サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
PHP+OAuthでTwitterTwitterで最近よく見る「OAuth」、オース or オーオースって多分読むのでしょうが、これは簡単に言うとTwitterの新たな認証方式といえます。 今まではBasic認証が一般的でしたが、将来的にセキュリティ面で非推奨になるといわれているらしく、Twitterは今後はOAuthを推奨しています。英語ですが、そのように書いてあります。 →TwitterAPI Wiki / Authentication ただ、Basic認証は手軽に出来るものでしたが、OAuthはちょいと手間がかかったりもするのでそんなにさっさと移行できるものではなかったりもしますが。 まぁOAuthについては、しばさんが詳しく書かれているのでそちらを参照していただくと早いかもしれないです。 内容はRuby+OAuthですが、プログラム部分以外は共通しています。 →Twit
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です -はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて -はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
Consuming OAuth-enabledAPIs with CakePHP I currently provide two slightly different ways to consume OAuth-enabledAPIs with CakePHP: a component and a consumer class. The consumer classemerged from the component and is a bit more flexible than the component. Both classes require CakePHP 2.x (though the versions for the previous CakePHP 1.x are still available), and they use the (open source)PHP
A growing number ofAPIs support OAuth, i.e.it is possible to give service A access to service B without giving B’s username/password to A. In this article I’mgoing to show you how to use OAuth-enabledAPIs with CakePHP (and the OAuth consumer component I have written). First, there are some preparationsnecessary, namely the download of the required files: Get the OAuth component and placeits
忘れたころに追記API で _twitter_sess は発行されているようですが、web のUI にアクセスはできなくなったみたいです(つまり豪快さは解消されてます) OAuth コンシューマがtwitterAPI にアクセスすると、ブラウザでログインしたときと同様のセッションクッキーが発行されている模様です GET https://twitter.com/account/verify_credentials.xml Authorization: OAuth realm="", oauth_consumer_key="***", oauth_nonce="***", oauth_signature="***", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1253358338", oauth_token="***",
最近、TwitterのDMスパムなどで話題のOAuthですが、仕事で使ってみて色々思うところもあるのでまとめておく。 OAuthは安全か まず、 OAuthでよく言われてるようにみえるパスワードをサービスに渡さないから安全ということに関して。簡単に言うと、「パスワード渡すよりは安全だけどまぁ信用していいかどうかの判断は必要だよね」ってところ。 OAuthは難しい話を抜きにしてしまえば、期限つきパスワード(Twitterは無期限っぽいですが)をサービスごとに発行するようなものだと思う。パスワードを渡した場合と違って、パスワードを書き換えられてログインできなくなるということはないが、APIで実行できることは基本的に出来るのでOAuthにもそれなりのリスクはある。 リスクと言ってもパスワードを第三者に渡すよりははるかに安全。先程述べたようにパスワードを書き換えられる心配もないし、仮に第三者のサ
2009-08-01 はじめに 今回のDMスパムについての基本的な情報です。 「MobsterWorld」と書かれたDMが届いても無視しましょう 間違ってURLを踏んで、さらにTwitterの「ALLOW」ボタンを押してしまった人は、後述の「ALLOWをクリック 感染 してしまったら」の対処をしましょう(URLを踏んでも、ALLOWボタンを押していなければ大丈夫です) ここから本題 これは初めてOAuthが悪用された事例になるかも。TwitterでスパムDMが広がっている。これを踏むと、意図せずにフォロワーへスパムDMを送信してしまうというもの。 スパムDMについてはITmedia に記事がでている。TwitterでスパムDM出回る フォロワーに自動でDM送りつけ -ITmedia NewsTwitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフーTechBlog こんにちは、IDプラットフォーム技術の近藤です。 2007年12月4日、OAuth Core 1.0という仕様が策定されてからGoogle、米Yahoo、TwitterなどのサービスプロバイダがOAuthに対応を行い、外部アプリケーションに対してユーザーリソースへのアクセス認可を開始しました。そして2009年7月9日、Yahoo! JAPANもOAuthのサービスプロバイダとしてリソースアクセスの提供を開始しました。 2009年4月下旬にOAuth Core 1.0の仕様にセキュリティ問題があることが発表されました。Yahoo! JAPANのOAuthはその問題を解決したOAuth Core 1.0 Revision Aという仕
クロスドメインのセキュリティ問題を OAuth で解決する ちゃんと検証してない思いつきレベルの話。 JSONP や Flash の crossdomain.xml を使ったクロスドメインアクセスで機密情報を取得する場合は、(何も対策をしないと)機密情報が外部に漏洩するという問題があるけど、この対策… OAuth のアイデアに kazuho さんからツッコミをいただいた \[あとで]タグがついた id:kazuhooku さんのブクマにスターを付けたら、エントリでツッコミをいただいた。 なんとなく書いてくれると嬉しいなという軽い気持ちだったのですが、催促したみたいで申し訳ないです。 OAuth が使えるとい…
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
