpenID Attribute Exchange 1.0」プロトコルによるメールアドレス情報の交換のサービスを提供する。利用サイトは、これらのプロトコルに準拠したログインボックスを用意することで、グーグル上のユーザーアカウントでログイン認証をすることができる。 OpenIDと合わせて、Google Data APIやOpenSocialのREST API、Portable C
再び注目が集まるOpenID これからの展開をmixiの動きから読み解く
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
ptlabo.net -
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
速報、1500万人が使える mixi OpenID の技術面を解説するでござるの巻 - Yet Another Hackadelic
と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。 実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。 ミクシィ認証 これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初の html の内容を確認して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ