タグ

openidに関するt-satのブックマーク (5)

  • 第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp


    OAuth4WebOAuthOAuth  iKnow!smart.fmsmart.fmOAuthOpenIDOpenSocialSemantic WebActivity Streamsmart.fm API smart.fmOpenID Relying PartyOAuth ConsumerOAuth Service Provider
    第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
  • APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT

    クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態

  • OpenIDを実装したソースコードを読もう (1/3)- @IT


    5 OpenID     TIS SonicGarden 2009/6/3  RubyonRails WebRails OpenIDGoogleYahoo!mixiOpenID OpenID1IDWeb
  • http://www.machu.jp/posts/20080430/p01/

  • OpenID再利用問題

    ドメインの更新忘れもOpenIDにおける脆弱性の一つ。 URLやXRIを入力するだけで、Yadisプロトコルに基づきOpenIDプロバイダーやi-Brokerを発見し、認証が行えるシステムは、とてもシンプルでありながら、WWWの分散アーキテクチャの上に構築された強力なエコシステムだ。しかし、問題は、私達自身の識別子として利用可能なURLやXRIは、永遠ではないことだ。 もしも、私達が利用しているOpenIDプロバイダがドメインの更新を忘れて、第三者にドメインが取得された場合、私達のアカウントがこの第三者により不正に使用される可能性が出てくる。myOpenIDや、多くのプロバイダでは、単純なルールに基づいた、Human FriendlyなOP-Local Identifierを提供してくれているが、ユーザは、セキュリティ的、高可用性の両方の側面からRelying Partyでのユーザ登録に、

    t-sat
    t-sat 2008/04/29
    理解してから使う。
  • 1