YAPC::Asia Tokyo 2014 で話したスライドです。 http://yapcasia.org/2014/talk/show/cc57f3ca-01b8-11e4-b7e8-e4a96aeab6a4
当ブログでこれまで何度かOpenSocialに絡んだOAuthについて取り上げてきましたが、MySpaceを参考にしていたため、署名方式としてHMAC-SHA1のみを対象にしてきました。しかしShindigを掘り下げる上でRSA-SHA1を避けて通ることはできず、むしろこちらについても十分な知識を得ていないとなかなか先に進めないことが分かりましたので、この機会にまとめてみます。(OpenSocialをある程度前提にしていますが、署名の話はOpenSocialに限らないものです。) 署名とは何か ITの世界で署名とは、問い合わせ元がその人であることを証明するための手段、と言えます。OAuthだと、コンシューマがサービスプロバイダに対して、名乗っている通りの者であることを証明することを意味します。これは、「自分」もしくは「相手と自分」にしか分からないものをリクエストに付け加えて送ることで実現さ
お電話でご相談をご希望のお客様 0120-988-782(9:30~18:30 土日祝除く) メールでご相談をご希望のお客様 (24H/原則翌日ご返答) 日本では、Twitter、FacebookなどのSNSツールを使ったログインを多く見かけるようになってきました。 みなさんも、ご存知のように、中国からは、Twitter、Facebook、Youtubeなど日本では当たり前のサイトが見えません。 中国では、中国独自の中国版Twitterである、「SinaWeibo(新浪微博)」がここ1,2年で急成長をとげ、 既に、ユーザ数は1億を超え、更にユーザ数は急上昇しており、近い将来、日本企業にとっても、中国国内向けのSNSを使って、 宣伝やマーケティングをするための必須ツールとなることは間違い無いといわれています。 今回は、中国版Twitter SinaWeibo(新浪微博)を使ってのログイン機能
第4回目の今回は、OAuthを使ったAPI呼び出しについて解説します。Twitter APIのほとんどはOAuthによる認証が必要となっており、OAuthはTwitterクライアントを作るには欠かせない技術の一つです。 投稿画面を作ろう 実際にOAuthの認証を始める前に投稿画面を先に作ってしまいましょう。初回のイメージに上げたように、画面右上に投稿画面を出すボタンを作成し、そのボタンが押されたら投稿画面が現れるようにしましょう。 var win1 = Ti.UI.currentWindow; var messageButton = Ti.UI.createButton( { systemButton: Titanium.UI.iPhone.SystemButton.ADD } ); messageButton.addEventListener( 'click', function ()
OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。 きっかけは OpenID TechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。 OpenID TechNight #7 : ATND 各発表のスライドへのリンクがあるよ。 キーワードとしては、OAuth 2.0、OpenID Connect、Cloud Identity、RESTful API、といったあたりについて。それぞれ基本的なことと、Ustで話されてたことをまとめる。 OAuth 2.0 OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT を先に読めばよかった。 簡単にまとめると、OAuth 1.0の問題点は3つあって。 認証と署名のプロセスが複雑 Webアプリケーション以外の利用が考慮されて
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く