サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
昨日こんな記事を見かけたので、記事にまとめることにします。 OAuth2.0のclient_secretって本当に秘密鍵ですか? 元記事にあるとおり、現状Native AppでのOAuth 2.0の実装は、API提供者・利用者ともにポリシーがバラバラで、混乱の元になっていると思います。Googleのドキュメントにも「the client_secret is obviously not treated as a secret.」とあるわけだけど、そのくせclient_secretを使ってるし、ネットで調べても少なくない数の人がアプリに埋め込んでるので、client_secretを公開したときの問題を考えてみる。 “offline” アクセスと “online” アクセスGoogleは、“offline access” に対して以下のようなポリシーを持っています。 Upcoming cha
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
OAuth Providers Open Source Authentik a12n-server Casdoor Glewlwyd OmejdnKeycloak OAuth.io ORY Hydra oidc-providerSimpleLogin Spring Authorization Server SSQ signon WSO2 Identity Server ZITADEL borutaLogto Commercial AsgardeoAuth0 Authress cidaas Clerk Corbado Curity Identity Server Descope ForgeRock FusionAuthLoginRadius Okta PingId Red Hat Single Sign-On Stytch ZITADEL Cloud IBM Cloud App I
Stay Relevant and Grow Your Career inTechPremium ResultsPublish articles on SitePointDaily curated jobsLearning PathsDiscounts to dev toolsStart Free Trial7 Day Free Trial. Cancel Anytime. Key TakeawaysCreating aPHP OAuth server allows developers tocreate their own secureAPI, with the tutorial focusing oncreating a three-legged OAuth server using the oauth-php library. The process involves s
概要RailsでOAuth2.0を使ってGoogleアカウントでログインする仕組みを実装する 後述の参考サイトではgoogle-api-clientとsinatraのサンプルコードがあるのでこれをRailsに移植する 参考サイト https://developers.google.com/accounts/docs/OAuth2WebServer https://code.google.com/p/google-api-ruby-client/wiki/OAuth2 Client ID の作成 https://code.google.com/apis/console/ でOAuth用のIDを発行する ローカルで動作確認する場合は Redirect URIs は http://localhost:3000/oauth2callback などのようにするプロジェクトの作成と準備 # プロジ
グラフAPIは、アプリでFacebookソーシャルグラフのデータの読み取りと書き込みを行うための主要な手段です。FacebookのすべてのSDKと製品は何らかの形でグラフAPIとやり取りしており、Facebookの他のAPIはグラフAPIの拡張版です。したがって、グラフAPIがどのように機能するかを理解することはとても重要です。 グラフAPIについてあまり詳しくない場合は、まず次のドキュメントを読むことをおすすめします。 概要 – グラフAPIの構造、およびその仕組みスタートガイド – グラフAPIエクスプローラツールを使用してグラフAPIエンドポイントを調べ、最初のリクエストを実行します。バッチリクエスト – 1回の呼び出しで複数のAPIリクエストを送信する方法デバッグリクエスト –APIリクエストをデバッグする方法エラーの処理 – グラフAPIの使用時に発生する一般的なエラーの対処法
サイトで「身も心もさっぱりと洗い流し、あの人との関係をキレイにする」と書かれたボタンを押すと、OAuth認証画面に飛ぶ ユニリーバのボディソープ「AXE」(アックス)のTwitter連携プロモーションがユーザーの批判を受け、このほど中断された。ユーザーがフォローしているが相手からはフォローされていない「片思いアカウント」をランダムにリムーブ(フォローを解除)するようになっており、「不快」「迷惑」という声があがっていた。 同社は「“片思い相手”に自分の存在を気付かせ、コミュニケーションのきっかけ作りになればと思った。批判は真摯(しんし)に受け止め深くおわびする」とし、9月9日までにTwitter連携サービスを中断。内容を改善し、近日中に再開する予定だ。 キャンペーンは「AXE SHOWER-NAVI」という名で、AXEの洗浄力をPRする内容。サイトにアクセスし、Twitterと連携(OAut
SummaryPHPでTwitterAPIのOAuthを使う方法。 PEARの HTTP_OAuthを利用する。 1.Twitter での操作 1-1.Twitter にアプリケーションを登録する。 1-2. Consumer Key と Consumer secret を取得する。 2. アプリケーションからTwitterAPIを利用する。 2-1. リクエストトークンを取得する。 2-2. 認証用 URL を取得する。 2-3. ユーザーから承認を受ける (bot の場合は自分でやる)。 2-4. アクセストークンを取得する。 2-5.API にアクセスする。 1-1.Twitter にアプリケーションを登録する。 Register a new application からアプリケーションを登録する。 Application Name from XXXの部分にあたる。日本
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
