APIに関するtomuteのブックマーク (3)
-
最近、Web APIの認証をどうすべきか考えている。 例えば次のようなケースをどうするか。 ﹁既存のWebサイトがあり、既にユーザIDとパスワードによる認証によって、ブラウザでデータを提供している。 今回、この提供データをブラウザの画面ではなく、REST APIにて取得可能にしたい。 このデータはユーザ毎に取得可能な値が違うので、認証、または認可によって制限をかけたい。﹂ ユーザーがブラウザからIDとパスワード(以下ID/PW)を使ってログインする方式を、そのままWeb APIにも適用しても安全なのだろうか。 Web APIの先にはスマホアプリやシェルスクリプトなどから直接ログインするものなどが考えられるが、安全かつシンプルに実装するにはどうしたらいいのだろうか。 私はセキュリティの専門家ではないので間違った考え方をしている可能性もあるが、誰かの目に留まって助言いただけるかもしれないので、
-
-
ネットで起きてる最新トレンド Weather Hacks︵ウェザーハックス︶をいじりたおそう。これがWeb2.0の楽しさだ ライブドアというと最近は暗い話題が多いけど、同社が提供しているWebサービスの分野では明るい話題もある。なかでもうれしいのが、Weather Hacks︵ウェザー・ハックス︶。気象情報を無料のRSSベースで提供している。RSSリーダーで読めるのはもちろん、ちょっとしたアプリケーションを開発すれば、気象情報の表示をカスタマイズしたり、別の情報と組み合わせたりできる。Web2.0的な天気予報もできる。 Webページで天気予報など気象情報を提供するサービスは現在でもいろいろある。大手のポータル・サービスなら必ずやっている。もちろんライブドアもやっているけど、他ポータルサービスに先駆け、すごく大きなブレークスルーをやってくれた。Weather Hacks︵ウェザーハックス︶だ
-
1
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx