タグ

関連タグで絞り込む (11)

タグの絞り込みを解除

oauthに関するserihiroのブックマーク (11)

  • RFC 6750: The OAuth 2.0 Authorization Framework: Bearer Token Usage

    Internet Engineering Task Force (IETF) M. Jones Request for Comments: 6750 Microsoft Category: Standards Track D. Hardt ISSN: 2070-1721 Independent October 2012 The OAuth 2.0 Authorization Framework: Bearer Token Usage Abstract This specification describes how to use bearer tokens in HTTP requests to access OAuth 2.0 protected resources. Any party in possession of a bearer token (a "bearer") can u

    RFC 6750: The OAuth 2.0 Authorization Framework: Bearer Token Usage

  • OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る

    はじめに この文書では、OAuth 2.0 + OpenID Connect サーバーをゼロから一人で実装した開発者(私)が、得られた知見について書いていきます。基的には「実装時に考慮すべき点」を延々と述べることになります。 そのため、この文書は、「素早く OAuth 2.0 + OpenID Connect サーバーを立てる方法」を探している方が読む類のものではありません。そのような情報をお求めの方は、「Authlete を使って超高速で OAuth 2.0 & Web API サーバーを立てる」を参照してください。そちらには、「何もない状態から認可サーバーとリソースサーバーを立て、アクセストークンの発行を受けて Web API をたたいて結果を得る」という作業を、所要時間 5 ~ 10 分でおこなう方法が紹介されています。 文書のバイアスについて 私は、OAuth 2.0 + Ope

    OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る

  • The OAuth 2.0 Authorization Framework

    Abstract OAuth 2.0 は, サードパーティーアプリケーションによるHTTPサービスへの限定的なアクセスを可能にする認可フレームワークである. サードパーティーアプリケーションによるアクセス権の取得には, リソースオーナーとHTTPサービスの間で同意のためのインタラクションを伴う場合もあるが, サードパーティーアプリケーション自身が自らの権限においてアクセスを許可する場合もある. 仕様書はRFC 5849に記載されているOAuth 1.0 プロトコルを廃止し, その代替となるものである. Status of This Memo This is an Internet Standards Track document. This document is a product of the Internet Engineering Task Force (IETF). It re

  • アクセストークンに有効期限を設けるべきかどうか - Qiita

    OAuthプロバイダを提供することになったとして、アクセストークンに有効期限を設けるべきかどうかについて考えたい。OAuth 2.0の仕様にはアクセストークンの期限切れに関係する仕様が定義されているし、セキュリティをより強固にするためにアクセストークンは一定期間で期限切れにするべきだという主張があったと思う (確認していないので無いかもしれない)。しかしながら、例えばGitHub API v3ではアクセストークンに有効期限を設けていない。この投稿では、アクセストークンの有効期限に関係して起こり得る問題を取り上げる。 アクセストークンに有効期限を持たせておくとちょっと安全 アクセストークンが悪意のある第三者に漏洩してしまった場合、そのアクセストークンに認可されているあらゆる操作が実行可能になってしまうという問題がまず存在する。ここでもしアクセストークンに有効期限が存在していたとすれば、その操

    アクセストークンに有効期限を設けるべきかどうか - Qiita

  • RailsでDeviseとOmniAuthによるTwitter/FacebookのOAuth認証、および通常フォーム認証を併用して実装

    — 環境 — Rails 5.0.0.1 Devise 4.2.0 omniauth 1.3.1 omniauth-facebook 4.0.0 omniauth-twitter 1.2.1 【追記 2016/11/07】 Rails 5.0.0.1 + Devise 4.2.0 + OmniAuth 1.3.1 という現時点(2016/11/07)の最新バージョン環境で、Rails アプリケーションに Devise + OmniAuth によるユーザー認証の実装を試しましたところ、記事公開当初と同様の手順で実装できました。 【追記ここまで】 — 記事初回公開時の環境 — Rails 4.0.1 Devise 3.2.2 OAuth 認証用の gem をインストール Gemfile に以下を追加。

    RailsでDeviseとOmniAuthによるTwitter/FacebookのOAuth認証、および通常フォーム認証を併用して実装

  • ブログ

    詳細はTwitterの公式ブログをご覧ください。

    ブログ
    serihiro
    serihiro 2012/08/17
    twitterとマッシュアップしてるサービス作ってる人は要チェックや
    リンク

  • Facebookログイン - ドキュメンテーション - Meta for Developers

    欧州地域でのソーシャルプラグインに対する変更欧州地域でFacebook製品を使用しているユーザーに関しては、Cookie同意プロンプトが更新されたため、ソーシャルプラグインに何らかの影響が現れる可能性があります。欧州地域のユーザーは、1)Facebookアカウントにログインしている、2) 「アプリとウェブサイトのCookie管理」に同意している、のいずれかの条件を満たさない限り、「いいね!」と「コメント」のソーシャルプラグインのサポートを終了します。この二つの要件が満たされていれば、ユーザーは「いいね」や「コメント」ボタンなどのプラグインを見たり、操作したりすることができます。上記のいずれかの条件を満たさない場合、ユーザーはプラグインを見ることができません。 欧州地域には、以下の国が含まれます。 欧州連合 (EU): オーストリア、ベルギー、ブルガリア、クロアチア、キプロス共和国、チェコ共

    Facebookログイン - ドキュメンテーション - Meta for Developers

  • CakePHPでOAuthを使ったログインと自サービスのログインの両方に対応させてみました。 - otukutunの日記

    一人のユーザがTwitterアカウントとこちらが作成したアカウントの両方でログインできるようにする方法を実装してみました。 その際に今回、参考にさせてもらったサイトは以下の3つです。 CakePHP で OAuth 認証を使ったログイン認証・保持や会員データの保持・更新をするコードを公開します | ウェブル "ユーザ名かメールアドレスでログイン" フォーラム - CakePHP Users in Japan CakePHPTwitterマッシュアップを作る#4 - BUENA VISTA SOCIAL BLOG やることは3つくらいです。 ・CakePHPのOAuth認証ライブラリ持ってきて、設置 ・twitterでアプリ登録をしてcallbackのURLを設定 ・コードかく 1.まず、初めにCakePHPのOAuth認証ライブラリなるものがあるので、以下のリンクからとってきて/app/

    CakePHPでOAuthを使ったログインと自サービスのログインの両方に対応させてみました。 - otukutunの日記

  • PEARでTwitterのOAuthをしてみる備忘録 - Mach3.laBlog

    この記事は賞味期限切れです。(更新から1年が経過しています) この記事の情報は古くなっています。PEARライブラリの替わりに、下記の記事のライブラリをお勧めします。 シンプルなOAuth認証ライブラリ「HybridAuth」を試してみた OpauthとtmhOAuthで極めてお手軽にTwitterと連携してみる Twitterが最早ただのサービスとしてではなく「プラットフォーム」として広まる中で、 これを活用したサービスの開発は我々の一つの課題となりつつあります。 anywhereを利用した認証は以前触れましたが、 今回はPHPでOAuth認証をする方法をまとめてみます。 事前準備 アプリケーションの登録 まずはTwitterでアプリケーションを登録しなければなりません。 » New Twitter Application | dev.twitter.com ※個人的にここのCaptcha

    PEARでTwitterのOAuthをしてみる備忘録 - Mach3.laBlog

  • PHPでTwitter APIのOAuthを使う方法まとめ

    この記事以降 Twitter API の仕様が変わっており、このままでは正しく機能しない場合があると思います。近いうちに今のやり方を書くので、それまで参考程度にご覧ください。 Twitter API の OAuth でひととおりやってみた。 忘れないようにメモ。 大雑把な流れ Twitter にアプリケーションを登録する。 Consumer Key と Consumer secret を取得する。 リクエストトークンを取得する。 認証用 URL を取得する。 ユーザーから承認を受ける(bot の場合は自分でやる)。 アクセストークンを取得する。 API にアクセスする。 以下、やった作業の手順です。 事前準備 HTTP_OAuth を使えるようにする OAuth の通信部分そのものは PEAR の HTTP_OAuth を使うことにしたので これをインストールする。 一番めんどくさい部分を

    PHPでTwitter APIのOAuthを使う方法まとめ

  • 第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp

    今回から始まった「ゼロから学ぶOAuth⁠」⁠。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景

    第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
    serihiro
    serihiro 2010/12/08
    これを機にOAuth認証をちゃんと学ぶ
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.