OAuth1.0をクライアントサイドのJavaScriptだけでやってはいけない理由 - hokaccha memo
OAuth1.0をJavaScriptだけでやろうとすると、consumer keyやconsumer secretが漏れちゃってよろしくない。それはすぐわかる。ではなんでこれらが漏れるとよくないのか。そしてなぜOAuth2.0ではJavaScriptのみでOAuthができるのか。 OAuth1.0はcallback URLを指定するときに、アプリケーション登録時に設定したcallback URLと別のURLを指定しても、認証後そのURLにリダイレクトする。これだとconsumer keyとconsumer secretが漏れた場合に、アプリを偽装してアクセストークンを取得される可能性がある。 で、OAuth2.0はそれを許さない。callback URLがアプリケーション登録に設定したcallback URLと前方一致しないとダメなので、自分が管理している範囲のURLにしかリダイレクトし
Engadget | Technology News & Reviews
The Polaris Dawn crew is back on Earth after a historic mission
typescriptServices.jsについてのメモ - tsuge development page
TypeScriptにはtypescriptServices.jsってのが同梱されてる。 TypeScriptはJavaScriptで書かれているので、ブラウザ上でのエディタとかもやろうと思えば簡単に出来るんだけど、まあそういうTypeScriptのエディタ的なものを支援するライブラリだ。 俺もjgforceとかでTypeScriptのエディタが必要だし、TypeScript 0.9に合わせてJavaScriptのコンパイラを更新するにあたってせっかくだからtypescriptServices.js使うことにした。 したんだけど、まったく文献が無くて辟易したので、忘れないようにメモ。 各種デモ とりあえずtypescriptServices.jsを使うとどんなことが出来るのかっていうのは、Microsoft公式のTypeScript Playgroundを見ると話が早い。 http://w
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
イギリスで初の手の移植手術に成功 術後6ヶ月で孫の手を握れるまでに!! - IRORIO(イロリオ)
https://jp.techcrunch.com/2013/07/03/20130702goldieblox-toys-r-us-engineering-toy-for-girls/
