サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
In some of the feedback I havegotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro…英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。 きっかけは OpenIDTechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。 OpenIDTechNight #7 :ATND 各発表のスライドへのリンクがあるよ。 キーワードとしては、OAuth 2.0、OpenID Connect、Cloud Identity、RESTfulAPI、といったあたりについて。それぞれ基本的なことと、Ustで話されてたことをまとめる。 OAuth 2.0 OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT を先に読めばよかった。 簡単にまとめると、OAuth 1.0の問題点は3つあって。 認証と署名のプロセスが複雑 Webアプリケーション以外の利用が考慮されて
yebo blog: Mozilla、ウェブサイト向けの新しい認証システム「BrowserID」を公開2011/07/16 Mozilla、ウェブサイト向けの新しい認証システム「BrowserID」を公開 MozillaのIdentity teamは、Webサイトなどで利用できるオープンソースの新たなユーザー認証システム「BrowserID」を公開した。ソースコードはGithubで公開されている。BrowserIDは、メールアドレスおよびパスワードによる認証機構を提供するもので、サーバが分散化されているのが特徴。既にシングルサインオンの認証システムとしてはOpenIDが既に存在しているが、プロバイダーに認証を委ねることに対し、信頼性やプライバシーへの懸念があるとしている。BrowserIDは、一つのBrowserIDアカウントでBrowserIDを利用するすべてのWebサイトにログインできるようになる。認証情報はBrowserIDサーバーに記録されるが、他のBrowserIDサーバに基本情
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
openid-realselectorはjQuery/JavaScript製のオープンソース・ソフトウェア。最近ではWebサイトの認証にOpenIDを利用するケースも増えている。かつGoogleやYahoo!など大手のWebサービスでもOpenIDプロバイダーとして使えるようになっている。 選択すれば良いだけGoogleやmixiといったOpenID 2.0に対応したサービスではURLが共通化されたために入力する手間も省けるようになっている。そうした対応サービスを個々に並べるのが面倒という人はopenid-realselectorを使ってみよう。 openid-realselectorはGoogleやYahoo!、AOLなど主立ったWebサービスをアイコンで並べてOpenID認証をしやすくするライブラリだ。さらにユーザ名を入れる必要がある場合も、FlickrやWordPress、Blog
昨年末にOpenIDファウンデーション・ジャパン参加企業の有志数名で翻訳・教育 Working Groupというのを立ち上げて、現在は主にドキュメントの翻訳を行っています。 現在4本のドキュメントの日本語版を翻訳・教育 Working Group のサイトで公開しています。(この記事の末尾にリンクあり) 翻訳後のドキュメント以外に、githubレポジトリも公開しています。forkもpull requestも大歓迎!原文との比較がしやすいように、各翻訳版のXMLファイルにはコメントアウトの形で原文も残されています。 翻訳版ドキュメントへのコメント・質問は翻訳・教育 Working Group のサイトのコメント欄にどうぞ。 OpenID Authentication 2.0 OpenID Attribute Exchange 1.0 OpenIDSimple Registration Ex
gaemaはPython製/Google App Engine用のオープンソース・ソフトウェア。Google App EngineではGoogleの認証システムが容易に使えるようになっている。とは言えOpenIDが多数のサイトで対応している現在、認証としては他のサービスを使いたい場合も多い。 OpenIDでログインするサンプル 類似のサービスとしてはTwitterやFacebookが挙げられるだろう。この手のサービスならば通知も兼ね備えるので、さらに使い勝手が良い場合もありそうだ。そんな多彩な認証ニーズに応えるのがgaemaだ。 gaemaは認証統合ライブラリとも言うべきソフトウェアで、OpenID認証の他、OAuth、Googleアカウント、Facebook、FriendFeed、Twitterといったサービスに対応している。デモ版ではGoogleアカウントに対応したものが試せる。 ログ
まだまだ一般には浸透していないが、OpenIDは技術としては便利でもっと活用して欲しいものだ。GoogleやFacebook、mixi、Yahoo!なども対応したとあって、OpenIDに対応すればユーザ管理の煩雑さから解放されるようになる。 ユーザ登録すれば誰でも使えるようになる そんなOpenIDプロバイダを自分たちでも構築したければCommunity-IDを使おう。 今回紹介するオープンソース・ソフトウェアはCommunity-ID、PHP +MySQLのOpenIDプロバイダだ。 Community-IDはPHP +MySQLで構築されている。ユーザ登録することで誰でも利用できるようになる。OpenIDは2.0にも対応している。データベースの構造が自分たちの構築しているサービスに合えば、別ドメインを使うなどして容易にOpenIDプロバイダを立てられるようになる。 ユーザ情報ページ
カシカリストにようこそ カシカリストは、自分の家にある「しばらく使わないけど、かといって売ったり捨てたりするのもちょっと・・・」という本やゲーム、CD・DVD などを、知人に貸してあげたり、知人から借りたりするためのサービスです。 このWebサービスは「自分はこれを貸してもいいよ」とリスト公開するためのサービスで、実際の物品の貸し借りは、グループ内の本人同士の信頼関係をもとに、手渡しで貸し借りしてください。 ※はじめての方は、まずは「つかいかた」のページをお読みください。 カシカリストとグループ 「カシカリスト」は職場やクラスメイト、サークルのメンバーやご近所さんなど、実際に会う機会の多いグループのメンバー間でモノを貸し借りするサービスです。 グループ一覧ページから、参加グループの検索・作成ができます。 手軽に貸せる カシカリストは、見知らぬ他人ではなく、知人とモノを交換するためのサー
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフーTechBlog こんにちは。システム統括部脇阪です。 「OpenID関係の記事を24時間書く」という依頼の元、がんばって何か書こうと思います! OpenID関連の記事ということで、今回はYahoo! JAPANのOpenID対応RPを構築する方法を紹介したいと思います RPって何? RPとはRelying Partyの略で、OpenIDでログインできるサイトのことです。日本ではsmart.fm(旧iKnow!)が有名です。 ちなみにOpenIDを発行しているYahoo! JAPANやmixi,livedoorなどのことはOP(OpenID Provider)と言います。今回はOPに関しては取り扱いません。 RPになるメリットって? ユーザーごとに
mixi openidプラットフォームを利用すると、通常のユーザ認証作業を代行してくれるだけでなくて、マイミクのみ認証をしたり、指定のコミュニティーに入っている人だけ認証を実施したりできる。 mixi OpenIDとは そこで今回は、指定のコミュニティーに所属している人だけがファイルのアップロード・ダウンロードが可能なwebサービスを作ってみる。本気でサービス化する気は無いので、ひどい完成度です。 まずこのリンクをクリックしてみてください、いきなりmixiに飛ばされると思います。 ニコニコ動画コミュに参加している人だけが使えるあぷろだ mixiでは、mixiアカウントを持っていて且つニコニコ動画のコミュニティーに参加している人だけが認証が通るようになっています。 ここで「認証を許可する」を選択すると元のページに戻ってきて認証が完了し、ファイルのダウンロードとかアップロードができたりするよう
仕様 mixi OpenID は mixi 内のユーザー情報を外部サイトでの認証に使用するためのサービスです。この文章では mixi OpenID の仕様について説明します。 FAQ mixi OpenID について、よくある質問とその答えをまとめました。 mixi Platform用素材利用ガイドライン ユーザーに簡単にわかりやすくログインできるようにするために、専用ログインボタンを配布しています。また、利用ガイドラインに沿ったボタンの利用をお願いしています。 ガイドライン mixi OpenIDを導入いただくにあたってのガイドラインとなります。本記載内容に沿った対応サイトを作成いただくことで、ユーザーにメリットのあるコミュニケーションがもたらされることを望んでいます。
と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。 実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。 ミクシィ認証 これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初のhtml の内容を確認して
2008-04-15 一週間前から、 gihyo.jp にて「いますぐ使える OpenID」という記事を寄稿させていただいてる。 OpenID のまとまった情報としては、すでに山口さんによる@ITの連載という素晴らしいものがある。 なので今回の記事では、より実践的な内容として実際に OpenID サービス (RPという意味で) を作るにはどうすればいいか?について着目して書いてみたよ。 第1回 OpenIDサービスを利用して,OpenIDの仕組みを理解する … OpenID 対応の FastLadder に「はてな」や「Yahoo!」のアカウントでログインして、その動作を確認する。「Yahoo!でログイン」ボタンの話とか。 第2回 OpenIDライブラリに付属しているRPサーバを動かしてみる …Ruby の OpenID ライブラリを使って、 RP を自分で立ち上げる。 OpenID の
誰でも簡単にOpenID 2.0なOPを作る方法 and CodeReposでOpenID(2.0対応)プロバイダの提供始めましたのお知らせ 先週のbuildertechtalkから俄然としてOpenIDが熱くなって来た今日この頃いかがお過ごしでしょうか。 先日参加して来たOpenID Hackathonの成果として、CodeReposがOpenIDのOpenID 2.0 Providerになりましたことをお知らせします。 CodeReposのアカウントをお持ちの方は、fastladderとかLIMLICとかのOpenIDでサインオンできるサービでOpenID URLをcoderepos.orgとだけ打ち込んでログインしてみて下さい。 2.0に対応していない所だったらhttp://coderepos.org/share/wiki/Committers/usernameとでも入れればいいと
Abstract (概要) OpenID Authentication provides a way to prove that an end user controls an Identifier.It does this without the Relying Party needing access to end usercredentials such as a password or to other sensitive information such as anemail address. OpenID認証は、エンドユーザが管理する任意のIdentifierを証明する方法を提供します。Relying Partyがエンドユーザのパスワードのようなクレデンシャルや他のE-Mailアドレス等のセンシティブな情報にアクセスする必要がありません。 OpenID is decent
仕様から学ぶOpenIDのキホン OpenIDの仕様と技術(1) URLをIDとして利用する認証プロトコル、OpenIDが注目を集めています。どのような仕組みであなたが「あなた」であることを証明するのかを確かめよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
