[B! Authorization] elfのブックマーク

elf id:elf

Authorizationに関するelfのブックマーク (17)

YConnect(OAuth2.0/OpenID Connect)をリリースしました！
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog
elf 2012/12/22
わかりやすい説明

OAuth 2.0

OpenID

OpenID Connect

Authorization

Authenticate

Yahoo!

YConnect
リンク
Homepage - Opauth
Contact Street: 4245 Leo StreetC ity: SACRAMENTO, CaliforniaZip Code: 95894Phone Number: 720-931-4095Mobile Number: 530-902-9642Em ail: office@opauth.org
elf 2012/09/06
OAuth

OpenID

PHP

Library

Authorization
リンク
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。カット＆ペーストアタックが可能だからです。 OAuth 認証？は、図１のような流れになります。図１ OAuth 認証？の流れ一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
elf 2012/05/14
Authenticate

Authorization

OAuth

OAuth 2.0

OpenID

OpenID Connect

=nat
リンク
GitHub - google/gtm-oauth2: Google Toolbox for Mac - OAuth 2 Controllers
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
elf 2011/08/25
OAuth 2.0用はこっち

Google

Google Toolbox

Mac OS

iOS

OAuth

OAuth 2.0

Authorization

Library
リンク
OAuth.jp
いままで Mix-up Attack は Client が AS 毎に redirect_uri を使い分けていれば防げると信じられてきましたが、それじゃ防げないケースもあるよってのが OAuth ML に投稿されました。細かい解説は英語読んでもらうとして、シーケンスにするとこういうことです。 Attacker AS が (Display Name やロゴ等を通じて) 一見 Honest Client に見えるような Client (Attacker Client) を Honest AS に登録しておく必要があります。 User が Attacker AS 選んでるのに Honest AS に飛んで Approve してしまってる部分も、Attacker Proxy が利用可能な状況 (e.g., Client が HTTP なエンドポイントで Honest AS のログインボタン等を
elf 2011/08/10
OAuth

Authorization

OAuth.jp
リンク
OAuth 2.0を使うソーシャルなAndroidアプリの作り方（1/3） - ＠IT
ネイティブアプリで実践！ mixi Graph API活用法 OAuth 2.0を使うソーシャルなAndroidアプリの作り方株式会社ミクシィシステム本部技術部たんぽぽグループ藤崎友樹プラットフォームサービス開発部鶴原翔夢 2011/3/30 最近よく耳にする「OAuth」とは、mixi、Facebook、Twitterなどの外部サービスと自アプリケーションを連携するための技術です。「クラウド」「ソーシャル」というキーワードが叫ばれている昨今では、こういった連携をいかにうまく行うかということがユーザー体験を向上させる鍵となります。特に「ソーシャル」を取り入れることは以下のような点でメリットがあると考えられます。ユーザーのソーシャルグラフを活用して、アプリをバイラル・マーケティングできる現実の人間関係をベースにしたユーザー体験（UX）を提供し、継続的にアプリを使っ
elf 2011/08/09
OAuth

OAuth 2.0

Android

Authorization

Matome
リンク
gtm-oauth - Project Hosting on Google Code
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
elf 2011/08/09
OAuth1.0用っぽい

Google

Google Toolbox

Mac OS

iOS

OAuth

Authorization

Library
リンク
PHP: OAuth - Manual
elf 2011/07/30
マニュアルな．とりあえず用意したレベル風(苦笑

PHP

PECL

Extension

OAuth

Authorization

Document
リンク
PECL :: Package :: oauth
Michael Wallner < mike at php dot net > (lead) [details] John Jawed < jawed at php dot net > (lead) [details] Felipe Pena < felipe at php dot net > (developer) [details] Rasmus Lerdorf < rasmus at php dot net > (lead) [details] Tjerk Meesters < datibbaw at php dot net > (developer) [details] Sean DuBois < sean at siobud dot com > (lead) [details]
elf 2011/07/30
ビルドしてマニュアルを斜め読みしたけど今回は使わない方向でぶ

PHP

PECL

Extension

OAuth

Authorization
リンク
The OAuth 2.0 Protocol
The OAuth 2.0 Protocol draft-ietf-oauth-v2-10 Abstract これはOAuth 2.0プロトコルの仕様書である. Status of this Memo This Internet-Draft is submitted in full conformance with the provisions of BCP 78 and BCP 79. Internet-Drafts are working documents of the Internet Engineering Task Force (IETF). Note that other groups may also distribute working documents as Internet-Drafts. The list of current Internet-Drafts is
elf 2011/07/29
7月29日現在すでに残念 > This Internet-Draft will expire on May 24, 2011.

Authorization

OAuth

OAuth 2.0

Document

Translation
リンク
Web Authorization Protocol (oauth)
Groups By area/parent Apps & Realtime General Internet Ops & Management Routing Security Web and Internet Transport IAB IRTF IETF LLC RFC Editor Other Active AGs Active Areas Active Directorates Active IAB Workshops Active Programs Active RAGs Active Teams New work Chartering groups BOFs BOF Requests Other groups Concluded groups Non-WG lists Documents Search Recent I-Ds I-D submission IESG dashbo
elf 2011/07/29
Authorization

OAuth

IETF

Document
リンク
mod_auth_openid - Trac
Introduction : The Apache OpenID Module mod_auth_openid is an authentication module for the Apache 2 webserver. It handles the functions of an OpenID consumer as specified in the OpenID 2.0 specification. See the FAQ for more information. Download the current release from the the releases page. Example Most people want to see an example first: http://coop.butterfat.net/~bmuller/mod_auth_openid/ot
elf 2010/01/22
Apache HTTP Server

Authorization

OpenID
リンク
たけまる / OAuth - リソースへのアクセスを代行するプロトコル
_ OAuth - リソースへのアクセスを代行するプロトコル [oauth][openid] [2007-09-23-1] で AtomPub の認証について書いたからというわけではないのですが，OAuth というプロトコルの仕様を斜め読みしたのでメモしておきます．間違いがあったら教えていただけると嬉しいです m(_ _)m (追記) OAuth の「背景」みたいのについては，miyagawa さんからもらったコメントと，まちゅさんのエントリが参考になります． - miyagawa さん oAuthはFlickr,GoogleAuthSub,Y!BBAuth,AOL openAuth,TypeKeyなんかの統合プロトコルという位置づけ。例では401->WWW-Authenitcateが handshake になってるけど実際はもっと他の方法で運用されるんじゃないかなぁ - まちゅ
elf 2007/10/04
OAuth

OpenID

Authorization
リンク
Apacheで統合Windows認証を使う - daily dayflower
前書き統合 Windows 認証とは，ドメインの認証情報を使って HTTP サーバに認証してもらう方式です。Windows クライアントがドメインにログインしていれば，認証ダイアログが出現することなく自動的に認証されます。統合 Windows 認証には以下の2通りがあります。 NTLM 認証 SPNEGO 認証（Active Directory 環境下；すなわち Kerberos GSSAPI を利用）今回はわけあって NTLM 認証を扱います。 Apache on Unix*1 で NTLM 認証をサポートするものには，有名なもので以下の物があります。 mod_ntlm Unofficial mod_ntlm modification mod_auth_ntlm_winbind 前者 2 つはほぼ同じもの（2 つめが改良版で Apache 2.2 にも対応している）ですが，後者の m
elf 2007/07/12
httpd

Apache HTTP Server

Windows

Authorization
リンク
仕様から学ぶOpenIDのキホン－＠IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する（編集部） OpenIDってなんだろう？現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか？これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。広がりつつあるブラウザベ
elf 2007/07/09
OpenIT

cybozu

Authorization
リンク
livedoor Authの運営終了のお知らせ
livedoor Authの運営終了のお知らせ 2021年3月末をもちまして、livedoor Authの運営を終了いたしました。長きに渡りご愛顧をいただきまして、誠にありがとうございました。 livedoorホームへ戻る
elf 2007/04/19
Web

Service

API

livedoor

Authorization
リンク
http://www.machu.jp/posts/20051101/p01/
elf 2006/04/12
認証のお話

Flickr

API

Authorization
リンク
1