koress.jp: jpmobile + RESTful_Authentication (Rails 2.2)
よく忘れるのでメモです。ポイントは3と4で、セッション管理をDBでやる必要があります。クッキーでやっている限り、logged_in?はfalseになります。 jpmobile をインストール(gitから) RESTful_authenticationをインストール(gitから) セッション管理をクッキーからDB格納に切り替える % rake db:sessions:create % rake db:migrate config/environment.rb に以下を記述 config.action_controller.session_store = :active_record_store controller/application.rb に以下を記述 include AuthenticatedSystem mobile_filter trans_sid before_
koress.jp: OpenIDの襲来に備えよ!
追記: OpenID対応サービスまとめを作りました。 たぶん、2008年のインターネット(Webサービス)業界はOpenIDによるWebサービスのID体系の統一の荒波に揉まれることになると思う。日本のサービスプロバイダは、OpenIDの襲来に備えるべき。 海の向こうではすでにDigg, Wikipedia, Yahoo, Microsoftなどが導入や支持を発表しているほか、多くの小さなネットサービスはOpenIDに頼ったアーリーアダプタの取り込みに積極的になってる。日本国内ではどうかと言えば、niftyのaboutmeなどを除いて大手のWebサービスは未だ様子を見ている状態。リサーチレベルでは重要性が把握されつつある一方、経営レベルでは「なにそれ」的な状態が多そう。いかん、いかんよ。 2008年、YahooかAmazonかGoogleかわからないけれど、ほぼ間違いなくどこかの日本の大手の
koress.jp: OpenIDの課題を次期戦略に変える海外キャリアとISP
先日書いたOpenIDについてのエントリが沸騰しましたが、今回は、OpenIDが持っている課題について端的に晒しておくのと、その解法にビジネスが転がってるんじゃないかなーという話について書いておきます。(完全に作り手の話です) OpenIDを自動で100万件作る悪い人が出てくる 現在制定されているOpenIDの仕組みは「識別」です。いわば携帯電話の固有IDのような仕組みをPC上で実現するニュアンスに近いです。 ここで課題になってくるのは、OpenID自体は機械的に取得するようなことを防止する仕組みを持っていないことから、「OpenIDを持っている」ことが「信頼できるユーザ」であるかどうかを判別することができない点にあります。簡単に言えば、どこの馬の骨かわからないOpenID Providerが発行するOpenIDは、Spammerがロボット的に取得したOpenIDだらけ、という事態がありう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
