「r-weblife」のTwitterでの新着ページ
PCのLINEアプリにQRコードでログインできるのはちょっとよくないと思う - r-weblife d.hatena.ne.jp/ritou
■PCのLINEアプリにQRコードでログインできるのはちょっとよくないと思うこんばんは、ritouです。QRコードでログインするには?QRコードでログインすると、メールアドレスを登録しなくてもPC版をご使用になれます。 1. QRコードタブを選択するとQRコードが表示されます。これをLINEアプリの「友だち追加 > QRコード」にあるQRコードリーダーでスキャンしてください。携帯のカメラでQRコードをスキャンしてもログイン可能です。2. スマートフォン、携帯の画面を確認すると、ログインするかどうか質
d.hatena.ne.jp/ritou/20120330/1333121311
OAuth 2.0でユーザーが認可をする"アプリケーション"とはサービス全体のことではない - r-weblife d.hatena.ne.jp/ritou
■OAuth 2.0でユーザーが認可をする"アプリケーション"とはサービス全体のことではないこんにちは、ritouです。今回の内容は、Webブラウザからのみ利用できるサービスや特にiPhoneアプリのみ提供しているサービスではなく、「一つのサービスをWebブラウザからもモバイルアプリからも利用できるようなサービス」についての話です。こちらで取り上げられている内容です。http://subtech.g.hatena.ne.jp/mala/20120214/1329199851内容は OA
d.hatena.ne.jp/ritou/20120311/1331444771
一般開発者に公開されたY!JのSocial APIをさっそく試してみる - r-weblife d.hatena.ne.jp/ritou
■一般開発者に公開されたY!JのSocial APIをさっそく試してみるこんばんは、ritouです。Y!JのSocial APIやっとキター! もう一般開発者には公開されないものだと思ってたー! http://developer.yahoo.co.jp/webapi/social/https://twitter.com/#!/ritou/status/184909742144094208ということで、みんな使ってるかどうかは別としてY!JのプロフィールなどのAPIが利用できるようになったようです。Yaho
d.hatena.ne.jp/ritou/20120328/1332929314
OAuth 2.0のToken無効化に関する仕様について調べた - r-weblife d.hatena.ne.jp/ritou
■OAuth 2.0のToken無効化に関する仕様について調べたこんばんは、ritouです。久々なので、短めな仕様を調べました。draft-lodderstedt-oauth-revocation-02 - Token RevocationRefresh/Access Tokenの無効化OAuthのToken無効化と言えば、Twitterで怪しげなClientの暴挙を止めるためにAccess TokenをRevokeするという場面が思い浮かぶかと思います。Token無効化は、セキュリティや使いやすさととて
d.hatena.ne.jp/ritou/20110323/1300888935
OAuth 2.0で最近提案された"Chain" Grant Typeについて調べた - r-weblife d.hatena.ne.jp/ritou
■OAuth 2.0で最近提案された"Chain" Grant Typeについて調べたそういえば、GoogleのAPIもついにOAuth 2.0(たぶんDraft 10相当)への対応が行われたとかで、だいぶ浸透してきた感があるOAuth 2.0ですが、まだ仕様はFixしていません。というか、仕様がFixしてもその単体の仕様に全ての定義が含まれるということにはなりません。Access Tokenの形式(Access Token Type)はOAuth 2.0本体の仕様ではなく別の仕様にな
d.hatena.ne.jp/ritou/20110309/1299600141
Yahoo! JAPANの複数プロフィール対応は実に興味深い - r-weblife d.hatena.ne.jp/ritou
■Yahoo! JAPANの複数プロフィール対応は実に興味深いこんばんは、ritouです。最近、Yahoo! JAPANがこのような対応を行ったそうです。 Yahoo! JAPAN ひとつのIDで七人の自分になる 1つのYahoo! JAPAN IDで、複数の“顔”を設定し、使い分けることが可能に -INTERNET WatchWebサービス(特にSNS)における複数プロフィール対応ってのは実際のところどうなのでしょうか。Yahoo! JAPANは今までどういう状態だったのか?ここからの内容は「YBBのA
d.hatena.ne.jp/ritou/20120219/1329661111
OAuth 2.0の概要 - r-weblife d.hatena.ne.jp/ritou
■OAuth 2.0の概要Eran がエントリ書いてました。Introducing OAuth 2.0 « hueniverse今回の内容は翻訳ではありません。読みながら感じたことを書き連ねたものです。■ なぜ新しいバージョンを考え始めたのか?OAuth 1.0aの課題Eranは3つのポイントを挙げています。 Authentication and SignaturesOAuthの実装にわずかでも関わった開発者が感じるのは、署名が面倒だということではないでしょうか?twitterでBasic認証からOAu
d.hatena.ne.jp/ritou/20100516/1274023341
yameteoke
PSNでお漏らしされたかもしれないヤフーユーザーができること - r-weblife d.hatena.ne.jp/ritou
■PSNでお漏らしされたかもしれないヤフーユーザーができることこんばんは、ritouです。情報流出に伴う ID とパスワードの不正使用に関する注意喚起https://www.jpcert.or.jp/at/2011/at110011.txtさっそく、Yahoo! JAPANのユーザーが自分のアカウントが無事かどうかを確認する方法を残しておきましょう。その前に:たくさんのサイトでいつも同じPW使ってる人は変更したほうがいいと思うあまり細かいことは言いませんが、一般的な話ですね。"単語とかそのまま使
d.hatena.ne.jp/ritou/20110428/1303992357
OpenID Connect User-Agent Bindingを考えながら書いたメモ - r-weblife d.hatena.ne.jp/ritou
■OpenID Connect User-Agent Bindingを考えながら書いたメモ何かと言うと、Twitter @AnywhereみたいにOpenID ConnectをJavaScriptとかで動かしたいときの仕様です。OAuth 2.0だとどうなる?一昔前の"User-Agent Profile"、その後改名して"Implicit Grant"っていうのを利用すればいいだけです。 draft-ietf-oauth-v2-13 - The OAuth 2.0
d.hatena.ne.jp/ritou/20110222/1298394668
OpenIDでGoogleからグローバルユニークなユーザー識別子を取得できるかもしれない方法 - r-weblife d.hatena.ne.jp/ritou
■OpenIDでGoogleからグローバルユニークなユーザー識別子を取得できるかもしれない方法 「GoogleのOpenIDってrealm単位で変わるんですよねー。」 「いわゆるPPIDですよね。他のサイトと識別子変えてくれるので名寄せできないんですよ。」 「ドメイン変わったときにユーザー引き継ぎたいときはどうすれば?Gmail(メアド)でむりやりつなぐしかない?」この話は前からありましたが、最近Janrain Engage (formerly RPX)を久々に使ったら、GoogleのユニークなIdent
d.hatena.ne.jp/ritou/20101129/1290961392
OAuthやxAuth認証なんて言葉をユーザーに見せる必要はない - r-weblife d.hatena.ne.jp/ritou
■OAuthやxAuth認証なんて言葉をユーザーに見せる必要はないタイトルだけ見て、みなさんはどう思われたでしょうか?特に新しい話ではないのですが、ふと思いついたので書いてみました。かの有名なモバツイのPCの画面に、こんなの書いてあります。今すぐログイン!(OAuth認証)http://www.movatwi.jp/こう思うわけです。 別にOAuthじゃなくてもその前のなんとかAuthでもあの有名なSAMLでもなんでも、ユーザーからしたらそんなに変わらない SP達(twitter/facebook/Goo
d.hatena.ne.jp/ritou/20110216/1297786734
OpenIDでRPから強制的にPW再確認させる方法 - r-weblife d.hatena.ne.jp/ritou
■OpenIDでRPから強制的にPW再確認させる方法こんばんは、ritouです。最近はOpenID Connectばっかりなので、たまには現役のOpenID Auth 2.0の話をしましょう。今日の内容は、「OpenIDでRPが必要な時にPW再確認をさせる方法」です。Yahoo!(米)はGoogle/Facebookのアカウントを受け入れていますが、昔からアカウント情報の修正などの処理時には毎度PW再確認による本人確認を行ってきました。外部のOpenIDやアカウントを受け入れた状態で同じレベルの処理を行う
d.hatena.ne.jp/ritou/20110719/1311001735
MAC Access Authenticationの仕様をキャッチアップ - r-weblife d.hatena.ne.jp/ritou
■MAC Access Authenticationの仕様をキャッチアップ以前から注目していたMAC Access Authenticationですが、いつのまにか仕様が更新されたようなのでキャッチアップします。以前のエントリ OAuth 2.0 MAC Tokenを使った署名付きリクエストの作り方最新の仕様はこちら。draft-ietf-oauth-v2-http-mac-00 - HTTP Authentication: MAC Access Authentication改めて、MAC Access
d.hatena.ne.jp/ritou/20110515/1305396837
Instagram APIはOAuth 2.0とxAuthに対応しているという謎 - r-weblife d.hatena.ne.jp/ritou
■Instagram APIはOAuth 2.0とxAuthに対応しているという謎なぜInstagram APIはOAuth 2.0 + xAuthなの?OAuth 2.0 draft 10ならResource Owner Password Credentialsなんじゃないの?続きはBlogに書きますhttp://twitter.com/ritou/status/40750451557277696ということで、今日はInstagram APIのOAuth実装を確認してみます。ドキュメントはこちらです。開
d.hatena.ne.jp/ritou/20110225/1298561940
JSON Web Signatureの紹介 - r-weblife d.hatena.ne.jp/ritou
■JSON Web Signatureの紹介こんばんは、ritouです。TLで13日の金曜だからJSONの・・・みたいなのを見つけたのでちょっと書きます。って思ったらもう土曜日でしたorzJSON Web Signatureとは?draft-jones-json-web-signature-02 - JSON Web Signature (JWS)JWSは、HTTP Authorization HeaderやURIクエリパラメータなど制限がある環境でも使えるようなコンパクトな署名形式です。ってあります。ざ
d.hatena.ne.jp/ritou/20110514/1305303499
OAuth 2.0周りの仕様ドキュメントについて - r-weblife d.hatena.ne.jp/ritou
■OAuth 2.0周りの仕様ドキュメントについて気になってる方々、最新のSpecはこの辺ですよ。Internet-Draft Archive Tool http://tools.ietf.org/html/draft-ietf-oauth-v2 : The OAuth 2.0 Protocolこいつの説明はやめときます。 http://tools.ietf.org/html/draft-recordon-oauth-v2-device : OAuth 2.0 Device ProfileOAuth Co
d.hatena.ne.jp/ritou/20100815/1281801882
OAuth Multiple Access Tokenってどうなんでしょうか - r-weblife d.hatena.ne.jp/ritou
■OAuth Multiple Access Tokenってどうなんでしょうか@mad_pさんがまとめてくださったエントリを読んで、今回のネタを決めました。#idcon8レポート - mad-pの日記 * サービス上ではリソースの機密性に合わせてセキュリティーも変えられるが、APIだと難しい * → OAuth Multiple Access Token * scope, tokenを空白で区切って並べる#idcon8レポート - mad-pの日記真武さん: Multiple Access Token
d.hatena.ne.jp/ritou/20101122/1290359608
amazonが内部でOpenIDを使っている件 - r-weblife d.hatena.ne.jp/ritou
■[OpenID][amazon]amazonが内部でOpenIDを使っている件twitterで誰かが見つけて誰かが反応していたのでメモメモ。■ 何が言いたいのか http://aws.amazon.com/ を訪れる Sign up for a free AWS account.の下のボタンを押す ログイン画面・・・と思いきやURLを見るとOpenIDっぽい!で、amazonが内部でOpenIDを使っているらしい。となったわけですね。■ リクエストhttps://www.amazon.com/ap/si
d.hatena.ne.jp/ritou/20090707/1246978413
