http://www.machu.jp/posts/20090818/p01/
Content-Length: 211569 | pFad | http://b.hatena.ne.jp/kk_Ataka/OAuth/
OAuth 2.0でWebサービスの利用方法はどう変わるか(2/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 これらの課題を解決するためにOAuth 2.0の策定が進んでいます。OAuth 2.0の大きな特徴は3つです。 HTTPSを必須にし、署名をなくし、トークン取得も簡略化 アクセストークンのみでリソース取得が可能に Webアプリも含め、4つのクライアントプロファイルを仕様化 まず、OAuth 1.0で不評だった署名とトークン交換の複雑な仕組みを捨てました。HTTPS通信を必須にすることで署名がなくてもトークンを盗聴されることを防いでいます。 また、それによりリクエストトークンもなくすことができ、アクセストークン取得までのやりとりが非常に簡略化されました。さらに、アクセストークンのみでリソースにアクセスできるようにしました。 後ほ
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
Google App EngineでOpenID + OAuth Hybrid - 市中弾き語りの刑
勢いづいたので、OpenID+OAuth Hybridもアップしました。 http://code.google.com/p/appengine-openid-test/source/browse/#svn/trunk/marketplace-template-hybrid Hybridとは OpenIDの認証と一緒に(3-Legged) OAuthの認証を一緒にやったらええやん、というものです。 http://code.google.com/intl/ja/googleapps/domain/sso/openid_reference_implementation.html ベースになっているのは@shin1ogawaさんのアップしたテンプレートです。 http://shin1o.blogspot.com/2010/04/marketplace-appengine-java.html Hyb
RubyでOAuth - m92oの技術系日記
最近、Rubyを弄ってなくすっかり忘れてしまったのでtoRuby勉強会に向けてのリハビリを兼ねて、昔書いたTwitterライブラリをOAuthに対応させてみた。 OAuthは既存のライブラリを使うのではなく id:yoshiori さんのブログ やる夫と Python で学ぶ Twitter の OAuth - 宇宙行きたい が分かり易くてとても参考になったのでコードをパクらせて頂いたw # -*- coding: utf-8 -*- # # oauth.rb # Twitter用OAuthライブラリ # require "openssl" require "base64" require "uri" require "net/http" class OAuth URL = "http://twitter.com" REQUEST_TOKEN_PATH = "/oauth/request_
twitterでOAuthを使う方法(その2:前回の続き〜APIにアクセスしてみる) - てっく☆ゆきろぐ
FreeBSD、MacOSX、Webアプリ系、RDBMS(PostgreSQL)などの話題が中心になるかと思います。 前回のおはなし。 twitterでOAuthを使う方法(その1:認証まで) 認証までの手順を説明しました。 ・前準備:コンシューマの登録 ・ユーザからのリクエスト→サービスプロバイダへリクエストトークンを要求 ・サービスプロバイダの認証画面へリダイレクト→サービスプロバイダの承認 ・サービスプロバイダへアクセストークンを要求 前回の説明で、署名に関して説明不足の点がありました。 リクエストに絡む情報すべて(※1)ですが、 ・リクエストヘッダ ・POSTメソッドによる本体 ・GETメソッドのquery_string すべてを、「&」で結んだあとに、一括してurlencodeします。 これら3つに関して、『全部を』アルファベット順にソートしてから、&でつなげます。 三者間に優先
OAuthコンシューマの仕組みと実装 〜 Ruby編 - しばそんノート
前置き 前回の記事でOAuthを使ってTwitter APIにアクセスすることができるようになりましたが、ruby-oauthは内部でNet::HTTPを呼び出しているため、そのままではGoogle App Engine for Java上のJRuby(以下JRuby for GAE/J)で利用できません。 「JRuby for GAE/JでもNet::HTTPが使えるようになる」というrb-gae-supportと組み合わせればOKなのかもしれませんが*1、OAuthの仕様自体はシンプルなものですし、せっかくなので勉強がてら自分で実装してみることにします。 車輪の再発明おいしいです!*2 ちなみにタイトルにRuby編と付いていますが、他の言語編を作成する予定は特にありません。 OAuthの仕様 実装の前にOAuthの仕様や、そもそもの成り立ちについて調べました。既にわかりやすいまとめ記事
デベロッパー ガイド: Data API プロトコル - Web アプリケーション用の OAuth
ä¾: "javaã¬ã¤ã" ã¾ã㯠"ã¯ãã ã¬ã¹ãã¬ã¼ã¤ã¼" ã¹ã¿ã¼ã ã¬ã¤ã API ã®æ¦è¦ å©ç¨è åçåå¯è½ãªã¢ããªã±ã¼ã·ã§ã³ã®ä½æ ãããããã¼ ãã¼ã®ç»é² YouTube Data API ã¯ã©ã¤ã¢ã³ã ã©ã¤ãã©ãªã¨ãµã³ãã« ã³ã¼ãï¼v2.0ï¼ ãã¦ã³ãã¼ãããµã³ãã« ã³ã¼ãããã¥ã¼ããªã¢ã« Java ã¬ã¤ã JSON/JavaScript ã¬ã¤ã .NET ã
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fetched URL: http://b.hatena.ne.jp/kk_Ataka/OAuth/
Alternative Proxies:
OAuth Playground
サービス終了のお知らせ