本記事の流れ はじめに 読者の想定 この記事に書いてあること Codespot とは Codespot 全体のアーキテクチャ Django を使う理由 Django REST framework ( DRF ) も使う理由 具体的な Django + DRF の魅力 DRF のシリアライザに一工夫したこと DRF のシリアライザでデータを加工して保存や更新をする時の設計 DRF のパーミッションにクセがある me API のような REST でないものでも DRF に乗っかりたい時 モノリシックでない Web サービスでの OAuth と認証 django-allauth のクセ Twitter OAuth でメールアドレスの取得 元々いたページにリダイレクト あとがき はじめに こんにちは株式会社ピケのサーバサイド & インフラを主に担当している古内です。 私は主に Python を使っ
PHP Master | Creating a PHP OAuth Server PHPでOAuthサーバを作成するチュートリアル。 Facebook、Twitterやその他メジャーなサイトではOAuthが実装されており、非常に便利に使えますね ユーザ規模が大きなサービスなら、OAuthは認証に使うだけじゃなく、自分のサイトに実装するのもよいかもしれません。 Githubにあるサンプルソースと解説を読みつつ実装すれば実装する際に役立ちそう。 いざ実装しろ、と言われた場合のヒントとして。 関連エントリ PHPフレームワークにTwitter,Facebook等の認証を速攻実装できる「Opauth」
RFCとなった「OAuth 2.0」――その要点は?:デジタル・アイデンティティ技術最新動向(2)(1/2 ページ) いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 再び、デジタル・アイデンティティの世界へようこそ 前回「『OAuth』の基本動作を知る」ではOAuthの仕様がどういうものかについて説明しました。今回は引き続き、 OAuth 1.0とOAuth 2.0の違い OAuth 2.0をセキュアに使うために知っておくべきこと について述べていきます。 OAuth 1.0とOAuth 2.0の違い クライアントタイプの定義 OAuth 2.0では、O
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 CTP版 がリリースされてから1年が経過して全然本リリースの気配が見えない WIF Extension for OAuth ですが今更ながらちゃんと触ってみました。 (前回はサンプルプロジェクトを使って動きを少し解説しましたが、今回はスクラッチで作ってみます) で、今回はせっかくなので OAuth2.0 がベースとなっている OpenID Connect の RP を WIF Extenstion で作ってみます。 (ちょっと微妙ですが Google の OP / Authorization Code Flow でテストしてみます) また、WIF Extension がカバーしている範囲が access_token を取得するところまでなので、Userinfo Endpoint
OpenID 2.0 は実装を容易にするために、ユースケースを「OpenIDプロバイダのID情報を用いた、RPへのログイン/属性提供」に限定した仕様となっている。その結果、以下のような要件を満たすことは、仕様の範囲内では容易ではない(図2)。 機能の制限された Web ブラウザへの対応 OpenID 2.0 では、ユーザ・エージェントとして一般的なWebブラウザを対象としており、ある程度大きなURL長を処理する能力や、リダイレクト機能などを有する必要がある。そのため、携帯端末などのように機能が制限された環境のWebブラウザでは、OpenID 2.0 プロトコルを処理できない場合がある。 セキュリティ要件への対応 OpenID 2.0 プロトコルでは、Web サイト間でのID情報の要求(認証リクエスト)ならびにその提供(アサーション)は、Webブラウザのリダイレクト機能を用いて、平文のメッセ
目次1 はじめに2 用意するライブラリ3 OAuth認証のしくみ3.1 補足4 アプリケーションの登録4.1 現在の手順4.2 以前の手順5 実装5.1 OAuthToekn取得5.2 AccessTokenの取得5.3 TwitterAPIの呼び出し6 ライブラリ部6.1 修正等7 サンプルアプリケーション7.1 UI7.2 コード7.3 実行結果 はじめに 前回はベーシック認証を利用し、Twitterにつぶやきを投稿しましたが、今回はOAuth認証を利用してTwitterにつぶやきを投稿してみます。OAuth認証を用いると、Twittの下部にクライアントアプリ名が表示され、ちょっと見栄えもよくなります。また、APIの呼び出し回数の制限も緩和されるらしいです。 OAuth認証は、手間のかかる実装がいくつかあるため、今回はライブラリを使うことにします。 用意するライブラリ Google C
モバイル向けの新クラウド、BaaS(Backend as a Service)とは何か。「Parse」が正式サービス開始 iPhoneやAndoroidのようなモバイルデバイスはPC以上に普及し、クラウドに接続するデバイスとしてもっとも一般的なものになると予想されています。これからのクラウドアプリケーションの主役はモバイルデバイスの上で動くものになるというわけです。 そのモバイルアプリケーションに特化したクラウドの形態として「BaaS」(Backend as a Service)と呼ばれるサービスが登場してきています。 BaaSとは一般に、モバイルアプリケーションのバックエンドとして求められるデータストア機能、プッシュ通信機能、ユーザー管理機能、ソーシャルとの連係、ロケーションとの連係などを備え、それらの機能をモバイルアプリケーションからAPIで呼び出すことで、サーバ側のコードを書くことな
サンプルはシンプルがいいよね。 OAuth の公式ページ、OAuth — An open protocol to allow secure API authorization in a simple and standard method from desktop and web applications. の Code で、.NET Framework 向けのライブラリとして最初に掲示されてる DotNetOpenAuth。 ライセンスも Microsoft Public License (Ms-PL) で提供されてるので、いいじゃんと思って使おうとしたら、サンプルコードがやたらがっつり書いてある。 こういうのは、処理の流れがわかる最低限の部分がわかればいいんだろうなと思いましたので、シンプルなサンプル、書いてみました。ちょうど Twitter の認証方式が OAuth に一本化されると
Features Compiled library that adds support for your site visitors to login with their OpenIDs by just dropping an ASP.NET control onto your page. It's that easy. An AJAX-style OpenID Selector control is also included for a slick, streamlined user experience. Give your site members their own OpenIDs with the provider support included in this library. Sample relying party and provider web sites sho
This shop will be powered by Are you the store owner? Log in here
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 Youtube版 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をして
ドメイン全体の委任は、ユーザーの同意なしに Workspace ユーザーのデータにアクセスする権限をクライアント アプリケーションに付与できる強力な機能です。ドメイン全体の委任は、次の 2 つの方法で使用できます。 ユーザーに代わってデータにアクセスする権限をサービス アカウントに許可します。サービス アカウントは、次の種類のアプリを使用する場合があります。 別のサービスから Google Workspace にユーザー コンテンツを複製する移行ツールと同期ツール。 デベロッパーが作成した組織向け内部アプリ(自動化アプリなど)。たとえば、Calendar API を使用してユーザーのカレンダーに予定を追加するアプリにアクセスを委任できます。 ユーザーが同意画面を表示せずに OAuth クライアント アプリを使用できるようにします。ユーザーがアプリにアクセスする際に同意を求めるメッセージは表
Twitter4Jとは? Twitter4J は Twitter API の Java ラッパです。 Twitter4J を使うと JSON や HTTP に詳しくなくても容易に Twitter とインタラクトするアプリケーションを書くことが出来ます。Twitter4J は Twitter 非公式のライブラリです。 ✔ 100% Pure Java - works on any Java Platform version 5 or later ✔ Android やGoogle App Engine上でも動作します ✔ 依存なし : 追加の jar ファイルなどは必要ありません ✔ OAuth に対応 ✔ デフォルトで gzip をサポートするため高速 ✔ Twitter API 1.1に完全対応 システム要件 OS: Java をサポートする Windows または Unix 系 OS
Questetra BPM Suite(クエステトラ)は、あらゆるワークフローを作成・実行できるプラットフォームです。 部門横断的な DX を推進する環境としてご利用いただけます。クラウド連携やデータ加工といった高度な自動化も No-Code で実装可能です。 Plan Our Model プロセスオーナー(管理職)は、ドラッグ&ドロップ操作で「Workflowアプリ」を設定します。具体的には、ワークフロー図、データ項目、割当ルールの設定を行います。ブラウザ上で完結し特別なソフトウェアのインストールは必要ありません。リリースボタンを押せば、ワークフロー・システムが即座に稼働します。 Do My Task ビジネスユーザ(一般社員)は、「マイタスク」を開いて、自身に割り当てられた作業を完了させます。その案件は、「Workflowアプリ」(業務プロセスの定義)に従って、次の工程に流れていきます
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く