OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ
認可のためのプロトコルのOAuthが認証に使えることの説明
最近、「Facebookのことが分からないので教えてください」とよく頼まれます。ごめんなさい、嘘を言いました。よく、は頼まれません。よくある、とか、しばしばある、は実体以上に良く見せようとする時に使う常套句です。気をつけて使おうと思います。 それはともかくとして。 Facebookは確かに難しいです。REST API(名前がRESTですがまったくRESTfulではないWeb API)からGraph APIへの変遷、FBMLからXFBML(参照)への変遷、そしてXFBMLの存在を隠蔽するプラグインへの変遷、更に今をときめくLikeボタンからDislikeボタン()への変遷、など諸々まとめて、「Facebook vs. OpenSocial」のお題で社内勉強会をしようと思っています。 しかし内容が多すぎるので、これらの技術の中で基盤となるOAuth 2.0(まだドラフト段階です)を取り出して、
まずはGAE/J+slim3でOpenID、そしてOpenID認証とTwitter認証両方に対応してみる - 何度やっても同じ
管理画面で設定 まずは管理画面の「Application Settings」で「Authentication Options」を変更する。初期状態で「Google Accounts API」となっているのを「Federated Login」に変更して、保存。 ログインが必要なページのURLをweb.xmlに記述 この設定変更を行った上で、web.xml に次のように記述してページを保護すると、未ログイン状態で保護されたページにアクセスしたときに、Googleのログイン画面ではなく、/_ah/login_required というURLに自動的にリダイレクトされるようになる。ただし、開発サーバではリダイレクト先は /_ah/login となり、おなじみのやる気のないログイン画面が表示されるので、開発サーバでOpenIDを使った認証のテストはできそうにない。URL直打ちで /_ah/login_
Why you probably shouldn't use cookies to store session data - wonko.com
Browser cookies have a very specific purpose: they are meant to store tiny bits of data and to pass that data to the web server on every request. Because they must be uploaded to the server along with every single request the browser makes, browsers limit cookies to a maximum size of 4 kilobytes per domain. Given this storage limitation and the fact that even a 4KB cookie is absolutely guaranteed
Rails2.0 の Cookie Session を既存のJavaアプリに簡単に組み込める Servlet Filter - がくぞーのメモ
Rails2.0の Cookie Session Store 面白いですね。詳細については 2.0のcookie session storeを体感する といった記事が詳しいのでそちらに譲ります。 この Cookie Session が RESTfull かどうかといった議論は正直どうでもよくて(個人的にはSessionて概念が発生してる時点でRESTではないと思います)、単純に Session を Cookie に保存するという仕組みのメリットが非常に興味深いと思っています。特に惹かれるのが以下の2点。 アプリケーションサーバの分散が簡単 Sessionに保存するオブジェクトに対して、スレッド安全性を考慮する必要が減る アプリケーションサーバの分散に関しては既にあちこちでも言われていますね。Sessionリプリケーションは一切必要なく手軽にサーバを分散できます。それこそ違うデータセンターの
Securing Rails Applications — Ruby on Rails Guides
This manual describes common security problems in web applications and how to avoid them with Rails. After reading this guide, you will know: All countermeasures that are highlighted. The concept of sessions in Rails, what to put in there and popular attack methods. How just visiting a site can be a security problem (with CSRF). What you have to pay attention to when working with files or providin
AnyEvent::RabbitMQ - メッセージキュー…使いこなしてますか? - Articles Advent Calendar 2011 Hacker
前置き こんにちは。cooldaemon と申します。みなさん、意識は高まっていますか? 私は上々です。今回は拙作の AnyEvent::RabbitMQ というモジュールを紹介いたします。 AnyEvent::RabbitMQ は、AMQP ブローカーと非同期にメッセージを送受信するための AMQP クライアントです。AMQP とは、メッセージを扱うミドルウェアのオープンな標準仕様です。AMQP の正確で詳しい内容は、AMQP の公式サイトや Google をご確認ください。 本当の事を言うと、名前は AnyEvent::AMQP::Client でも良かったのですが、私は、AMQP ブローカー実装の一つ RabbitMQ を常用しており、RabbitMQ 以外の AMQP ブローカーを利用する機会も必要もなく、また、接続性を保証する事もしたくなかったので、あえて名前に AMQP を含め
設定ファイルゼロのORマッパー BeanKeeper - A Memorandum
BeanKeeper BeanKeeper はシンプルなORマッパーです。設定ファイルを書く必要がなく、利用方法も明快です。本家は http://beankeeper.netmind.hu/index.php で現在のメジャーリリースバージョンは 2.6 となっています。 特徴として以下が挙げられています。 利用方法が簡素で、特別なツールも必要なく数分で使い始められる 設定ゼロ 小さなフットプリント PostgreSQL、MySQL、HSQLDB、Oracle をサポート 多様性の完全なサポート シンプルで読みやすいクエリ言語 List、Map、Set などの Collections によるリレーションを扱うことができる オブジェクト間の参照や自己参照、循環参照を扱うことができる 遅延読み込みのサポート Historical 検索が可能 複数オブジェクトからの "View" 選択 結果リス
OrmLite - Lightweight Java ORM Supports Android and SQLite
Object Relational Mapping Lite (ORM Lite) provides some lightweight functionality for persisting Java objects to SQL databases while avoiding the complexity and overhead of more standard ORM packages. It supports a number of SQL databases using JDBC and also supports Sqlite with native calls to Android OS database APIs. Documentation about how to configure ORMLite for Android specifically is avail
JPAを使ったデータアクセスでポイントとなる永続コンテキストについて - 達人プログラマーを目指して
先週書いたエントリJava EE6標準の範囲でフルスタックのWebアプリケーションが簡単に作成できることを確かめてみました。 - 達人プログラマーを目指してで、Java EE6の標準仕様を使うだけで、かなりシンプルにデータのCRUD処理を行うアプリケーションが作成できることを紹介しました。ただし、前回は全体のアプリケーションを紹介しただけなので、細かい仕掛けについては解説しきれませんでした。今回は、前回に引き続き特にJPAを使ったデータベースアクセスの部分がどうなっているのかをもう少し掘り下げて解説してみたいと思います。 なお、この場で宣伝ですが、8月10日(水)にGlassfishユーザーグループの勉強会にてお話をさせていただくことになりました。 GlassFish Japan Users Group 勉強会 2011 Summer : ATND 私はJava EE6を使った開発について
iOSからNASへSMB接続!Files Connectがすごい便利!
iPhoneの同期がWi-Fi経由で可能なら、ファイルのコピーも直接やりたい! どうも、鰐です! 例えばNASに動画を保存してiPhoneやApleTVで視聴したい時は8playerなどが便利です。 ですが! NASのデータをiPhoneにコピーするにはPC経由になりますよね。 まして、iPhone内の写真をNASにコピーするとなったら! PCに繋いでカメラロールからPCへインポートしてアプリからエクスポートしてNASにコピー… …めんどくせー! インターネット上のストレージにコピーするにも専用アプリを使い分けて… …めんどくさすぎる! そんな面倒がかなり解消できるアプリ、それがFiles Connectです。 接続可能なサービスやプロトコルはこんな感じ。 iDisk、DropBox、GoogleDocs、BoxNetは専用のメニューが用意されています。 これらが1つのアプリから扱えるだけ
niw.at — GmailのIMAP設定画面が難解すぎて生きるのが辛い
Gmail使ってますよね。もうメール = Gmailなのではないでしょうか。 メールそれ自体はとても古い技術に基づいており、これだけ分散してまともに動いている仕組みは他にDNSくらいなんじゃないかなと思いますが、どちらも問題を抱えていて、特にメールはスパムやらとの戦いの場となっていて多分当面この状況は変わらないんじゃないかなと思います。 しかし、メール = Gmailを意味する世界になっているのだとしたら、もうあまり深いこと考えなくてもそういうもんだと思って使っていけるんじゃないかなあと思いつつ、いい加減代替手段が出てきてもいいよねと思っている次第です。 さて、そんなGmailですが、メールの仕組みの上に乗っかっているサービスなので、とんでもない複雑な設定画面がくっついています。いや、結果的にそうなってしまいました。 そして、設定画面の中で最難関なのがIMAPの挙動の設定ではないでしょうか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Modules
REST and Stateless Session IDs
https://blogs.oracle.com/arungupta/java-ee-7:-key-features,-specifications,-projects,-mailing-list-archives,