Twitter API は、一般の Twitter 利用者が Twitter 内部のデータを呼び出し利用することが出来るサービスのことです。Twitter のデータを使って面白いサービスを作りたい!こんな場合に Twitter API は活用できます。API は Twitter に限らず、多くのサービスで提供されている仕組みです。 API(エーピーアイ) とは【Application Programming Interface:アプリケーション・プログラミング・インタフェース】の略称で、コンピュータープログラムであるOS(オペレーティングシステム)やソフトウェアなどの 機能 や データ を、外部のプログラムから呼び出して利用することが出来るようにした手順やデータ形式(json や xml など)の規約(インターフェース)のことです。 API を仲介することによって、異なるプログラム同士で互
認証とログインは別と捉えることで、その状態の維持に着目してその手法を考えましょう。OAuth 認証は2018年現在、必要悪としか言いようがありません。ぐぬぬ。ソーシャルログインであっても、Web サーバーで自前のセッションを管理してください。 永遠の生魚おじさん、都元です。学生時代、ロックバンド Harem Scarem の Mood Swings (1993年) っていうアルバムが好きでよく聞いてたんですけど、この前 Google Play Music で検索してみたらMood Swings II (2013年) っていうアルバムが出ていることに気づきました。なんと曲目が全て一緒で、妙なアレンジのリミックスになっていない、まさに「オリジナルのまま20年磨き続けたらこうなりました」みたいな仕上がりが最高でした。聴き比べて楽しんでいます。 さて、弊社は本日を最終営業日として、これから冬季休業
6. 使いどころ • JavaScriptをインクルードしてClient ID だけ指定して呼び出せばOAuthの処 理やっちゃう系 • iOS/Androidのアプリやデスクトップ PCなど、、リバースエンジニアリング 可能なクライアント
追記 (2018-10-08) 4年以上前に書いた記事ですが、Access Token として JWT を利用することは非推奨なようなので、お詫びして修正致します。 参考: どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? 概要 みんなやってるはずなんだけど、あまりまとまった情報がなかったので書いてみます。認証周りはセキュリティを気にして、みんな書きたがらないのかな?それとも私の調べ方が悪かっただけ?マサカリお待ちしてます。 認証の基本方針 +--------+ +--------+ | | | | | |----(1) Credential ------------>| | | | | | | |<---(2) Access Token -----------| | | | | | | Client | | Server | | | | | | |----(3)
最近、Web APIの認証をどうすべきか考えている。 例えば次のようなケースをどうするか。 「既存のWebサイトがあり、既にユーザIDとパスワードによる認証によって、ブラウザでデータを提供している。 今回、この提供データをブラウザの画面ではなく、REST APIにて取得可能にしたい。 このデータはユーザ毎に取得可能な値が違うので、認証、または認可によって制限をかけたい。」 ユーザーがブラウザからIDとパスワード(以下ID/PW)を使ってログインする方式を、そのままWeb APIにも適用しても安全なのだろうか。 Web APIの先にはスマホアプリやシェルスクリプトなどから直接ログインするものなどが考えられるが、安全かつシンプルに実装するにはどうしたらいいのだろうか。 私はセキュリティの専門家ではないので間違った考え方をしている可能性もあるが、誰かの目に留まって助言いただけるかもしれないので、
CodeIgniterにOAuth2のサービスプロバイダーとクライアントを実装する。 コードはこちらで公開しています。(データベースの設定、oauth2-server-phpのインストールと修正が必要) 凡例 ドメイン example.jp ドキュメントルートパス $HTDOC_DIR サービスプロバイダー用ライブラリ bshaffer/oauth2-server-php · GitHub クライアント用ライブラリ(CodeIgniter Sparks) philsturgeon/codeigniter-oauth2 · GitHub サービスプロバイダー側 http://example.jp/oauth2/ http://example.jp/api/ クライアント側 http://example.jp/client/ OAuthの情報を保存するためにMySQLを使用する サービスプロバ
最近人気エントリーに便乗したネタが多くてすみません。 実用! PerlでコマンドラインからTwitter投稿(OAuth対応) では、Net::Twitter を使って OAuth で投稿する方法が紹介されていますね。 ところで、単純な twitter bot 作るのに Net::Twitter 使います?「投稿なんて LWP で1発リクエスト投げればいいだけだから使わない」という人も多いと思いますが、Basic 認証が廃止されたらどうしましょう。 そのようなかた向けに、OAuth::Lite で OAuth 対応な HTTP::Request を作る方法をご紹介します。 consumer key, consumer secret, access token, access token secret は既に何らかの方法で取得できているものとすると、こんな感じです。 use OAuth::L
RFCとなった「OAuth 2.0」――その要点は?:デジタル・アイデンティティ技術最新動向(2)(1/2 ページ) いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 再び、デジタル・アイデンティティの世界へようこそ 前回「『OAuth』の基本動作を知る」ではOAuthの仕様がどういうものかについて説明しました。今回は引き続き、 OAuth 1.0とOAuth 2.0の違い OAuth 2.0をセキュアに使うために知っておくべきこと について述べていきます。 OAuth 1.0とOAuth 2.0の違い クライアントタイプの定義 OAuth 2.0では、O
デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ(Digital Identity)」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット
OAuth::Lite::ConsumerでTwitter. It's what's happening. OAuthを使ってみた。 what's OAuth An open protocol to allow secure API authorization in a simple and standard method from desktop and web applications. OAuthはオープンプロトコルであり、デスクトップ、WebアプリケーションなどにセキュアなAPI認可 (authorization) の標準的手段を提供します。 特徴 APIの接続確認にトークンを使用する そのトークンは、ユーザの同意に基づいてサービスプロバイダからコンシューマへ付与される 認証までの流れは、以下のブログを参照ください。(個人的には、とても分かりやすかったです。) twitterでOA
おはようございます、ritouです。 今回は、一部で先週話題なりましたOAuth 2.0のImplicit Flowについてのエントリになります。 (2012/2/7 いろいろと修正しました。) 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | @_Nat Zone Thread Safe: The problem with OAuth for Authentication. 今回は以下の内容について整理したいと思います。 OAuth 2.0のどの機能にセキュリティホールがあるのか 誰が攻撃者になれるのか 対策 OAuth 2.0 Implicit Flowとは OAuth 2.0ではサードパーティーアプリケーションが保護リソースへのアクセス権限を得るためのいくつかのフローが定義されています。 (仕様中ではFlowやGrant Type
おはようございます、ritouです。 GoogleがOpenID ConnectのEndpointを実装したと聞きました。 Google's OpenIDConnect endpoint is now live in production, and we have a sample RP that shows the code required to use it at: http://oauthssodemo.appspot.com/step/1 We have sent the config details for our endpoint to a few developers/vendors to let them start integrating with it, though we are not trying to formally announce it's availa
2024年2月1日 拙作プラグインの譲渡について 拙作のMovable Typeのプラグインを、株式会社ワールドイズマインに譲渡いたしました。 長きにわたり拙作のプラグインをご愛顧いただき、ありがとうございました。 「WordPressで学ぶPHP(2)データ構造(配列・オブジェクト)編」を発売しました。 本書は「WordPressで学ぶPHP(1)変数・制御構造編」の続編にあたり、PHPの「データ構造」(配列とオブジェクト)について解説します。 配列やオブジェクトは、頭の中で考えるだけでは、イメージがつかみにくいです。本書では図を多用して、配列やオブジェクトをなるべく分かりやすく解説することを心がけました。 Kindle本で、定価250円です。 昨日、iframe版Facebookページで、「いいね」されているかどうかで表示を切り替える方法を解説しました。 ただ、「いいね」されているかど
3. はじめに • 情報漏えい騒ぎ – いまさらPWの使いまわしのリスクに注目 • いまこそOpenID/OAuthの出番? • OpenID / OAuth へのネガティブな影響 – あるOPのパスワードが漏れたらRP/Clientまで 全部やられるね → orz 今こそ安全なAuthN/Zのしくみを提供してア ピールすべき! 3 4. OpenIDとOAuth • OpenID Auth 2.0 • OAuth 1.0a • OpenID OAuth Extension • OpenID v.Next • OAuth WRAP – Artifact Binding (for • OAuth 2.0 Mobile etc...) • OpenID Connect 4 5. OpenID Connect • Authorization : OAuth 2.0 Base • Authenti
先日はFacebookの情報を取得する方法を2回に分けて書きました。今回はGoogleのアカウントでユーザ登録、ログインを対応してみようと思います。Facebookよりも日本語の情報が少なかったのですが、「GoogleでOpenID Connectを体験!」という記事が参考になりました。 Facebookのアカウントを利用してユーザ登録、ログインページを作成する(OAuth認証)(第1回) Facebookのアカウントを利用してユーザ登録、ログインページを作成する(OAuth認証)(第2回) 1.Googleでアプリを作成 最初にAPI Consoleでアプリケーションを登録します。Googleのアカウント認証がありますので、ログインすると、下記の画面が表示されます(初めてアクセスした場合)。 ログイン後は下記の画面が表示されますので、左のメニューにある「API Access」をクリックし
こんばんは、ritouです。 タイトルの通り、GoogleもOAuth 2.0対応しています。 Making auth easier: OAuth 2.0 for Google APIs - The official Google Code blog http://code.google.com/intl/ja/apis/accounts/docs/OAuth2.html Blogは"Monday, March 14, 2011"ってことで、日本はそれどころじゃなかった感がありますが、"Google OAuth 2.0"でググっても関連エントリが少なくてちょっとさみしかったので、ちょっと見てみましょう。 対応したフローは3つ! The client-side flow : JavaScriptとかで動く、いわゆるUser-Agent Profile The server-side flow
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く