非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
自分で立てるOpenIDプロバイダ·Community-ID MOONGIFT
まだまだ一般には浸透していないが、OpenIDは技術としては便利でもっと活用して欲しいものだ。GoogleやFacebook、mixi、Yahoo!なども対応したとあって、OpenIDに対応すればユーザ管理の煩雑さから解放されるようになる。 ユーザ登録すれば誰でも使えるようになる そんなOpenIDプロバイダを自分たちでも構築したければCommunity-IDを使おう。 今回紹介するオープンソース・ソフトウェアはCommunity-ID、PHP + MySQLのOpenIDプロバイダだ。 Community-IDはPHP + MySQLで構築されている。ユーザ登録することで誰でも利用できるようになる。OpenIDは2.0にも対応している。データベースの構造が自分たちの構築しているサービスに合えば、別ドメインを使うなどして容易にOpenIDプロバイダを立てられるようになる。 ユーザ情報ページ
Google FriendConnect API公開の衝撃 | gihyo.jp
ついにGoogle FriendConnectのAPIドキュメントが公開されました。この衝撃が分かるでしょうか。2009年3月13日はインターネットが大きく変わった日として歴史に刻まれるかもしれません。 GFCがなぜそんなに大事件なのか、いくつかの例をもって順に説明していきます。 なお、本文中で使用する言葉をあらかじめ定義しておきます。 GFC:Google FriendConnect。 プロバイダ:GFCにソーシャルグラフを提供するGoogleやTwitterなどのサービス。 コンシューマ:GFCのAPIを使ってサービスを提供するソーシャルグラフを活用したウェブサービス。ブログ等も含む。 ユーザー:コンシューマまたはGFCを利用する人。 オープンソーシャルウェブがついに本格始動 Facebookはじめ様々なSNSがオープン化以降取り組んできたのが、あらゆる外部サイトにソーシャルグラフ(人
話題のSNS名刺「Poken」創業者が語る、「人になじむテクノロジー」(後編)
話題のSNS名刺「Poken」創業者が語る、「人になじむテクノロジー」(後編):mixiやGREEにも対応したい(1/3 ページ) SNS時代の新しい連絡先交換手段として開発された電子ガジェット「Poken」(ポーケン)。キーホルダーのようなマスコット同士を触れ合わせるだけで、TwitterやfacebookやLinkedInなどの情報を交換できる。 前編では創業者兼CEOのStephane Doutriaux(ステファン・ドトリオ)氏とPoken 総輸入販売代理店であるアコニの代表取締役、Peter Van der Weeen(ピーター・ヴァン・デル・ヴィーエン)氏にPokenの機能や使い方、生まれたきっかけ、パートナー展開について話を聞いた。 今回の後編では、引き続き両氏に各種SNSへの対応予定や利用されている技術、現在のPokenに指摘される問題について話を聞いてゆく。→話題のSNS
ミクシィ、認証サービス「mixi OpenID」を提供--「mixi Platform」第1弾
UPDATE ミクシィは8月20日、オープンな分散認証技術「OpenID」とソーシャルネットワーキングサービス(SNS)「mixi」を融合した認証サービス「mixi OpenID」を同日15時に提供開始することを発表した。mixiのサービスを外部パートナーと共同で構築する仕組み「mixi Platform」の第1弾だ。 mixi OpenIDを利用することで、mixiユーザーは世界中のOpenID対応ウェブサービスを、個別にユーザー登録することなく利用できるようになる。 mixi OpenIDでは、ソーシャルグラフ(人と人のつながり)を認証する「マイミクシィ認証」と「コミュニティ認証」の2種類の認証サービスを提供する。 mixi OpenIDに対応するウェブサービスは、マイミクシィ認証を利用することで、mixiの特定ユーザーの友人だけに閲覧や更新を許可するアクセス制御を実行できる。また、
Soffritto Inc.
soffritto.org article of incorporate financial results 1st term (from 2007-09-19 to 2008-08-31) 2nd term (from 2008-09-01 to 2009-08-31) 3rd term (from 2009-09-01 to 2010-08-31) 4th term (from 2010-09-01 to 2011-08-31) 5th term (from 2011-09-01 to 2012-08-31) 6th term (from 2012-09-01 to 2013-08-31) 7th term (from 2013-09-01 to 2014-08-31) 8th term (from 2014-09-01 to 2015-08-31) 9th term (from 20
YappoLogs: 誰でも簡単にOpenID 2.0なOPを作る方法 and CodeReposでOpenID(2.0対応)プロバイダの提供始めましたのお知らせ
誰でも簡単にOpenID 2.0なOPを作る方法 and CodeReposでOpenID(2.0対応)プロバイダの提供始めましたのお知らせ 先週のbuilder techtalkから俄然としてOpenIDが熱くなって来た今日この頃いかがお過ごしでしょうか。 先日参加して来たOpenID Hackathonの成果として、CodeReposがOpenIDのOpenID 2.0 Providerになりましたことをお知らせします。 CodeReposのアカウントをお持ちの方は、fastladderとかLIMLICとかのOpenIDでサインオンできるサービでOpenID URLをcoderepos.orgとだけ打ち込んでログインしてみて下さい。 2.0に対応していない所だったらhttp://coderepos.org/share/wiki/Committers/usernameとでも入れればいいと
ニフティの中の人が考え抜いたOpenID対応--builder tech day - builder by ZDNet Japan
2月28日に開催されたbuilder tech dayではニフティの沢田正氏が登壇し、Web黎明期からオープン化が進む現在までの変遷を説明してみせた。パソコン通信からISPへと変わりつつあった頃にニフティに入社した、「中の人」による解説だ。 OpenIDは「うちのユーザーさん貸します」 今回のbuilder tech dayのテーマは「openAPI & beyond」。沢田氏はオープンを「仕様やソースが公開されていて、契約やAPIが必要なく誰でも気軽に使えること」と定義した。その上で、ニフティのOpenIDへの取り組みを紹介。「当社がOpenIDを採用するということは、最もラディカルな意味でオープンなのではないかと考える」と語る。 この言葉の背景にあるのは、「OpenIDや認証APIを一言で表現すると『うちのユーザーさん貸します』というサービスだと思う」からだ。さらにニフティはインターネ
なにやら「OpenID」がにぎやかになってきた - ネタフル
mixiがOpenID対応へというニュースより。 ミクシィは2月28日、「OpenID」に対応した認証サービスを始めると発表した。mixiのIDで、OpenIDに対応した外部サイトにログインできるようになる。ヤフーやライブドア、ニフティもOpenID対応を進めており、国内でのOpenID普及が一気に進みそうだ。 なにやら「OpenID」周りがにぎやかになってきました。mixiの↑のニュースで「OpenID」を知ったという人も多いのではないでしょうか。 ぼくも興味がないことは深追いタイプなので、OpenなIDくらいの認識しかなかったのですが、流行に乗り遅れるのもアレなので、ちょっと調べてみました。 というか、調べるまでもなく「OpenID普及に向けて4月に団体設立。シックス・アパートなど3社が発起人」に書いてありました。 OpenIDは、共通のユーザーIDを使って複数企業のWebサービスを利
OpenIDファウンデーション・ジャパン設立へ--ミクシィやヤフーも参加
シックス・アパート、日本ベリサイン、野村総合研究所の3社は2月28日、日本国内におけるOpenID技術の普及促進を目指し、「OpenIDファウンデーション・ジャパン(仮称)」の設立に向けた活動を開始した。すでにミクシィやヤフー、ライブドアなどが参加を表明している。 発起人となる3社は、米OpenID Foundationの許諾のもと、日本支部としてOpenIDファウンデーション・ジャパンを4月に設立する予定。アセントネットワークス、イーコンテクスト、インフォテリア、テクノラティジャパン、ニフティ、ミクシィ、ヤフー、ライブドアが参加を表明している。 各社のOpenIDサポート状況(予定含む)は以下の通り。 インフォテリア:「c2talk」「OnSheet」のOpenID対応 テクノラティジャパン:「technorati.jp」のOpenID対応 ニフティ:「アバウトミー」のOpenID対応
ヤフー、「OpenID」発行サービスを開始
ヤフーは1月30日、オープンな認証規格「OpenID」の発行サービスをベータ版として開始した。OpenIDを利用すれば外部サイトでもYahoo! JAPAN IDが利用できるようになると同時に、ウェブサービスの開発者はヤフーが抱える2000万ID以上のアクティブユーザーに向けたサービスの開発が可能となる。 OpenIDとは、複数のサイトを共通のIDで利用可能にするための認証規格。ヤフーが発行するOpenIDはOpenID 2.0仕様に準拠している。OpenIDに対応したサイトであれば、サービスごとの新規アカウント作成やそれぞれ異なるID・パスワードの管理をせずに、さまざまなサービスをYahoo! JAPAN IDで利用できる。また、「ログインシール」や「ログイン履歴」など、Yahoo! JAPANが提供する認証に関するセキュリティ機能をそのまま利用することもできる。 サービス開発者側は、ウ
たけまる / OpenID に向いている認証と向いてない認証
_ OpenID に向いている認証と向いてない認証 [openid] ZIGOROu さんのとこで,OpenID の使い道について面白い議論がされてい ました. Re:本当は怖いOpenIDによる認証 - Yet Another Hackadelic まず大前提として個人情報等、センシティブなデータを取り扱うサイトは 必ず会員登録は行うべきで、認証、認可はRPのIdentifierに対して与えら れるべきです。 RP (Consumer) のユーザID で認証するのであれば,OpenID を無理に使わ なくても良さそうな気がします.この後,ZIGOROu さんのエントリではい くつかの解決策が提案されているのですが,一歩戻って OpenID の使いど ころについて考えてみることにしました. # これから書くことって当たり前のことな気がするけど,そういうことで # も書いて確認できるのがブロ
OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic
This shop will be powered by Are you the store owner? Log in here
OpenIDを使ってみた ― @IT
2007/12/26 これまで@ITでは何度かOpenIDについて取り上げてきました。解説記事を始め、はてなやlivedoorなど日本の大手サイトがOpenIDを採用したというニュースもお伝えしてきました。国内外で、そろそろ実際にOpenIDを使えるサービスがそろってきたので、ここでは実際に使ってみて、使用感をレポートしてみたいと思います。 使ってみて初めて感じられる利便性 この原稿を書く1時間前までは、実はOpenIDのレポートを書くつもりはありませんでした。とある韓国のWeb 2.0系サービスを使っていて、その結果としてOpenIDの便利さを実感して書かずにいられなくなった、というのが正直なところです。 早速、OpenIDを使うと何が起こるのかを、その韓国企業のサービスを例にして見てみましょう。 記者が試したのは、オンラインゲーム「リネージュ」などで知られる韓国企業、NCsoftの開発
モジラ、オンラインサービスの「Weave」を導入
Mozilla Labsは米国時間12月21日、「Weave」と呼ばれる新しいオンラインサービスを開始した。Weaveの概念は、ブックマーク、パスワードといったすべての個人情報を「Firefox」経由で「Mozilla」アカウントに同期するというものだ。 Mozilla LabsのゼネラルマネージャーであるChris Beard氏は自身のブログで、Weaveの目的を次のように説明している。 Mozillaがホスティングするオプションのオンラインサービスの基本的なセットを提供する。 ユーザーが無償で入手できるオープンスタンダードをベースにしたツールを使用して独自のサービスを簡単にセットアップできるようにする。 ユーザーがデータを家族、友人、第三者と共有するか否か、共有するとしたらどのように共有するかを完全にコントロールしてカスタマイズできるようにする。 個人のプライバシーを尊重する(例えば、
OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch Japanese アーカイブ » Googleも月曜日にFriend Connectを発表
TechCrunch Japanese アーカイブ » FriendFeed、個人の集中化、データポータビリティー
山口徹――カクテル片手に才能を紡ぎ上げる唯才の人
おぷん: 日本語OpenID対応サービスまとめ