[B! openid] makotoworldのブックマーク

PerlでOpenIDの認証サイトを作ってみた - jitsu102's blog

今までOpenIDについては、本やWebからの知識だけだったので、実際にRPを実装してみました。といっても、Net::OpenID::Consumerを使って、認証デモを作っただけです。 OpenIDの認証の流れ OpenIDアカウント(Claimed Identifier)入力 RP(Relying Party)でのOP(OpenID Provider)エンドポイントの抽出、OPへのリダイレクトOPにてユーザ認証認証結果の送信(OP->UserAgent->RP) RPでの認証結果解析RPの実装RPの実装の際、以下の機能が必要となります。 OpenIDアカウント(Claimed Identifier)の入力フォーム OpenIDアカウントからOPのエンドポイントURLを抽出、UserAgentをリダイレクトさせる認証結果を伴ないOPからリダイレクトしてきたUserAgentの

makotoworld 2010/04/22

openid

リンク

mixi-openid-catalyst-perl/MixiApp/lib/MixiApp/Controller/Root.pm at master · kyanny/mixi-openid-catalyst-perl

makotoworld 2010/04/15

リンク

OpenID 2.0とCatalystで遊んでみる - めもおきば

まず各所に転がっているOpenID2.0対応版ライブラリに差し替える。 http://code.sixapart.com/trac/openid/browser/trunk/perl/Net-OpenID-Consumer http://coderepos.org/share/browser/lang/perl/Catalyst-Authentication-Credential-OpenID/trunk/lib/Catalyst/Authentication/Credential/OpenID.pm ここまで入れたら、適当にcatalyst.plして、 sub openid : Local { my ( $self, $c ) = @_; if ( $c->authenticate() ) { $c->flash( message => 'You signed in with OpenI

makotoworld 2010/04/15

リンク

Catalyst OpenIDの人気記事 0件 - はてなブックマーク

キーボードショートカット一覧 j次のブックマーク k前のブックマーク lあとで読む eコメント一覧を開く oページを開く ✕

makotoworld 2010/04/15

リンク

Catalystでmixi OpenIDからニックネームを取得 - Problems

ボヤボヤしてるうちにmixiがOpenIDのProviderになって、そろそろOpenIDのRPに対応する準備しとかんとあかんやろ、と思い、認証してニックネームを取得してくるだけのRPのテストプログラムを作ってみた。ここで紹介されているサンプルのCatalyst版（の更にマイミク認証を除いたやつ）です。 mixi OpenIDで「マイミクシィだけの掲示板」を作ろう(Perl編) - ラーニング人生。 Catalystは当然インストールしてあるとして、事前にNet::OpenID::ConsumerとCatalyst::Authentication::Credential::OpenIDの2つのモジュールをCPANに上がっているやつじゃなくてSubversionのリポジトリから取得してそれぞれインストールします。 Net::OpenID::Consumerの方は依存モジュールに注意した方が

makotoworld 2010/04/15

リンク

https://blog.afoolishmanifesto.com/posts/openid-with-catalyst-and-more/

makotoworld 2010/04/15

リンク

AuthOpenIDRolesDBIC - Catalyst::Wiki

makotoworld 2010/04/15

リンク

OpenIDの仕様と技術連載インデックス - ＠IT -

仕様から学ぶOpenIDのキホン OpenIDの仕様と技術（1）　URLをIDとして利用する認証プロトコル、OpenIDが注目を集めています。どのような仕組みであなたが「あなた」であることを証明するのかを確かめよう

makotoworld 2010/04/14

openid

リンク

10分でわかるOpenIDの概念と用語集 - livedoor ディレクター Blog(ブログ)

こんにちは、livedoor AuthやOpenID、EDGEを担当している櫛井です。皆さんはOpenIDというものをご存じですか？今回は10分でわかるOpenIDの周辺情報をまとめてみたいと思います。 OpenIDとは、1つのIDで色々なサイトにログインできる仕組みのことで、対応サイトに対し、ユーザーの認証IDとしてURLまたはXRIを使用することが出来る分散型の認証システムを指します。最近ではOpenIDを発行しているサイトや、OpenIDでのログインに対応しているサイトも増えてきています。認証の遷移イメージとしてはlivedoor Authの図が参考になるかと思います。 ■用語・OP OpenID Provider (オープンIDプロバイダ)の略で、OpenIDとして利用できるIDを発行しているサイトやサービスを指します。OPが発行しているOpenIDの数は数千万とも数億ともい

makotoworld 2010/04/14

リンク

OpenID 仕様 - kozy.heteml.jp

OpenIDとは † 一つのIDでいろんなサイトにおけるユーザー認証（シングルサインオン）を実現する仕様です。*1 ↑ OpenIDで使用するID † 以下のどちらかが使用できる。 OpenIDサービスプロバイダが発行したURL形式の文字列ブログなどで自分が使用しているドメイン ↑ 自分が持っているドメインを使用する場合 † そのドメインでアクセスできるHTML文書に以下のようなlinkタグを記述する。 <link rel="openid.server" href="http://www.openid.ne.jp/user/auth" /> <link rel="openid.delegate" href="http://yourid.openid.ne.jp" /> <meta http-equiv="X-XRDS-Location" content="http://yourid.op

makotoworld 2010/03/31

openid

リンク

Catalyst - Web Framework

Pemeliharaan Terjadwal: Playtech pada 2023-11-30 dari 11.00 PM sampai 2024-05-30 12.29 AM (GMT + 7). Selama waktu ini, Playtech permainan tidak akan tersedia. Kami memohon maaf atas ketidaknyamanan yang mungkin ditimbulkan. Pemeliharaan Terjadwal: PP Virtual Sports pada 2023-10-13 dari 5.00 PM sampai 2024-06-13 6.30 PM (GMT + 7). Selama waktu ini, PP Virtual Sports permainan tidak akan tersedia. K

makotoworld 2009/12/02

catalyst

リンク

Catalyst::Plugin::Authentication::Credential::OpenID

NAME Catalyst::Plugin::Authentication::Credential::OpenID - OpenID credential for Catalyst::Auth framework SYNOPSIS use Catalyst qw/ Authentication Authentication::Credential::OpenID Session Session::Store::FastMmap Session::State::Cookie /; # MyApp.yaml -- optional authentication: openid: use_session: 1 user_class: MyApp::M::User::OpenID # whatever in your Controller pm sub default : Private { my

makotoworld 2009/11/20

リンク

10分で作るYahoo! OpenID RP

ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blogこんにちは。システム統括部脇阪です。﹁OpenID関係の記事を24時間書く﹂という依頼の元、がんばって何か書こうと思います！ OpenID関連の記事ということで、今回はYahoo! JAPANのOpenID対応RPを構築する方法を紹介したいと思いますRPって何？RPとはRelying Partyの略で、OpenIDでログインできるサイトのことです。日本ではsmart.fm(旧iKnow!)が有名です。ちなみにOpenIDを発行しているYahoo! JAPANやmixi,livedoorなどのことはOP(OpenID Provider)と言います。今回はOPに関しては取り扱いません。RPになるメリットって？ユーザーごとに

makotoworld 2009/03/05

リンク

Windows Live ID の OpenID を試してみたよ - Yet Another Hackadelic

先月末から Community Techno logy Preview と言う形で Windows Live ID が OpenID Provider サービスを提供しているので試しに使ってみました。ちなみに 2.0 のみ対応と言う形式みたいです。まずは取得最初にテストアカウントを作らねばならないみたいです。https://login.live-int.com/ に飛んで Sign Up しないとダメっす。一通りサインアップが終わったら https://login.live-int.com/beta/ManageOpenID.srf で自分の OP Local Identifier の alias を定義します。とりあえず僕の場合は、http://openid.live-int.com/zigorou としました。 XRDS を見てみる OP Identifier である "openi

makotoworld 2008/11/08

リンク

Natural-wave.com

Natural-wave.com This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Contact Lens Anti Wrinkle Creams Cheap Air Tickets Health Insurance Accident Lawyers Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information

makotoworld 2008/11/06

リンク

Google OpenID のメモ - 日向夏特殊応援部隊

ざっと調べてみました。ざっとなので間違えてたらごめんちゃい。追記があるのでそちらもご覧下さいまし。 Source http://google-code-updates.blogspot.com/2008/10/google-moves-towards-single-sign-on.html Migrating from OpenID 2.0 to OpenID Connect | Google Identity Platform | Google Developers Google OpenID メモ書き OpenID Authentication 2.0 OP Local Identifier は存在しないみたい。つまり http://specs.openid.net/auth/2.0/identifier_select のみ User-Supplied Identifier

makotoworld 2008/10/30

リンク

ゆーすけべー日記

サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ

makotoworld 2008/09/11

openid

リンク

速報、1500万人が使える mixi OpenID の技術面を解説するでござるの巻 - Yet Another Hackadelic

と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィデベロッパーセンター) 中の人、お疲れ様でした。実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。ミクシィ認証これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初の html の内容を確認して

makotoworld 2008/08/21

mixi
openid

リンク

OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入！話はそれからだ - 日向夏特殊応援部隊

やっと下準備終わったので書いてみる。 OpenID でのプトロコルメッセージで、認証アサーション要求*1及び応答*2でのメッセージは通常、RP-OP 間で associate 時に交換した MAC キーを持って署名を行う為、期待する相手と通信している限りは改ざんは起こりにくいと考えられます。但し最近話題に出て来ている DNS Cache Poisoning のような攻撃を受けた場合、中間者攻撃 (man-in-the-middle attack) が成立する可能性があります。攻撃手法の例例えば、RPの DNS が汚染されていた場合を考えます。本来OPであるはずのホストが悪意のある第三者のサーバーに割り当てられていた場合、その第三者のサーバーが中継を行えば、DH鍵交換を行ってもまったく無意味で、認証データが盗まれる可能性があります。つまり、RPから見るとOPに見えてO

makotoworld 2008/08/19

openid

リンク

OpenID Provider のセキュリティ対策 (2) - return_to と realm のチェックを怠るな！ - 日向夏特殊応援部隊

OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入！話はそれからだ - Yet Another Hackadelicの続編です。はじめに RP が認証アサーションリクエストである checkid_setup/checkid_immediate を行う際には通常は return_to と realm を指定します。 return_to とは OP から認証アサーションレスポンスを間接通信で受け取る際に戻って来るURLの事。RP が指定しておく。 realm とは return_to のパターンをワイルドカードを使って表現する。 return_to と realm の検証基本的に return_to の先は http://openid.art-code.org/handler であるという前提で。便宜上番号振りました。 (1) 期待通りの組合せ real

makotoworld 2008/08/19

openid

リンク

はてなブックマーク

タグ

関連タグで絞り込む (14)

openidに関するmakotoworldのブックマーク (31)

お知らせ

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

月間はてなブックマーク数ランキング（2024年6月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス