追記 (5/7 20:30): 本文中に「まともなブラウザーであれば、そのフラグメントを URI の一部にするようなことはないから、オープン・リダイレクターには送られない。」とありますが、少なくとも Chrome と Firefox はリダイレクト時に URI フラグメントをそのまま保つ (i.e. 不十分な redirect_uri チェック & オープン・リダイレクター & インプリシット・フローの場合、アクセス・トークン入りの URI フラグメントを、ブラウザーがそのままリダイレクト先へのリクエストに用いる) とのことです。続報があり次第追記します。 追記2 (5/7 23:50): John Bradley 氏自身によるフォローアップを訳しました。 Covert Redirect and its real impact on OAuth and OpenID Connect を、と
米Twitterは5月17日(現地時間)、サードパーティー製アプリによるユーザーデータ利用に関する改定を行ったと発表した。アプリでユーザーのダイレクトメッセージ(DM)データを利用する場合は、個別にユーザーの許可が必要になった。 同日より、ユーザーが新たにサードパーティー製アプリにアクセスすると、以下のような認証画面が表示されるようになった。サードパーティーがユーザーのどのようなデータを利用するかが従来より細かく表示されている。 また、既にユーザーのDMデータへのアクセス権を持っているアプリのアクセス権がいったん取り消された。DM情報を必要とするアプリは再度ユーザーからの承認を得なければならない(ユーザーが該当するアプリにアクセスすると、承認を求めるウィンドウが表示される)。 この改定に伴い、DMへのアクセスの承認にはOAuthのみを使うことになった。xAuthを利用しているアプリは、5月
ネイティブアプリで実践! mixi Graph API活用法 OAuth 2.0を使う ソーシャルなAndroidアプリの作り方 株式会社ミクシィ システム本部 技術部 たんぽぽグループ 藤崎 友樹 プラットフォームサービス開発部 鶴原 翔夢 2011/3/30 最近よく耳にする「OAuth」とは、mixi、Facebook、Twitterなどの外部サービスと自アプリケーションを連携するための技術です。 「クラウド」「ソーシャル」というキーワードが叫ばれている昨今では、こういった連携をいかにうまく行うかということがユーザー体験を向上させる鍵となります。 特に「ソーシャル」を取り入れることは以下のような点でメリットがあると考えられます。 ユーザーのソーシャルグラフを活用して、アプリをバイラル・マーケティングできる 現実の人間関係をベースにしたユーザー体験(UX)を提供し、継続的にアプリを使っ
Internet Engineering Task Force (IETF) E. Hammer-Lahav, Ed. Request for Comments: 5849 April 2010 Category: Informational ISSN: 2070-1721 The OAuth 1.0 Protocol Abstract OAuth provides a method for clients to access server resources on behalf of a resource owner (such as a different client or an end- user). It also provides a process for end-users to authorize third- party access to their server r
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
IESG(Internet Engineering Steering Group:インターネット技術標準化運営委員会)は4月21日、Webアプリケーション用の認証プロトコル「OAuth 1.0」をRFC 5849(情報提供)として承認した。 OAuthプロトコルは、Webアプリケーションに格納されたデータを、IDとパスワードなど、オーナーの認証情報を取得することなく、代理で別のWebアプリケーションがアクセスするときに使われている。Twitterのユーザー固有のデータを、サードパーティ製のアプリケーションで利用できるのもOAuthプロトコルのおかげだ。 元々OAuthプロトコルを作り出したWeb開発者たちは、さまざまなWebサイトやWebサービスを取り扱うなかで、非公開のリソースをその所有者に代わって利用したいという共通の課題に直面していた。こうしてOAuthプロトコルバージョン1.0は2
昨年末にOpenIDファウンデーション・ジャパン参加企業の有志数名で翻訳・教育 Working Groupというのを立ち上げて、現在は主にドキュメントの翻訳を行っています。 現在4本のドキュメントの日本語版を翻訳・教育 Working Group のサイトで公開しています。(この記事の末尾にリンクあり) 翻訳後のドキュメント以外に、githubレポジトリも公開しています。forkもpull requestも大歓迎!原文との比較がしやすいように、各翻訳版のXMLファイルにはコメントアウトの形で原文も残されています。 翻訳版ドキュメントへのコメント・質問は翻訳・教育 Working Group のサイトのコメント欄にどうぞ。 OpenID Authentication 2.0 OpenID Attribute Exchange 1.0 OpenID Simple Registration Ex
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く