タグ: oauth

2013-07-04 #ruby #sinatra #OAuth #twitter

Twitter 認証が使えなくなっていたので OmniAuth をバージョンアップ

Amazon API認証リバースプロキシでは、ログインに Twitter のアカウントを使う。 Twitter 側の認証の仕組みが変わって、ログインできなくなっていたので、認証ライブラリ (OmniAuth) をバージョンアップさせて対応し…
2012-05-09 #oauth #security #ruby #rack

Rack 環境で OmniAuth 1.0 を使う

一年前にOmniAuthを使ったときはバージョン0.3だったけど、いつの間にかバージョン1.0が出ていたので久しぶりに使ってみた。1.0になって以前のバージョンとは非互換がある。詳しくは公式サイトを参照。各々の Strategy が別 g…
2011-05-22 #rails #oauth

Rails3 + OmniAuth で Twitter / Facebook 認証を実現

最近では Web サービスのログインに「Twitterでログイン」、「OpenIDでログイン」というボタンを見かけることが多くなってきた。はてなの認証APIがリリースされてから5年。 OpenIDやOAuthの普及もあり、外部サイトとの認…
2010-06-06 #oauth #twitter #tDiary

Rack で Twitter 認証するためのミドルウェア rack/auth/twitter を書いてみた

tDiary のソースを読んでいて、 Rack で Basic 認証を使う場合は config.ru に以下のように書けばいいことを知った。この場合、 update.rb という URL にアクセスしたら Basic 認証を要求される。 …
2009-09-03 #gae #ruby #sinatra #oauth

10分ではじめる GAE/JRuby (OAuth + Sinatraのサンプル)

ちょっと時間ができたので、 Google App Engine (GAE) 上で JRuby を動かしてみよう。前に読んだ情報だと、 GAE 上で JRuby を動かすためには JRuby をコンパイルしたり WAR に固めてアップロード…
2009-08-01 #OAuth

OAuthを悪用したTwitter DMスパムが登場

はじめに今回のDMスパムについての基本的な情報です。「MobsterWorld」と書かれたDMが届いても無視しましょう間違ってURLを踏んで、さらにTwitterの「ALLOW」ボタンを押してしまった人は、後述の「ALLOWをクリック…
2007-12-07 #Security #OAuth #JavaScript

クロスドメインのセキュリティ問題を OAuth で解決する

ちゃんと検証してない思いつきレベルの話。 JSONP や Flash の crossdomain.xml を使ったクロスドメインアクセスで機密情報を取得する場合は、（何も対策をしないと）機密情報が外部に漏洩するという問題があるけど、この対策…
2007-12-07 #OAuth #Security

OAuth のアイデアに kazuho さんからツッコミをいただいた

\[あとで]タグがついた id:kazuhooku さんのブクマにスターを付けたら、エントリでツッコミをいただいた。なんとなく書いてくれると嬉しいなという軽い気持ちだったのですが、催促したみたいで申し訳ないです。 OAuth が使えるとい…
2007-12-07 #OAuth #Security

それ OpenAuth で (ry

クライアント側でマッシュアップしたいケースについて、 id:kazuhooku さんから再びツッコミをいただいた。 AOL OpenAuth のように、iframe でメールアドレスを選択させて、その結果を親フレームに返すようにすべきだと思…
2007-12-05 #OAuth

OAuth Core 1.0 がリリース, "Your Valet Key for the Web"

開催中の Internet Identity Workshop で、 OAuth が正式に公開されたみたい。 OAuth Core 1.0 … 正式な仕様書 Blog でのアナウンスアナウンスでは、 OAuth のキャッチフレーズを紹介し…
2007-12-05 #OAuth

OAuth の Rails 実装 (oauth-plugin, oauth4r) を使ってみた

1.0 のリリース記念って訳じゃないけど、 OAuth の Rails 実装を試してみた。ちょっと調べたところ、 OAuth の Rails 実装は2種類あるらしい。 oauth-plugin - Google Code … Rails …
2007-11-02 #ruby #oauth

Ruby で OAuth を使ってみた (2) （また失敗 → ちょっと成功）

昨日の日記の続き。「諦めたらそこで試合終了ですよ」という声が聞こえたので、騙し騙し動かしてみることにした。適当にRequestProxyを作ったり、動かないメソッドを直したりしたんだけど、こんなのでいいのだろうか。ちなみに、元のソース…
2007-11-01 #ruby #oauth

Ruby で OAuth を使ってみた（失敗）

今日は天気もいいし、 Twitter が OAuth に対応したので Ruby でサンプルを作ろうとした。結果は失敗。途中結果だけ残しておく。ライブラリの取得 OAuth: Codeから取得した。 gem のソースっぽいディレクトリ構成…
2007-09-26 #oauth

OAuth の Auth は認証？認可？

昨日の日記にOAuth はアクセス制御のための仕様と書いたんだけど、 OAuth のトップページにはこう書かれている。 An open protocol to allow secure API authentication in a sim…
2007-09-25 #security #oauth

WebAPI のアクセス制御に使える OAuth という仕様

miyagawa さんの Twitter で知ったけど、 OAuth という仕様が公開された。日本語の情報は、OAuth - リソースへのアクセスを代行するプロトコルに、詳しいメモが書かれている。仕事が速いなぁ…。 OAuth は，第三者…

タグ: oauth

Twitter 認証が使えなくなっていたので OmniAuth をバージョンアップ

Rack 環境で OmniAuth 1.0 を使う

Rails3 + OmniAuth で Twitter / Facebook 認証を実現

Rack で Twitter 認証するためのミドルウェア rack/auth/twitter を書いてみた

10分ではじめる GAE/JRuby (OAuth + Sinatraのサンプル)

OAuthを悪用したTwitter DMスパムが登場

クロスドメインのセキュリティ問題を OAuth で解決する

OAuth のアイデアに kazuho さんからツッコミをいただいた

それ OpenAuth で (ry

OAuth Core 1.0 がリリース, "Your Valet Key for the Web"

OAuth の Rails 実装 (oauth-plugin, oauth4r) を使ってみた

Ruby で OAuth を使ってみた (2) （また失敗 → ちょっと成功）

Ruby で OAuth を使ってみた（失敗）

OAuth の Auth は認証？認可？

WebAPI のアクセス制御に使える OAuth という仕様