OAuth/OpenID Connectを用いてID連携を実装するときに気を付けること #yapcasiaYAPC::Asia Tokyo 2014 で話したスライドです。 http://yapcasia.org/2014/talk/show/cc57f3ca-01b8-11e4-b7e8-e4a96aeab6a4
「OAuth」の基本動作を知る
デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ(Digital Identity)」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット
tweeter.jp - このウェブサイトは販売用です! - tweeter リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
OpenID & OAuth 仕様書を日本語に翻訳しました - 京の路
昨年末にOpenIDファウンデーション・ジャパン参加企業の有志数名で翻訳・教育 Working Groupというのを立ち上げて、現在は主にドキュメントの翻訳を行っています。 現在4本のドキュメントの日本語版を翻訳・教育 Working Group のサイトで公開しています。(この記事の末尾にリンクあり) 翻訳後のドキュメント以外に、githubレポジトリも公開しています。forkもpull requestも大歓迎!原文との比較がしやすいように、各翻訳版のXMLファイルにはコメントアウトの形で原文も残されています。 翻訳版ドキュメントへのコメント・質問は翻訳・教育 Working Group のサイトのコメント欄にどうぞ。 OpenID Authentication 2.0 OpenID Attribute Exchange 1.0 OpenID Simple Registration Ex
OpenID ファウンデーション・ジャパン - OpenID関連コンテンツのご紹介
OIDF-Jでは、OpenIDについてよりご理解いただけるよう、様々なコンテンツを公開していきます。 ◆OpenID Authentication 2.0 日本語ガイド 作成:OIDF-J翻訳・教育ワーキング・グループ (セレゴ・ジャパン株式会社、日本電気株式会社、株式会社野村総合研究所、ヤフー株式会社、楽天株式会社) OpenID認証仕様の日本語ガイドです。 OpenID導入を検討されている技術者向けに作成されています。 英語版はこちらでご確認いただけます。 ※注※ OIDF-Jおよび翻訳・教育ワーキング・グループは、この翻訳文書の内容の正確さを保障するものではありません。また、この文書は予告なく改訂される可能性があります。OIDF-Jおよび翻訳・教育ワーキング・グループは、この文書によって利用者が被り得る如何なる損害の責任を負いません。
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
OpenIDでクレジット決済まで可能に、GMOペイメントゲートウェイが年内開始
GMOペイメントゲートウェイ(GMO-PG)は10月7日、IDやパスワードに加えて、クレジットカード情報も共通利用できるOpenIDを活用した決済サービスを年内に開始すると発表した。このサービスにより、異なるECサイトであっても、ログインから商品の決済までの一連の手続きをひとつのIDだけで完了できるという。 利用者がOpenID取得時にクレジットカード情報などを入力した場合、GMO-PGのOpenID決済サービスに対応しているECサイトであればどこでも、購入時にこれらの情報を入力せずに買い物ができる。EC事業者にとっては、利用者のクレジットカード情報などの入力の煩わしさによる機会損失を減らせるほか、クレジットカード情報を保持せずに済むため、外部からの不正アクセスに対する防御や内部の漏えい対策に関する負荷を減らせる利点があるとのことだ。 またGMO-PGの連結子会社であるイプシロンは、GMO
「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体
MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームはTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。 アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterのAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。 ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを
NRIと日本ベリサインがOpenIDベースの新認証サービス - @IT
2009/08/06 野村総合研究所(NRI)と日本ベリサインは8月6日、共同で、OpenID技術をベースとした認証サービスの提供に向けた検討を開始した。NRIの「DI(デジタルアイデンティティ)基盤クラウドサービス(仮称)」における1サービスとして、2009年12月の提供開始を目指すという。 新認証サービスの基盤となるのは、複数のWebサービスにまたがったシングルサインオン認証を可能にする業界標準「OpenID」だ。OpenIDはすでに、mixiやYahoo! JAPAN、はてななど多くのサービスで採用されているが、両社はこのOpenIDにより高度な認証機能を加え、クラウドサービスとして提供していく計画だ。 具体的には、NRI側はID管理/認証システム「Uni-ID」や携帯電話を利用したワンタイムパスワード(OTP)認証システム「SecuSURF」を、日本ベリサインは、リスクベースの認証
OpenIDを実装したソースコードを読もう (1/3)- @IT
第5回 OpenIDを実装したソースコードを読もう 倉貫 義人 松村 章弘 TIS株式会社 SonicGarden 2009/6/3 優れたプログラマはコードを書くのと同じくらい、コードを読みこなせなくてはならない。優れたコードを読むことで、自身のスキルも上達するのだ(編集部) 前回までは、Ruby on Railsの基本部分についてコードリーディングを行ってきました。 今回からは、より魅力的なWebアプリケーションを実現するために必要なさまざまな技術をRailsで活用したソースコードを読むという、さらに実践的な内容に入っていきます。 今回取り上げる技術要素はOpenIDです。GoogleやYahoo!、mixiなどの大手サービスがOpenIDに対応したことで話題になったので、聞いたことがある方は多いのではないでしょうか。 OpenIDとは、とある1つのIDを持っていれば、複数のWebアプ
10分で作るYahoo! OpenID RP
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。システム統括部脇阪です。 「OpenID関係の記事を24時間書く」という依頼の元、がんばって何か書こうと思います! OpenID関連の記事ということで、今回はYahoo! JAPANのOpenID対応RPを構築する方法を紹介したいと思います RPって何? RPとはRelying Partyの略で、OpenIDでログインできるサイトのことです。日本ではsmart.fm(旧iKnow!)が有名です。 ちなみにOpenIDを発行しているYahoo! JAPANやmixi,livedoorなどのことはOP(OpenID Provider)と言います。今回はOPに関しては取り扱いません。 RPになるメリットって? ユーザーごとに
OAuthに脆弱性、TwitterやYahoo!がAPIを停止 - @IT
2009/04/23 APIベースでWebアプリケーションやローカルアプリケーションを連携させる技術として普及が期待されている認可プロトコル「OAuth」(オース)にセッション固定攻撃の脆弱性が発見された。OAuthに対応したAPIを公開しているYahoo!やTwitter、YammerがOAuth対応APIによるデータ提供を緊急停止する事態となっている(Yahoo!のコメント、Twitterのコメント、Yammerのコメント)。一方、OpenSocialなどでOAuthを使っているグーグルはコメントで、問題が発見されたものと異なるOAuthを使っているため、現在提供中のサービスについて影響はないとしている。同様に、DVDレンタルサービスのNetflixも影響はないとしているなど、対応が分かれている。 OAuthコミュニティは2009年4月23日に詳細な脆弱性の報告を掲載。問題は「OAut
Twitter、「OAuth」サポートをすべての開発者に公開
Twitterが、「OAuth」仕様をサポートするインターフェースのベータをすべての開発者に向けて公開した。開発者はこれを利用して、サードパーティーのウェブサイトからTwitterのAPI経由でTwitterにアクセスできる。TwitterのAPIチームを率いるAlex Payne氏が米国時間3月16日、Twitterのつぶやきとして発表した。 OAuthは、オンライン認証のためのオープンな標準だ。OAuthを利用すると、特定のウェブサイトにパスワードなどの情報を保存しているユーザーは、他のウェブサイトでもそのデータを利用できる。しかも、自分のID情報を共有することはない。TwitterのOAuthに関するFAQによると、TwitterのOAuthサポートは数週間前、限定ベータとして一部の開発者に公開されていた。 OAuthの公式サイトでは、OAuthを「客の車の鍵を預かるボーイ」にたとえ
リアルビジネスと融合するOpenID - @IT
2009/01/28 ブログやソーシャル系サービスなど、Web2.0的サービスのシングル・サイン・オン技術(SSO)として登場したOpenIDだが、米国をはじめとするグローバルな市場での受容と、日本での受容には大きな違いがあるようだ。1つは、OpenIDの認知度や利用率が日本では突出して高いこと。もう1つは、Webサービス系の連携のフレームワークとしてよりも、インターネットサービスではない“非Web系”の連携ツールとして、OpenIDがリアルビジネスと結びつく形での普及の兆しが見えてきたことだ。 野村総合研究所(NRI)は1月28日にセミナーを開き、日本のID関連ビジネスの動向やOpenIDを使った事例紹介、同社の戦略について説明した。 ネットのデファクト、5億個のOpenID 「利用者への普及という点では、日本は世界的にも突出している」。こう語るのは、自らもOpenIDの仕様策定に加わる
OpenIDファウンデーションが第1回会合、ヤフーが今後の活用構想を講演:ITpro
Web上の認証規格「OpenID」の推進団体であるOpenIDファウンデーション・ジャパンは12月12日、発足後第1回の会員向けセミナーである「OpenID BizDay」を開催した。OpenIDをビジネスに活用するためのセミナーで、会員企業が持ち回りで講演する。今回はヤフーの西牧哲也CTO兼システム統括部 統括部長(写真1)、東京大学大学院情報学環の須藤修教授(写真2)らが講演した。 ヤフーの西牧CTOは、Yahoo!JAPANにおけるOpenIDの取り組みを解説した。現在は顧客の利便性向上策としてOpenIDの発行者(OP:OpenID Provider)になっているだけだが、今後はOpenIDをよりビジネスに活用していくという。CTOとして三つの構想を挙げた。「現段階では構想段階だが、かなり強い意思を持って実現したいと思っている」(西牧CTO) 一つめはOpenIDと認可規格のOAu
オンライン匿名性の終焉--単一IDが与える影響を考える
今、われわれはインターネットの新しい時代を迎えようとしているようだ。匿名で顔のないIPアドレスの代わりに、ソーシャルコンピューティングや変化し続けるテクノロジによって、「現実」世界と「仮想」世界の境界が不鮮明になってきている。Web 2.0は、あるサイトでは写真を投稿し、別のサイトではStumbleUponでブックマークを登録し、さらにTwitterやDiggに参加するなど、自分の生活の断片をネット上で共有することで、自分のアイデンティティが部分的に少しずつ公開されて行く世界を造り出した。しかし、ソーシャルメディアの登場は、新しいウェブを急速に形作る変化の1つにすぎない。 近い将来のウェブでは、もはや匿名性は存在しない。匿名性はすでに存在しないという主張も成り立つかもしれないが、それは完全に正しいわけではない。今でも、例えばTwitterなどのソーシャルネットワークサイトで、他人の名前やブ
グーグル、OAuthをガジェットプラットフォームに採用
文:David Meyer (ZDNet.co.uk) 翻訳校正:緒方亮、福岡洋一 2008-11-21 12:34 Googleは、ウェブにおいてプライバシーを制御しつつAPIアクセス権を委譲できるようにするオープンな標準OAuthを、同社のガジェットプラットフォームに採用した。 OAuthは、あるウェブサイトに自分の個人情報を置いている人が、データをほかのウェブサイトやガジェットと共有する権限をそのサイトに付与する仕組みを提供する。OAuthはこの共有を、最初のサイトが共有を受けるサイトにユーザーのIDを明かす必要性なしに実現できる。 Googleは6月、「Google Data API」のデータ共有にOAuthを採用することを発表した。そして米国時間11月18日、今度はOAuthを「Google Gadgets」で採用することを明らかにした。Google Gadgetsはデスクトップ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
http://www.machu.jp/posts/20090801/p01/