オッス!オラ認証周りをまとめてみた - どんまいこのネタ帳
こんにちは。今日は趣向を変えて千代田区立図書館に来てみました。 www.library.chiyoda.tokyo.jp 図書館は普段あんまり行かないので、地元の図書館との違いに驚きでした。 都内の図書館って広いし綺麗ですね。 九段下から割と近い、置いている蔵書のジャンルが多し、席のジャンル多し、無線Wifiあり、電源あり、でかなり使いやすかったです。 静かで落ち着いた雰囲気で過ごしやすい気がしますが、無音なので独り言が多い人は気をつけてください。 さて、前回の記事について@okeee0315さんからこんなコメントを。 認証回りは大事、ADの前に認証と認可が必要かも / ADなにそれおいしくない(泣) - どんまいこのネタ帳 https://t.co/MEFI6o5qNA— okeee (@okeee0315) 2016年5月3日 ほほう。ADはまだ美味しくなかったので、教えに従い認証周り
PHPフレームワークにTwitter,Facebook等の認証を速攻実装できる「Opauth」:phpspot開発日誌
PHPフレームワークにTwitter,Facebook等の認証を速攻実装できる「Opauth」 2012年05月24日- Opauth ? Multi-provider authentication framework for PHP PHPフレームワークにTwitter,Facebook等の認証を速攻実装できる「Opauth」。 Zend、CakePHP、Symfony、CodeIgniter等のフレームワークに認証を入れる場合に是非参考にしたいライブラリ。 Facebook, Google, twitter, Linked.in の他、OAuth、OpenID などにも対応。Yahoo!JapanでOAuth等による認証ができますから、これで認証にまつわる処理はすべて実装できそう。 各サイトにおける認証の方法を都度実装するのは非効率ということで、こうしたライブラリで認証処理はサクっと終
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 Youtube版 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をして
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
"gauth" GoogleAccountでいっちゃんいけてる認証方法を考えたよ - d_sakの^^
1月28日に開催された「第2回PHP初心者勉強会」のLTで発表してきたgauthについて、詳しく説明したいと思います。 発表資料http://www.slideshare.net/dai861/gauth 背景インターネット屋さんをしていると、 管理画面とか、売上票とか、なんちゃらツールとか、 管理・運営専用で、一般には公開したくないものってたくさんつくりますよね。 みなさんはどんな方法で鍵をかけてますか? BASIC認証? IP制限? wordpressみたいなユーザー管理機能を構築する? 小規模なツール程度のものに対して、 ・社内の人間だけがアクセスできるようにとか ・自宅でも使いたいとか ・退職者からは隠したいとか こういう大人の事情が入ってくると、いちいちめんどくさいです。 いまどきOAuthやで昨今、twitterやfacebookのOAuthで登録やログインができるのが標準にな
twitterクライアント/botをOAuthに(1) - fkm blog
ここ数日, twitterクライアントを作ってたfkmです. というのも, emacs(Meadow)のtwittering-modeが使えなくなってしまったから>< そのために必要なのはOAuthを使ってGET/POSTする方法. これさえ出来ればあとはXMLを読んでごにょごにょするだけのお仕事です. OAuthで使うまでの流れ クライアント登録 ここで, 今から作るクライアントを登録します. アプリ名は投稿時に"via" のところに出てくるやつになります. 無事, 登録が完了するとConsumer keyとConsumer Secretがもらえます. クライアントに関するIDみたいなものですね. BOTの場合はBOTのアカウントでこの登録をやってしまえばいいかも. クライアント利用者がクライアントに「使っていいよ」とOKを出す 次にクライアントを使う人の準備. クライアントが許可なく利
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
