ユーザー認証の手抜き - 方向
Webアプリ作っているといろんな局面でユーザー認証が必要になる局面がある。まじめにつくると果てしなく面倒だし、適当につくるとセキュリティ上問題になるので、要件に応じて適切に手抜きする必要がある。 適当なやつからしっかりしたやつまでなんとなくソートしていくとこんなかんじだと思う。 認証なし IPで弾く Basic認証(ソースコード、設定ファイルにパスワードベタ書き) Basic認証(DBにUserテーブルをつくってパスワードを保存。追加はcliとかで手動) login/logout画面作成。cookieなりmemcacheなりにセッションを保存 webからユーザーを追加できるように password変更機能 OAuth OpenID mailを送ってリンクをクリックさせてメールアドレスの所有確認 メールアドレス変更機能 メールを使ってのパスワードリセット機能 OAuthで作ったアプリへの後か
JavaScriptでTwitterのOAuthを取り付けて通信する方法 - 憧れ駆動開発
以下の記事とTwicliのソースをコピペして作成しました おれにこんな難しいことができるはずがない TwitterクライアントのOAuth対応(Javascript編) | tomatomax.net NeoCat/twicli · GitHub JavaScriptでクロスドメイン通信したい 方法としては2つある XMLHttpRequest($.ajaxなど) JSONP 結論としては両方使いました。Firefoxの拡張ならGreeseMonkeyでGM_xmlhttpRquestがあるし、ChromeやOperaの拡張だとどこかの設定でOrigin PolicyでAllowすればXMLHttpRquestして返り値を取ってくることができる。でも今回は生でやりとりするから 返り値を求めないPOSTは$.ajax GET参照する場合はJSONP という形で落ち着きました。*1 JS(jQ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
