iOSでGoogle OAuth認証がしたい〜OAuth2Clientを使う〜 - Takahiro Octopress Blog
OAuth2Clientを利用したOAuth認証をやってみる 前回はgtm-oauth2ライブラリを利用したOAuth認証について説明しました。 このライブラリは非常に使いやすく、WebViewの実装もやってくれるので楽です。 ただ、1つだけ気になるのが、『このアプリが次のリクエストを許可しています』画面で承認するボタンを押した後に下記のような画面が出てしまうことです。 これは格好悪いですね…。できれば、この画面を出したくない…。 そもそもこの画面が表示される理由は、redirectURIにurn:ietf:wg:oauth:2.0:oobを設定した場合だそうです。 詳しくは山本大@クロノスの日記 – GoogleAPI利用のためにOAuth2.0を使うを確認してください。 gtm-oauth2ではredirectURIを開発者側で設定することなく、ライブラリが自動でやってくれるため、どう
RailsでOAuthを使うには~OmniAuth | | Scimpr Blog
OmniAuthの受け持つ役割OmniAuthはOAuthという仕組みを使って外部のプロバイダ(TwitterとかFacebook)で認証を受け持ってくれる Railsのアプリではプロバイダ先のパスワードとかを知らなくて、認証できたかどうかの結果を受け取る(もちろん、そのほかのそのサイトの情報もいろいろ受け取る) やり方としては、ユーザーに/auth/:providerというリンクを踏んでもらい、認証結果は、/auth/:provider/callbackで受け取る その後はRailsのアプリが受け持つ役割で、通常は/auth/:provider/callbackを”session#create”に渡してsessionをつくる で、必要に応じてユーザー情報なんかを永続化したりする session[]に入れられた情報は、current_userというメソッドをつくってログインしているか確認し
JavaScriptでTwitterのOAuthを取り付けて通信する方法 - 憧れ駆動開発
以下の記事とTwicliのソースをコピペして作成しました おれにこんな難しいことができるはずがない TwitterクライアントのOAuth対応(Javascript編) | tomatomax.net NeoCat/twicli · GitHub JavaScriptでクロスドメイン通信したい 方法としては2つある XMLHttpRequest($.ajaxなど) JSONP 結論としては両方使いました。Firefoxの拡張ならGreeseMonkeyでGM_xmlhttpRquestがあるし、ChromeやOperaの拡張だとどこかの設定でOrigin PolicyでAllowすればXMLHttpRquestして返り値を取ってくることができる。でも今回は生でやりとりするから 返り値を求めないPOSTは$.ajax GET参照する場合はJSONP という形で落ち着きました。*1 JS(jQ
Twitter公式クライアントのコンシューマキー流出について考える
コンシューマキー流出? 朝のTLにTwitter公式クライアントのコンシューマキーなるものが流れてきたので, なにか面白いことに使えないか セキュリティ的に何か問題になるのか 考えてみました. コンシューマキーとは コンシューマキーとはクライアントの身分証眼書のようなものです. Twitterはコンシューマキーを使用してクライアントを識別します. このコンシューマキーがどのように使われるのかを知るために, Twitterの認証方式であるOAuthについて簡単なスライドを描いてみました. OAuthの認証は大きく分けて次の6ステップからなります. 認証開始 Twitterの使用を開始するためにユーザはクライアントに認証の開始を指示します 鍵の使用申請書の要求 開始指示を受けたクライアントは,コンシューマキーを利用して身分証明を行います 証明できたクライアントに対してTwitterは鍵の使用申
JavaScriptでOAuth認証を使ってTwitterのTimeLineを表示する – 渡邉研究室
watanabe 6月, 28, 2013 Web関連 JavaScriptでOAuth認証を使ってTwitterのTimeLineを表示する はコメントを受け付けていません (サーバトラブルで記事が消えてしまったので、再度書き直しました) Twitter REST API 1.0 → 1.1の仕様変更で、全てのAPIの使用にはOAuth認証が必要になり、1.0系は2013/6/12をもって完全停止となりました。クライアントサイドのJavaScriptでユーザのタイムラインを表示する必要があり、OAuthに対応したコードを書いてみたのですが、jQueryのajax関数で嵌ったので、メモとして残しておきます。consumerKeyなどのキーが丸見えなので、用途は限られると思います。 *用意するもの jQuery http://jquery.com/ oauth.js, sha1.js htt
RFCとなった「OAuth 2.0」――その要点は?
RFCとなった「OAuth 2.0」――その要点は?:デジタル・アイデンティティ技術最新動向(2)(1/2 ページ) いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 再び、デジタル・アイデンティティの世界へようこそ 前回「『OAuth』の基本動作を知る」ではOAuthの仕様がどういうものかについて説明しました。今回は引き続き、 OAuth 1.0とOAuth 2.0の違い OAuth 2.0をセキュアに使うために知っておくべきこと について述べていきます。 OAuth 1.0とOAuth 2.0の違い クライアントタイプの定義 OAuth 2.0では、O
非技術者のためのデジタル・アイデンティティ入門
「非技術者のためのOAuth認証(?)とOpenIDの違い入門」が800はてブ超えをしたのに気を良くして、今度はアイデンティティについて書いてみることにしました(*0)。 (デジタル)アイデンティティとは、聞きなれない言葉だと思います。デジタルはまだしも、アイデンティティとなると、はてさて一体何?という感じではないでしょうか? ところがこの言葉、OpenIDにせよ、OAuthにせよ、「認証」を語るときには、必ず出てくる言葉ですし、先日ニコニコ動画で放映され、のべ27000人以上の来場者を数えた「一番いいのを頼むための共通番号制度徹底解説 ~そんな共通番号制度で大丈夫か?~ MIAU Presents ネットの羅針盤」が取り扱っていた「番号」制度を考える上でも実際には欠かせないものなのです。 そんなに大切な概念なのに、ぱっと分かりやすい解説というのがなかなか無いのですね。私の大好きな
OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote
OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。 きっかけは OpenID TechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。 OpenID TechNight #7 : ATND 各発表のスライドへのリンクがあるよ。 キーワードとしては、OAuth 2.0、OpenID Connect、Cloud Identity、RESTful API、といったあたりについて。それぞれ基本的なことと、Ustで話されてたことをまとめる。 OAuth 2.0 OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT を先に読めばよかった。 簡単にまとめると、OAuth 1.0の問題点は3つあって。 認証と署名のプロセスが複雑 Webアプリケーション以外の利用が考慮されて
Twitter @Anywhereのハマリ所 - hagino3000's blog
in_reply_to_status_idを付加する方法がわかったので記事訂正しました。 Twitter @Anywhereというのはtwitterが出しているJavaScriptライブラリ。OAuth認証も含めてJSだけでタイムラインの取得や投稿ができる。まだ完成度が低くて、バージョンアップしたら改善されているか確認したい点も含めてまとめる。これを書いている時点での最新はversion 1.1.2。 OAuthアクセストークンの寿命が短かい 3時間ぐらいでexpireする気がする。トークンリフレッシュもできない。ずっと起動しっぱなしで使うアプリだと途中で切れて、認証許可画面が出てくる。 アクセストークンをOAuth 1.0aのトークンに変換してexpireしない様にするという技が存在する模様。 the.hackerConundrum: Using Twitter @Anywhere Br
OAuthについてメモ | 悪魔で雑食 .cpG::d4e8c
FlashでOAuthを使ってみたい!ということで、調べてみたことの自分メモ。 ①OAuthについての基本的な流れを追った ここを読んだ Twitter API を OAuth で認証するスクリプトを 0 から書いてみた サンプルはPythonで書かれているけど、流れはわかりやすい。 ただし、デスクトップアプリケーションの説明なので、Webアプリケーションを作る場合より少し手順が多い。 ※デスクトップアプリケーションかWebアプリケーションかはここの登録画面で選ぶことができる アプリケーション登録申請 もしくはここ アプリケーション登録申請 (どちらで登録しても、ほぼ同じ。ただ、前者の方が、僅かに入力できる項目が多い) ②FlashでOAuthを使いたい ここを読んだ AIR/ActionScript3でTwitterのOAuthをするための必要最低限 これも、デスクトップアプ
JavaScript で OAuth 認証を行う方法 - vivid memo
最近、twitter クライアントを Firefox 拡張機能として作ったりしているのですが、twitter では認証方式として OAuth が採用されているため、JavaScript で OAuth 認証を行う必要があります。 ここでは、JavaScript の OAuth ライブラリを用いて OAuth 認証を行う方法を説明します。 OAuth 自体の詳しい説明などは OAuth の公式サイト をご覧ください。 OAuth ライブラリの入手 Google code に OAuth 関連ライブラリのプロジェクトサイト があります。 ここで、John Kristian さん作の JavaScript 用のライブラリも公開されています。 JavaScript 用 oauth ライブラリ Revision 1249 の段階では、ライブラリとして使用するのに必要なファイルは以下の 2 つのファイ
TwitAPI.js
≫Download 概要 Twitter の API を JavaScript から簡単に使うためのライブラリです。 上部の Download リンクより、js ファイルをダウンロードして読み込む事で、専用のプロキシサーバを通じて Twitter API を呼び出す事が出来るようになります。 Twitter API が BASIC 認証をサポートしなくなる事に合わせて、TwitterAPI.js の後継ライブラリとして開発されました。 現在のバージョンは 0.2.1 です。 TwitMgr (閉鎖済) や Splitwit (閉鎖済) の開発の都合上、必要になった機能については順次追加していったりしていますが、まだ十分に枯れたとは言えません。 動作のおかしい点などあれば、ご連絡頂けると助かります。 特徴 OAuth 対応 プロキシサーバを経由して Twitter API にアクセス 単一の
やる夫と Python で学ぶ Twitter の OAuth - 宇宙行きたい
OAuth 調べてみたら難しくて理解出来なかったので, Python で標準ライブラリだけで 1 から書いてみました. / \ / _ノ ヽ、_ \ / o゚((●)) ((●))゚o \ twitter の OAuth 難しいお… | (__人__)' | \ `⌒´ / ____ /⌒ ⌒\ /( ●) (●)\ /::::::⌒(__人__)⌒::::: \ だからやる夫でやるお! | |r┬-| | \ `ー'´ / Python のサンプルコードを付けていますが, 上から順に読めるようにおもいっきり手続き型で書いています. コメントで実際の処理の説明を書いています. Consumer Key と Consumer Secret の入手 / ̄ ̄\ / u \ .____ |:
はてなブログ | 無料ブログを作成しよう
来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…
OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://wiki.tmd45.in/wiki.cgi?page=Twitter%A5%C9%A5%AD%A5%E5%A5%E1%A5%F3%A5%C8%2FOAuth%B4%D8%CF%A2
Twitter公式アプリのコンシューマキー流出?