一番分かりやすい OAuth の説明 - Qiita
はじめに 過去三年間、技術者ではない方々に OAuth(オーオース)の説明を繰り返してきました※1,※2。その結果、OAuth をかなり分かりやすく説明することができるようになりました。この記事では、その説明手順をご紹介します。 ※1:Authlete 社の創業者として資金調達のため投資家巡りをしていました(TechCrunch Japan:『APIエコノミー立ち上がりのカギ、OAuth技術のAUTHLETEが500 Startups Japanらから1.4億円を調達』)。Authlete アカウント登録はこちら! ※2:そして2回目の資金調達!→『AUTHLETE 凸版・NTTドコモベンチャーズ・MTIからプレシリーズA資金調達』(2018 年 2 月 15 日発表) 説明手順 (1)ユーザーのデータがあります。 (2)ユーザーのデータを管理するサーバーがあります。これを『リソースサーバ
OAuth 2.0 全フローの図解と動画 - Qiita
RFC 6749 (The OAuth 2.0 Authorization Framework) で定義されている 4 つの認可フロー、および、リフレッシュトークンを用いてアクセストークンの再発行を受けるフローの図解及び動画です。動画は YouTube へのリンクとなっています。 English version: Diagrams And Movies Of All The OAuth 2.0 Flows 追記 (2019-07-02) 認可決定エンドポイントからクライアントに認可コードやアクセストークンを渡す方法については、別記事『OAuth 2.0 の認可レスポンスとリダイレクトに関する説明』で解説していますので、ご参照ください。 追記(2020-03-20) この記事の内容を含む、筆者本人による『OAuth & OIDC 入門編』解説動画を公開しました! 1. 認可コードフロー RF
pythonで署名付きリクエストを送る(2-legged OAuth) – taichino.com
最近、色んなサービスの認証シーンでOAuthをよく見かけます。例えばTwitterのアカウントを使って、全く別のマッシュアップサービスを使うような場合に使われていて、ユーザの予期せぬ権限委譲が話題にもなりましたね。 ところで普通OAuthと言うと、Provider(Twitter), Consumer(マッシュアップサービス), Userの3者間で認証を行うものだと思っていたのですが、実はProviderとConsumerの2者間での認証に使われる場合もあります。 前者は3-legged OAuthやOAuth Coreと、後者は2-legged OAuthとかOAuth Consumer Requestと呼ばれているようです。ここでは後者の認証をpythonでやります。 (※)以下の2-legged OAuthは署名アルゴリズムにHMAC-SHA1を使っているものとします。(他のアルゴリ
PHP で OAuth Consumer Request (2-legged OAuth) | Weboo! Returns.
ここで、 oauth_signature は以下のようにして生成されます。まず、ベース文字列を用意します。 GET http://api.gu3.jp/v1/test/auth oauth_consumer_key=yamashita.dyndns.org&oauth_nonce=c83b1847200 bd25d918c3fb077aca16f&oauth_signature_method=HMAC-SHA1& oauth_timestamp=1219931263&oauth_version=1.0 次にこれらをURIエスケープした後に & で連結して、ベース文字列を生成します。 GET&http%3A%2F%2Fapi.gu3.jp%2Fv1%2Ftest%2Fauth&oauth_consumer_key %3Dyamashita.dyndns.org%26oauth_nonce%3
2-legged OAuthによるAPIアクセス - mixiアプリ
OAuth Signatureの生成方法 RESTful APIの利用に必要なOAuth Signatureの生成方法を以下に説明します。 Signature Methodは、現在、HMAC-SHA1のみ対応しています。 まず、署名生成に必要なベース文字列を生成するために次の値を用意します。 HTTPリクエストメソッド(GETやPOSTなど) 実際にリクエストが送信されるAPI URL。クエリーパラメータは含めないようにします。 OAuthの処理に必要な各種パラメータを設定します。クエリーパラメータはこちらに含めます。パラメータの順序は、予めパラメータ名のアルファベット順にソートしておく必要があります。 例えば、下記のような値を用意します。 GET http://api-example.mixi.jp/people/@me/@self oauth_consumer_key=bc906fac
【PHP】TwitterのOAuth認証を使ったログイン - えびしブログ
TwitterのOAuth認証をPHPで実装します。 ログアウト処理がうまくできてないのでご助言いただけるとありがたいです…! ライブラリ twitteroauth こちらのライブラリを使いました。 ほかのスクリプトと同じディレクトリに保存しました。 準備 Sign in with your Twitter account | Twitter Developers ここでアプリケーションを登録します。 アプリケーションの種類はブラウザアプリケーション。 callbackURLにはlocalhostが指定できないので適当に登録します。 登録すると、Consumer keyとConsumer secretが得られます。 これを使って認証します。 Access token取得の流れ Consumer keyとConsumer secretを使ってRequest tokenとRequest sec
RailsでいろんなSNSとOAuth連携/ログインする方法 - Qiita
Deviseというgemのomniauthableを利用して、いろんなOAuth提供元サービスと連携orそのサービスを用いたログインを実現する方法。 こういうことやりたい人結構いるんじゃないかと思って、Wantedlyで実際にやってみた経験を大公開!! Gemのインストール deviseと各providerのomniauth関連Gemをインストール gem 'devise' gem 'omniauth' gem 'omniauth-facebook' gem 'omniauth-github' gem 'omniauth-google-oauth2' gem 'omniauth-hatena' gem 'omniauth-linkedin' gem 'omniauth-mixi' gem 'omniauth-twitter' とりあえず、omniauth-'provider'でググって出て
「OAuth」の基本動作を知る
デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ(Digital Identity)」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット
Authentication
2011年04月05日23:13 by oklahomer Authentication カテゴリドキュメント このページは、authenticationの和訳です。実装面や全体の流れは「Open Graphに触れる 2:ユーザ認証と権限の認可」もどうぞ。 Facebook Platformは、ユーザ認証と権限の認可にはOAuth 2.0 protocolを用います。ウェブサイト上、モバイル、デスクトップなどで扱えるように、多くの異なるOAuthのフローをサポートしています。このドキュメントでは、Facebook Platformが使っているそれら各フローの仕組みを解説します。ここでのサンプルには、サーバサイドにはPHP、クライアントサイドにはHTML/JavaScriptを用いています。これらのサンプルは明解なので、他の言語へ簡単に置き換えることができます。 目次: User Login
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
