NextAuth.js is becoming Auth.js! 🎉 We're creating Authentication for the Web. Everyone included. You are looking at the NextAuth.js (v4) documentation. For the new documentation go to authjs.dev.
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べたAPIOAuthWeb TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず、トークンを利用して認証・認可する機構の一部として Authorization: Bearer ヘッダを使うことができる 使い方について詳しくはこの記事の下のほうに書いた 要求 トークンを利用した認証・認可機構を持つ API を作りたい クライアントがトークンを HTTP リクエストに含めて送信し、サーバはトークンを検証してリソースへのアクセスを許可したい Authorization: Bearer トークン ヘッダでトークンを送る API あるよね、ああいうやつ 疑問 Authorization: Bearer ヘッダは OA
よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。こちらからお帰りください。 さて、先日のDevelopers.IO 2016において、マイクロWebアプリケーションというテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 のお話だったのですが、これらを理解するにあたっては「認証」と「認可」をはっきりと別のものとしてクッキリと認識する必要があります。 まず、ざっくりとした理解 認証と認可は密接に絡み合っている一方で全く別の概念です。正直、理解は簡単ではないと思います。 まず「認証」は英語では Authentication と言います。長いので略して AuthN と書いたりすることもあります。意味としては 通信の相手が誰(何)であ
この記事は ドワンゴ Advent Calendar 10日目の記事です。 こんにちは。ニコニコ静画でフロントエンドで開発を行っている @nagisio です。 去年に引き続き、今年も冬コミに落ちて時間があるのでアドベントカレンダーに参加させていただきます。去年の記事は「新卒でもモダンなフロント開発がしたい!」でした。 今年一年の所感ですが、Reactの採用プロダクトが非常に増えてきている印象です。「You Don't Need jQuery」といった記事や、「Reactを使うとなぜjQueryが要らなくなるのか」といった記事が出てきたりと、Reactの勢いの強さが伺えます 本記事はますますモダン化が進むフロントエンド界隈において、今もっとも熱い(であろう)フレームワークReactとその他色々なあれこれを駆使して簡単なElectronアプリをゼロから開発(未完)しましたので、ご紹介します1
Chrome ExtentionからOAuth.ioを使ってTwitterのAccessTokenを取得する。 2014-02-15 JavaScript Twitter Tutorial: OAuth – Google Chrome chrome_ex_oauth.jsがTwitterで使えなくなっていたので、OAuth.ioのoauth-jsを利用してChrome拡張からTwitterのAccessTokenとSecretを取得してみました。 作業自体は10分あれば完了するというお手軽さです。あまりに簡単だったので感動しました。 ライブラリは以下を使用します。 oauth-io/oauth-js · GitHub 1. OAuth.ioでアプリケーション用のpublic keyを取得する。 OAuth.io – OAuth that just works. OAuth.ioに登録してP
Integrate 100+ OAuth providers in minutes. Setup your keys, install oauth.js, and you are ready to play !
omnauth-yahoojpとは railsとか各種ID(facebook, twitter, mixi, Googleなどなど)の認証機能を追加してくれるomniauthのYConnect(Yahoo! JAPAN)版を突貫で作ってみました(テストとか適当)。Github で公開しています。 omniauth-yahoojp - Github ベースはomnioauth-oauth2で、Strategyという形でYConnectの機能を追加し、YConnectを最低限に利用できるようにしています。 git clone してもらい、gem build & gem install すれば利用できますが、自分でもだんだん面倒くさくなってきたのもあって、勢いで rubygems にもあげてます。 omniauth-yahoojp(0.1.0) - rubygems.org gem instal
スマートフォン推進室の前田です。 AndroidQueryという便利なライブラリーがるの知ってますか? AndroidのViewをjqueryライクに使える+ユーティリティという非常に便利なシロモノです。 ホームページはこちら どんなことができるか大まかなものは、Wikiをみてもらえばわかるかと思います。 ソースコードがスッキリとして見通しが良くなるので是非利用してみて下さい。 ■導入方法 プロジェクトを作成し、libs直下にココからDLしたjarファイルを格納するだけ。 ■実装例 今回はListViewでよくある、CustomArrayAdapterをAndroidQueryを使ってコードダイエットをしたいと思います。 ・AndroidQuery未使用 class CustomArrayAdapter extends ArrayAdapter<Data> { private final
開発者がFacebookのデータを使いたいときやっかいなのが 認証で使うアクセストークン。 2012年の5月まではoffline access tokenという最強(最恐)のトークンがあったのですが、いろいろあってなくなっちゃいました。 offline access tokenなくすからちゃんとしたの使ってよーってことが ここに書かれてます。 このページの冒頭に Instead please check the Deprecation of Offline Access Permission document which explains how to start using access tokens that are valid for up to 60 days. なくす代わりに60日くらい有効なやつあるからそっち使ってね! って書いてます。 今回アクセストークンと呼んでるものは三種
9. OAuth Echo • 認証をService Provider(Twitterなど)に 委譲するしくみ • クライアントがOAuth登録してあれば、 事前の登録やトークン取得が不要 12. POST http://api.twitpic.com/2/upload.json X-Auth-Service-Provider: https://api.twitter.com/1/ account/verify_credentials.json X-Verify-Credentials-Authorization: OAuth oauth_consumer_key="GDdmIQH6jhtmLUypg82g", oauth_nonce="oElnnMTQIZvqvlfXM56aBLAf5noGD0A QR3Fmi7Q6Y", oauth_signature="U1obTfE7Rs9J1ka
Facebook流行って?ますね。 あまり使っていないですけど。 で、Facebookと言えば、いち早くOAuth2.0を採用していたりします。 そんなわけで、Facebookの採用している仕様を調べてみました。 乗ってるものには乗っていけの精神です。 Facebookの仕様は Authentication - Facebook developers OAuth 2.0はこちら draft-ietf-oauth-v2-10 - The OAuth 2.0 Authorization Framework Flow Facebookはweb applicationを対象にしたFlow以外に JavaScript-based authentication Desktop application authentication Mobile Web authentication Canvas App
おはようございます、ritouです。 GoogleがOpenID ConnectのEndpointを実装したと聞きました。 Google's OpenIDConnect endpoint is now live in production, and we have a sample RP that shows the code required to use it at: http://oauthssodemo.appspot.com/step/1 We have sent the config details for our endpoint to a few developers/vendors to let them start integrating with it, though we are not trying to formally announce it's availa
Top/プログラミング/iPhoneアプリ開発/Titanium MobileでTwitterのOAuth認証をやってみた(iPhone向け/BirdHouse/oauth-adapter) Androidでは試してないのでiPhone向けと書いておきます。 最近Titanium MobileでのiPhoneアプリ開発が楽しいです。一時期Objective-Cでも1ヶ月くらいやっていたのですが色々大変で、それに比べるとTitaniumはとても楽。変なところでクセがありますが、なにより文法レベルやメモリ管理で悩まなくていいのが嬉しいです。 で、基本的なところはリファレンスや日本語Wikiなどを参考にすればすぐにできますが、ちょっと飛んでTwitterのOAuth認証は苦労したので、参考までにやったことをここにメモしておきます。 oauth-adapter 「Titanium Twitter
Hi, I'm Manu Software Engineer and Entrepreneur Tinkering with Rails since 2006. Independent Consultant. Co-founder of 2 startups. Reluctant wearer of many hats. Former vim evangelist, now a disciple of the church of VS Code. Avid fan of well made movies & TV shows from across the world. Love books, treks, conversations and watching twitter drama from the sidelines. Solely conceptualized, designed
Import GMail Contacts Google OAuth Connect with PHP. PHPでGoogleのOAuthを使ってGmailのコンタクトリストを得るサンプルが公開されています。 自分のWEBアプリケーションに、「友達を誘う」的な機能を実装する際に、アプリから直接メールアドレスを得られると便利ですね。 スクリプトのダウンロードも可能なので、本番導入の前には検証が必要ですがプロトタイプとして活用させてもらえそうです。 こんなことが出来るんですね。 ちょっと危ない気もするので、利用者の方は逆に、簡単に「認証OK」のボタンをおさないようにする必要があるのかも。 関連エントリ PHPのRSSパーサライブラリ10種 PHPでよく使うライブラリを毎回requireしないでよくなる方法 PHPのスクリプトやライブラリがダウンロードできる海外サイト12
ついに21歳になりました!itaniです。 みなさん!! つい先日、iPhoneで気軽に写真を共有できるサービス「instagram」のAPIが一般公開されましたね。 というわけで、さっそくOAuthを触ってみたので自分なりにまとめてみました。 なにができるの? instagramAPIを使えば以下のようなことが簡単にできます。 ユーザー情報を取得 ユーザーの写真を取得 写真に対してコメントやいいねを投稿する フォローしている人、フォローされている人を取得 上で挙げたものはほんの一例です。 まだ調査不足ですが、リアルタイム系のAPIも用意されています。面白そうですよね。 OAuthってなんだ!? 最近twitterやfacebookでよく聞く『OAuth認証』という言葉。 果たしてこれはなんなのか。お願いしますgoogle先生。 OAuth (オー オース) は、ブレイン・クックとクリス・
あまりオタクにもなれませんでした。 アイデアや書評、プログラミング、投資情報などバラけていますが、 カテゴリは分けているので、興味があるものだけでもご覧ください。 結構てこずりましたが、Google App Engine for Pythonで OAuth認証というかTwitter認証をしてみました。 Softbankの夏モデル携帯でTwitterが機能の一つとして入っているものが発表され、 これからTwitterの人口はどんどん増えるはずなので、 OpenIDみたいな統合認証のようにOAuthを使えたらなぁという思いでコーディングしてみました。 元ネタはサンプルコードで分かるGAE&Twitter API開発。 その節はお世話になりました。 oauth.py, simple_cookie.pyなどは上記のリンク先から取得してください。 verify後にリロードするとバグっていたので、se
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く