「個人の問題」では終わらない、Twitterアプリの危険性。 » とりあえず9JP
追記: Twitterのアクセス権限が追加されたので、単純に「読み込みのみ」を許可する分にはDM取得等は出来ない模様。 Twitterのタイムラインを眺めていたら、「~~みたいなTwitter対応サービス作ってみたーー」とか稀に見る事があるので、凄く今更な気がするけど、Twitter系のサービスの危険性について書いてみようと思う。 TwitterAPIの認証が、Basic認証→OAuth認証に変わった事で、ユーザはTwitterのパスワードをサービス提供者に渡す事無く、外部で提供されている便利なTwitter関連のサービスを利用出来るようになった。 各々のサービスのWEBサイトより、上記のような画面に飛び、アプリのアクセスを「許可」する事でOAuth認証を用いたサービスの利用が可能となる。 一般的に外部サービスに「パスワード入力」するといった事は、ユーザとしてもそれなりに警戒し、「このサー
OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブログ
