認可のためのプロトコルのOAuthが認証に使えることの説明
最近、「Facebookのことが分からないので教えてください」とよく頼まれます。ごめんなさい、嘘を言いました。よく、は頼まれません。よくある、とか、しばしばある、は実体以上に良く見せようとする時に使う常套句です。気をつけて使おうと思います。 それはともかくとして。 Facebookは確かに難しいです。REST API(名前がRESTですがまったくRESTfulではないWeb API)からGraph APIへの変遷、FBMLからXFBML(参照)への変遷、そしてXFBMLの存在を隠蔽するプラグインへの変遷、更に今をときめくLikeボタンからDislikeボタン()への変遷、など諸々まとめて、「Facebook vs. OpenSocial」のお題で社内勉強会をしようと思っています。 しかし内容が多すぎるので、これらの技術の中で基盤となるOAuth 2.0(まだドラフト段階です)を取り出して、
OpenID 認証に対応しました - kazuhoのメモ置き場
例: 掲示板のサンプル コード的には、 use plugin::openid; # プラグインをロード sub run { ... my $user = $app->openid_user or $app->redirect($app->openid_login_uri('https://mixi.jp/openid_server.pl')); ...のように、3行ばかり書くだけで、OpenID によるアクセス制限が可能になります。マイミク限定の○○とか可能性が広がりますね。 参考: http://d.hatena.ne.jp/tokuhirom/20081129/1227923235, http://d.hatena.ne.jp/tokuhirom/20081201/1228102469
FAQ - mixi OpenID
mixi OpenID とはなんですか? mixi OpenID は mixi 内で築かれたユーザー同士の関係や、コミュニティへの所属情報などを、OpenID 2.0 に基づき外部のサイトに提供する認証サービスです。 mixi OpenID では一般的な OP のような特定個人の認証だけではなく、「あるユーザーの友人である」「あるコミュニティに所属している」といった関係性を認証の手段として使用できます。 mixi Platform 利用登録は必要ですか? mixi OpenID の利用については「mixi Platform 利用登録」は不要です。認定パートナー、一般パートナー、個人パートナー等 mixi Platform の利用に際して必要とされる各種パートナー登録なしでご利用いただけます。 ミクシィ認証でログインできる Web アプリケーションを作成する場合、どのように実装するべきでしょ
YAPC 2008 Tokyo お疲れ様でした - 日向夏特殊応援部隊
いやーYAPC楽しかったです。 実行委員やボランティアの方、スピーカーの方、さらにはご来場頂いた方々それぞれお疲れ様でした。 僕のプレゼン資料は、 http://yapc.art-code.org/asia/2008 においておきます。 どのプレゼンも面白かったですが、一番最後の「Perl is unDead」が個人的には一番響きました。 YAPC に来る位の面々ならば Perl と言う言語が終わってない、未だに現役で数あるウェブサービスの構築などに使われてる事は知っていると思いますが。 ただ、現実問題として php やら Rails が受け入れられていると言う現実。 まぁ、その事自体を否定するつもりもないし、それはそれでいいんだけど誤解されるのも嫌だし、ある程度の敷居の高いと言われるのもちょっとなーと思ったり。 そういえば以前、とあるエンジニア(!?)の集いにて Java を使ってるって
OpenIDに欠けている「評判情報」 ― @IT
2007年12月にOpenID 2.0の最終仕様がリリースされたばかりだというのに、気の早い人がいるもので、すでにOpenIDコミュニティでは「OpenID 3.0」という言い方をする人が出てきている。OpenIDの受容が急速に進んでいる理由の1つは、用途を限定してシンプルにしたことにあるのだろうが、デジタル・アイデンティティが解決すべき課題は幅広い。例えば業界団体のリバティ・アライアンスがこれまでに策定した仕様や取り組んでいる仕様案を見れば、OpenIDが解決しつつある問題が、巨大なパズルの一部分に過ぎないことがよく分かる。リバティでは例えば“Advanced Client”とか“Smart Client”という呼び名で、ネットに接続できないモバイル端末でユーザー認証を行うメカニズム「Liberty Alliance ID-WSF Advanced Client 1.0 Specific
もしmixiが2.0対応のOpenID Providerになったら - 日向夏特殊応援部隊
と言う激しい釣りタイトル。 http://blogs.sun.com/tkudo/entry/using_pseudonym_in_openid2_deployment を見ていて、あぁなるほどなーと思った次第なので良い機会なので、mixiが、OpenID Authentication 2.0対応のRPになるとするならば、こんな風にしては如何?と言う内容です。 まずはきっかけ 具体的には OpenID.ee と Yahoo!. それぞれ自身の管理しているアカウント名とは別の識別子を, RP (Relying Party) ごとにランダムに生成し払い出すらしい. (中略) Yahoo! JAPAN がやろうとしている OpenID Provider の設定は知らないけど, もし Yahoo! と同じだとすると, Yahoo!IDは微妙にセンシティブだと思っていて、あまり公開したくないような人
FirefoxがOpenIDにネイティブサポート? - 日向夏特殊応援部隊
via: http://the-zehrer-tech-view.blogspot.com/2008/02/native-support-of-openid-in-firefox.html どうも現在はBugzillaで投票受付中って所みたいです。 このBugzillaでの投票結果がどれほどの効果があるのか分からないので実現可能性は何とも言えないんですが、将来的にはそうなっていくんでしょうね。 Yes their are AddOns already available but why an extra AddOn Now after MS is in the boat ... what will happen with IE 8/Vista? IE8でそうした機能を組み込んで来たら、、、って危惧があるんですかね。 本家Bugzillaでは、 Steps to Reproduce: 1.
あなたのサイトをOpenID対応にしている2行の意味 ― @IT
OpenIDが知られるようになり、自分のURLにおいたHTMLヘッダに、link rel="openid.server"……から始まる2行を追加することで、自分のURLをIDとして利用ができる、ということを知っている方も多いかと思います。今回はヘッダに書かれた2行が、OpenIDの仕様ではどのように定義され、利用されているのかを解説します(編集部) 第1回ではOpenIDの基礎知識を取り上げ、登場する用語について説明していきました。今回は動作の概要として、具体的にClaimed IdentifierがVerified Identifierとなるための手続きについて説明します。前回紹介した用語をもう一度復習しながら読んでみてください。 Claimed Identifierの宣言 まずはOpenIDの動作概要について説明します。End UserがどのようにしてConsumerに対して自分のCl
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
livedoorなど他のアカウントではてなスターが使えるようになりました - はてなスター日記
本日、livedoorなどの外部のアカウントを用いて、はてなスターの☆をつけられるようになりました。これは、OpenIDという認証システムを用いてはてなサービス以外のユーザーアカウントではてなスターが利用できるようになる仕組みです。 たとえばlivedoor blogではてなスターが設置されている場合に、はてなのアカウントを持っていないユーザーでも、livedoorアカウントで☆をつけることができます。 今回対応を行った外部サービス(OpenIDプロバイダ)は、以下のとおりです。 livedoor LiveJournal TypeKey Vox OpenIDについて詳しくははてなでOpenIDを、OpenIDでログインして☆を付けた時の挙動などはスターのヘルプをご覧ください。 はてなでは、今後も対応外部サービスを増やすとともに、皆さんの利用状況を見ながら、外部アカウントで利用可能なはてなサ
2007-11-02
はてなアイデアを検討しました 本日、以下の1000株に達したアイデアの検討を行いました。それぞれご要望いただいたユーザー様、ありがとうございました。 はてなアイデア 他・検討 利用が増えれば検討します はてなアイデア 検討 確かに任意のドメインがしてできると利用の幅が広がりそうですね。 はてなアイデア 検討 さまざまな環境で閲覧できるよう改善したいと思います はてなアイデア 検討 検討します。アイデアの文字入力の件も対応します。すみません はてなアイデア 他 他・検討とさせていただきます はてなアイデア 検討 これですが、今後の拡張の際などに対応を行うことが困難なため、非対応とさせてください。申し訳ありません はてなアイデア 検討 これは見れても良さそうですね はてなアイデア 却下 これは一度質問者が自分で答えることが出来る、ということでしょうか?少し複雑な機能なので、見送らせてください
Yet Another Hackadelic - OpenID Providerのreputation問題、AOLの方針など
久しぶりに真面目にエントリを書いて見ます。OpenIDのreputation問題に関して、AOLがちょっと前に打ち出した一つの方針について思うところを書いてみます。 reputationとは OpenIDに関するreputation問題とは、Claimed Identifierが指し示すIdP/OP*1が信頼するに値するかどうかと言う評価・評判の事です。 と言うのもIdP/OPと言うのは誰でもでっち上げる事が出来るので、どこの馬の骨とも分からないIdP/OPでも何も対策しなければ許可してしまうのがOpenIDの仕様です。 そのIdPを提供するwebサイトに脆弱性があり、アカウントがクラックされでもしたら、そのようなアカウントをもって認証されたユーザーを信頼できるでしょうか。 よって何らかの指針を持ってして、OpenIDのIdP/OPを評価しなければならないのでは無いか…と言うお話です。 A
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ライブドアブログ|無料で豊富な機能が充実