非技術者のためのOAuth認証(?)とOpenIDの違い入門 | .Nat Zone

2011/05/15 1137 users OpenID 言説 OAuth認証 Nat Zone 復習

昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの復習... 続きを読む

一番分かりやすい OAuth の説明 - Qiita

2017/07/13 978 users Qiita サーバー 方々 ユーザー 結果

はじめに 過去三年間、技術者ではない方々に OAuth （オーオース）の説明を繰り返してきました。その結果、OAuth をかなり分かりやすく説明することができるようになりました。この記事では、その説明手順をご紹介します。 説明手順 （１）ユーザーのデータがあります。 （２）ユーザーのデータを管理するサーバーがあります。これを『 リソースサーバー 』と呼びます。 （３）ユーザーのデータを利用したい『... 続きを読む

認証と認可の超サマリ　OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本

2021/05/02 940 users 個々 要素 概要 SAML 知識

認証と認可についての知識が必要になったので、基礎的なことを学んでいます。 一切何も知らない状態から手当たり次第に細かく調べるのは大変だったので、超サマリを整理してみようと思います。 この本は「個々の要素に詳しくなる必要はないんだけど、概要くらいはさっと把握しておきたい」とか「手当たり次第に詳細調査... 続きを読む

図解 X.509 証明書 - Qiita

2020/07/06 840 users Qiita 文書化 証明書 オンライン 一部

はじめに X.509 証明書について解説します。 ※ この記事は 2020 年 7 月 1 日にオンラインで開催された Authlete 社主催の『OAuth/OIDC 勉強会【クライアント認証編】』の一部を文書化したものです。勉強会の動画は公開しており、X.509 証明書については『#4 X.509 証明書（１）』と『#5 X.509 証明書（２）』で解説して... 続きを読む

PHPでTwitter APIのOAuthを使う方法まとめ - 頭ん中

2010/01/12 837 users Twitter BASIC BASIC認証 PHP うち

PHPでTwitter APIのOAuthを使う方法まとめ 2010年01月12日 14:30 Twitter API の BASIC 認証がそのうち使えなくなるようなので Twitter APIのBASIC認証は2010年6月に「廃止予定」 - 頭ん中 OAuth でひととおりやってみた。 忘れないようにメモ。 大雑把な流れ Twitter にアプリケーションを登録する。 Cunsumer Ke... 続きを読む

OAuth 2.0でWebサービスの利用方法はどう変わるか（1/3）- ＠IT

2011/02/02 771 users WEBサービス OAuth 2.0 利用方法 youRoom

OAuth 2.0で Webサービスの利用方法はどう変わるかソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、... 続きを読む

WebアプリにSNSアカウントでのログインを実装する（1/5）：CodeZine

2012/06/01 759 users CodeZine アクセストークン アクセ 認可 委任状

「ソーシャルネットワークサービス（SNS）のアカウントによるログイン」は、一般的にOAuth（オーオース）というオープンな仕様を利用して実現しています。OAuthとは　OAuthの詳細仕様の説明は省きますが、簡単に言うと、SNSユーザー本人の認可の下、SNS側からアクセストークン（委任状のようなもの）が発行され、それをソーシャルアプリ側が預かる仕組みです。以降、ソーシャルアプリのプログラムがアクセ... 続きを読む

「OAuth」の基本動作を知る（1/2） － ＠IT

2012/08/27 667 users APIエコノミー API サードパーティ 一種 連載

第1回　「OAuth」の基本動作を知る OpenID Foundation Japan Nov 2012/8/27 いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サードパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。... 続きを読む

やる夫と Python で学ぶ Twitter の OAuth - YoshioriのBlog

2010/09/29 582 users Twitter Yoshiori Python お… Blog

OAuth 調べてみたら難しくて理解出来なかったので，Python で標準ライブラリだけで 1 から書いてみました． 　 　　　／　　 　 　＼ 　　　／　 _ノ 　ヽ､_　 ＼ 　 ／ oﾟ(（●）) (（●）)ﾟo ＼ 　twitter の OAuth 難しいお… 　 |　　　 （__人__）'　　　| 　 ＼　　 　　｀⌒´ 　 　 ／ 　 　 　　　＿＿＿_ 　 　　　／⌒　　⌒＼ 　　　... 続きを読む

OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote

2011/08/07 542 users OpenID Ust hsksnote スライド きっかけ

OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。きっかけは OpenID TechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。OpenID TechNight #7 : ATND各発表のスライドへのリンクがあるよ。キーワードとしては、OAuth 2.0、OpenID Connect、C... 続きを読む

WordPress と OAuth 認証を使って会員向け Web サービスを作る | ウェブル

2011/04/06 506 users Twitter パワ PHP Twitter API ウェブル

WordPress で主に Twitter の OAuth を使ったり、データベースに会員情報を持っておく方法を紹介します。すべて説明していると返って分かりにくくなりますので、ポイントを押さえて説明していきますので読んでみてください。今回メインで参考にさせて頂いた記事は以下です。 PHPでTwitter APIのOAuthを使う方法まとめ – 頭ん中今回の記事を通して以下の Web サービスをパワ... 続きを読む

OpenID や OAuth の役割と、既存のシングル・サインオンとの違い：Goodpic

2008/01/09 472 users OpenID Goodpic SAML LDAP 既存

OpenIDやOAuthと、LDAPやSAMLなどのシングル・サインオン（Single Sign On）は似ているようで違う。その違いをちゃんと理解できていないので、勉強モードで調べた情報をまとめてみた。かなり長くなってしまったので、まずはまとめから。 既存のシングル・サインオンは、本人性とシステム間の相互信頼がベース そもそものニーズと、歴史的経緯から以下のような方面に強い。 イントラネットの個... 続きを読む

複数のWordPressを一括管理・バックアップを驚くほど簡単にするWPRM｜WP Remote Manager

2012/03/11 427 users バックアップ WordPress 複数 一括管理 ステータス

複数のWordPressサイトのステータスを一元管理 OAuthによる認証技術でアカウント情報を公開することなく安全にアクセスすることが可能です。複数のWordPressサイトを簡単に管理運用することが可能になります。複数のWordPressサイトのステータスを一元管理 OAuthによる認証技術でアカウント情報を公開することなく安全にアクセスすることが可能です。複数のWordPressサイトを簡単... 続きを読む

OAuthの認証にWebViewを使うのはやめよう - Shogo's Blog

2012/11/26 420 users WebView Twitter ライブラリ Android

AndroidからTwitterへアクセスするためのライブラリとして，Twitter4Jが有名です． これを使ってみようと，「Android Twitter4J」と検索すると 認証にWebViewを使った例がたくさん出てきます． ・・・いや，ちょっとまて． それはちょっとまずいだろう． そういうわけでもうちょっと賢い方法を探してみました． 何がまずいのさ 「Android Twitter4J」と検... 続きを読む

OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も - CNET Japan

2014/05/07 397 users Facebook OpenID OpenSSL シンガポール

OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Tec... 続きを読む

OpenID & OAuth 仕様書を日本語に翻訳しました - 京の路

2010/04/03 363 users OpenID 仕様書 日本語

昨年末にOpenIDファウンデーション・ジャパン参加企業の有志数名で翻訳・教育 Working Groupというのを立ち上げて、現在は主にドキュメントの翻訳を行っています。 現在4本のドキュメントの日本語版を翻訳・教育 Working Group のサイトで公開しています。（この記事の末尾にリンクあり） 翻訳後のドキュメント以外に、githubレポジトリも公開しています。forkもpull req... 続きを読む

「挫折しない OAuth / OpenID Connect 入門」のポイント - Authlete

2021/10/18 353 users AUTHLETE OIDC OpenID Connect

このビデオについて このビデオは、2021 年 10 月 6 日に開催された 「挫折しない OAuth / OpenID Connect 入門」の理解を深める会 のプレゼンテーション録画です。 2021 年 9 月 18 日発売の「Software Design 2021 年 10 月号」では、OAuth/OIDC が特集され、「挫折しない OAuth/OpenID Connect 入門・API を守る認証... 続きを読む

Basic認証とOAuth - Qiita

2014/09/08 319 users Qiita username Email BASIC認証 認可

Basic認証とOAuthとその辺の情報について整理しておく。OAuthや認証・認可について説明しようとすると、1文字記述するたびに誤りが含まれてしまう可能性があるので、本当に緊張感を持って記述しなければならない。それでもなお、この文章にはたくさんの誤りが含まれている。 UsernameとPasswordを受け取って認証する形式の認証方法。UsernameにはEmailを使うこともある (要は全ユ... 続きを読む

HTTPS でも Full URL が漏れる？OAuth の code も漏れるんじゃね？？ - OAuth.jp

2016/07/27 316 users Pac DHCP https code Windows

なんですかこれは！ New attack bypasses HTTPS protection on Macs, Windows, and Linux DHCP につなぐと PAC ファイルがダウンロードされて HTTPS であろうとアクセス先の Full URL は漏れるですって？ Web Proxy Autodiscovery ですって？ チョットニホンゴデオネガイシマス ってことで、まぁこれが... 続きを読む

多彩なフレームワークに対応したPHP向け認証ライブラリ「Opauth」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2012/06/03 302 users MOONGIFT OpenID Opauth フレームワーク

Webサービスで認証を用意すると言っても今は多様な技術が存在します。単なるID/パスワードに限らず、OpenIDやOAuthもあります。サービスプロバイダーごとに実装も若干変わったりします。そうした認証技術を統合して使えるのがOpauthです。 0 続きを読む

OAuthを悪用したTwitter DMスパムが登場 - まちゅダイアリー(2009-08-01)

2009/08/01 302 users まちゅダイアリー Allow Twitter 登場 DMスパム

■ OAuthを悪用したTwitter DMスパムが登場 はじめに 今回のDMスパムについての基本的な情報です。 「MobsterWorld」と書かれたDMが届いても無視しましょう 間違ってURLを踏んで、さらにTwitterの「ALLOW」ボタンを押してしまった人は、後述の「感染してしまったら」の対処をしましょう（URLを踏んでも、ALLOWボタンを押していなければ大丈夫です） ここから本題 こ... 続きを読む

そろそろOAuth対応しないとヤベーんじゃねーのと思ってるPHPerに贈るコピペ用コード - xmallocのプログラミングノート

2010/05/04 299 users プログラミングノート bot OAuth認証 BASIC認証

PHPツイッターAPIですが6月30日からBASIC認証がNGになるということで、なんか適当にbotとか作ったんだけどそろそろ対応しないといけないんじゃねーの？と思ってる方もいらっしゃるのではないかと思います。そんなお困りのあなたに今日はコピペ用コードをご用意しました。以下、BASIC認証をOAuth認証に変更するための大まかな順序です。OAuthライブラリをダウンロードするOAuthアプリケーシ... 続きを読む

「OAuth」とは　日本のユーザー襲った“Twitterスパム”の正体 (1/2) - ITmedia News

2009/08/10 270 users Twitter 踏み台 Twitterスパム スパムDM 正体

ニュース 「OAuth」とは　日本のユーザー襲った“Twitterスパム”の正体 (1/2) ユーザーのアカウントを踏み台にし、スパムDM（ダイレクトメッセージ）を大量にまき散らす――Twitterで出回った「MobsterWorld」のスパムDMは、「OAuth」を悪用したものだった。 2009年08月10日 09時14分 更新 ユーザーのアカウントを踏み台にし、スパムDM（ダイレクトメッセージ... 続きを読む

こいつは便利！Twitterでフォローしてくれている人のアクティブ率、影響力などを解析してくれる『Ad.ly Analytics』 - IDEA*IDEA ～ 百式管理人のライフハックブログ

2009/12/22 269 users Twitter IDEA フォロアー Older こいつ

Home > ライフハック > こいつは便利！Twitterでフォローしてくれている人のアクティブ率、影響力などを解析してくれる『Ad.ly Analytics』 Older なんか今さらですが、Adl.y Analyticsが面白いですね。あなたのフォロアーを解析していろいろ教えてくれますよ。 ↑ OAuthを使ってログインするだけ。 ↑ がしがし計算中。フォロアーの数によっては結構な時間かかり... 続きを読む

WebAPI のアクセス制御に使える OAuth という仕様 - まちゅダイアリー (2007-09-25)

2007/09/24 244 users Twitter WebAPI プロトコル まちゅダイアリー

■1 WebAPI のアクセス制御に使える OAuth という仕様 miyagawa さんの Twitter で知ったけど、 OAuth という仕様が公開された。 日本語の情報は、OAuth - リソースへのアクセスを代行するプロトコルに、詳しいメモが書かれている。仕事が速いなぁ…。 OAuth は，第三者に対して，認証を要求するリソースへのアクセスを一時的に許可するためのプロトコルです． たとえ... 続きを読む