[B! OAuth] mikage014のブックマーク

mikage014 id:mikage014

OAuthに関するmikage014のブックマーク (46)

Firebase Authentication を利用した認証システムの実装 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
mikage014 2022/10/20
OAuth
リンク
WEBページに「Googleアカウントでログイン」を実装する - Qiita
目次はじめに目標クライアントIDを取得するクライアントサイドのコード（JavaScript）サーバサイドのコード（PHP) 実行してみるお世話になったサイトはじめに WEBアプリを作っていて、「Googleアカウントでログイン」が実装できたので備忘録として残しておく。実装にあたっては、Googleの公式ドキュメントを大いに参考にしました。動画も一緒に載っていて、日本人が解説しています。 PHPとJSを使って実装しています。サーバサイドの言語は自分はPHPを使いましたが、公式ドキュメントにはNode.jsとJavaとPythonのコードも載ってました。自分はPHPしか試していません。必要なものテキストエディタサーバブラウザ Composer PHP（Composerを使うので）目標 GoogleアカウントでログインされたユーザのGoogleアカウントのプロフィール情
mikage014 2022/10/20
OAuth
リンク
OAuth2.0を復習してLINEとヤフーの脆弱性見つけたら両社が経営統合された | Nevermoe's Blog
0x00 背景一 Web Pentester の立場から、毎回 OAuth 連携の案件が来る時に、どこが診断する必要なのか、どこが idP の SDK 使っているから診断不要なのかを見極める必要があり、このような背景において、OAuth2.0 をもう一回復習して、心得を共有したいと思い始めました。（0x01~0x08）。復習しているうちに、OAuth の idP 両社の脆弱性を見つけ、50万円賞金もらって終わりと思ったらいつの間に両社経営統合されました。この話を読みたい方は 0x09 から読んでください。この文章を読む前提は二つあります： OAuth2.0 の各種認証 Flow (すくなくとも Implicit Grant, Code Grant, Code Grant with PKCE) を大まかに理解していること。この文章図解：OAuth 2.0に潜む「5つの脆弱性」と解決法に
mikage014 2019/12/22
OAuth

セキュリティ
リンク
爆速ッ!! gem omniauth-google-oauth2 で認証させる - Qiita
Railsでユーザ認証させる鉄板のDevise + Omniauthの組み合わせですが、意外とomniauth-google-oauth2に関する記事は少なそうだったので、備忘録+写真で解説してみます。 Let's Try! まずはGoogle Developers Consoleで登録 https://console.developers.google.com/project プロジェクトを作成をクリックし、よしなにプロジェクトを作成します。使用するAPIの設定今回はあくまで「ユーザ認証」を行いたいため、不要なAPIの利用は解除していきます。サイドバーから、API Manager > 概要を選択し、 Enable APIs (7) タブを選択、 Google+ APIを除いて無効にしておきます。(ムダなAPIは無効に！) 認証情報と同意画面の設定再びサイドメニューから、今度
mikage014 2019/09/05
Rails

OAuth
リンク
認可と認証技術についてのスライドを書きました - ngzmのブログ
認可と認証技術 OAuth 1.0、OAuth 2.0 および OpenID Connect に関するスライドをアップしました。アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect - from Naoki Nagazumi www.slideshare.net 開発している Web アプリで、OAuth 1.0 や OAuth 2.0 および OpenID Connect の認可と認証技術を組み込んだ時に、あれこれ調査して知り得た技術をまとめたものです。 130ページくらいの力作です！ぜひご覧ください。デモこれのデモはこちらにあります AuthsDemo デモのソースコードはこちらです。 GitHub - ngzm/auths-demo: This is a demo program with using OAuth
mikage014 2018/03/29
OAuth

OpenID
リンク
GitHub - omniauth/omniauth: OmniAuth is a flexible authentication system utilizing Rack middleware.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
mikage014 2018/01/18
OAuth
リンク
Sesere is under construction
Thank you for being patient. We are doing some work on the site and will be back shortly.
mikage014 2018/01/18
OAuth
リンク
一番分かりやすい OAuth の説明 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに過去三年間、技術者ではない方々に OAuth（オーオース）の説明を繰り返してきました※1,※2。その結果、OAuth をかなり分かりやすく説明することができるようになりました。この記事では、その説明手順をご紹介します。 ※1：Authlete 社の創業者として資金調達のため投資家巡りをしていました（TechCrunch Japan：『APIエコノミー立ち上がりのカギ、OAuth技術のAUTHLETEが500 Startups Japanらから1.4億円を調達』）。Authlete アカウント登録はこちら！ ※2：そして２回目の
mikage014 2017/07/14
OAuth
リンク
OAuth & OpenID Connect 関連仕様まとめ - Qiita
はじめに OAuth や OpenID Connect に関連する仕様を紹介していこうと思います。仕様はたくさんあるものの、ほとんどオプショナルです。しかし、「認可サーバーを実装する際は、RFC 6749 だけではなく、認可コード横取り攻撃への対抗策である RFC 7636 も実装すべきである」* という点は強調しておきたいと思います。 * 「PKCE: 認可コード横取り攻撃対策のために OAuth サーバーとクライアントが実装すべきこと」という記事もご参照ください。 1. OAuth 2.0 (RFC 6749) OAuth 2.0 の仕様の本体は RFC 6749 (The OAuth 2.0 Authorization Framework) です。RFC 6749 の解説記事は世の中にたくさんあるので、ここでは要点だけ手短に紹介します。 RFC 6749 は、アクセストークンを発行
mikage014 2017/04/27
OAuth

OpenID
リンク
Devise+OmniAuthでQiita風の複数プロバイダ認証 - Qiita
経緯 QiitaのようなOAuth認証を実装しようと試みた。ググってみると、ユーザーをログインさせた後どうするかについて言及されていないものが多かった。いろんな記事からアイデアを吸収して試行錯誤した結果、自分の思い通りの仕様に仕上がったので今後のためにメモ。スタートの時点でこれらの記事が非常に参考になった。 RailsでいろんなSNSとOAuth連携/ログインする方法 Rails4 で Devise と OmniAuth で、Twitter/Facebook のOAuth認証と通常フォームでの認証を併用して実装やりたいこと Devise認証付Railsアプリに、OmniAuthを追加し各ユーザーを複数のプロバイダで認証できる様にしたい。（ユーザーと全てのプロバイダーを紐付けする） Qiitaの仕様を目標とする。プロバイダーを増やせるように拡張性を持たせる。新規登録（３パターン）
mikage014 2016/06/24
Rails

OAuth
リンク
Railsでログインとは別に複数のサービスとの連携を行う方法 - ぴよログ
ログインはメールアドレスでさせておいてログイン後に各種SSOサービスとの連携を済ませる方法を考えてみます。まず、お手軽にやりたいのでDeviseとOmniauthを使うのは確定です。omniauth-facebookやomniauth-twitterなどを使うと簡単に連携できますよね。ところが、よくあるDevise+Omniauthのサンプルを見ると大体ユーザーモデルにOAuthの結果を結びつけていることが多いです。ユーザー1人に対してサービス1種類が関連づけられるみたいな。でも複数のサービスと接続したいということもありそうです。というか、実際多くのサービスでログインしたあとで他のサービスとの関連付けを行ったりできます。QiitaとかChatworkとか、Gunosyとかもそうだったかも。モデルを分けますユーザーモデルにサービスと認証したフィールドを持たせるからいけないのであって
mikage014 2015/06/03
Rails

OAuth
リンク
Google+ API Shutdown | Google+ Platform | Google Developers
フィードバックを送信 Google+ API のサービス終了についてコレクションでコンテンツを整理必要に応じて、コンテンツの保存と分類を行います。 2019 年 3 月 7 日をもって、すべての Google+ API はサービスが終了します。このサービス終了は 1 月後半から段階的に実施され、これらの API 呼び出しは 2019 年 1 月 28 日から断続的に正常に動作しなくなります。デベロッパーの皆様には、プロジェクトで最近使用された Google+ API メソッドと Google+ OAuth スコープリクエストを記載したメールをお送りしておりますが、メールを受け取ったかどうかにかかわらず、Google+ API の依存関係を検索し、アプリケーションからすべて削除することを強くおすすめします。サービス終了となる API のうち、よく使用されているものは次のとおりです。
mikage014 2015/03/19
OAuth
リンク
RailsでDeviseとOmniAuthによるTwitter/FacebookのOAuth認証、および通常フォーム認証を併用して実装
— 環境 — Rails 5.0.0.1 Devise 4.2.0 omniauth 1.3.1 omniauth-facebook 4.0.0 omniauth-twitter 1.2.1 【追記 2016/11/07】 Rails 5.0.0.1 + Devise 4.2.0 + OmniAuth 1.3.1 という現時点（2016/11/07）の最新バージョン環境で、Rails アプリケーションに Devise + OmniAuth によるユーザー認証の実装を試しましたところ、記事公開当初と同様の手順で実装できました。【追記ここまで】 — 記事初回公開時の環境 — Rails 4.0.1 Devise 3.2.2 OAuth 認証用の gem をインストール Gemfile に以下を追加。
mikage014 2015/03/13
rails4

OAuth
リンク
TwitterのOAuthでrequest tokenを取得しようとして401 Unauthorizedがでるときの原因と対処法3つ - 方向
たとえばRubyのOAuth Gemだと OAuthConsumer#get_request_tokenすると OAuth::Unauthorized - 401 Unauthorized: みたいなそっけないエラーがでてどうしたらいいかサッパリわからない時がある。一応KeyとSecretを確認したけど合ってるし……みたいなとき俺が調べたところ原因は3つあってコンピュータの時刻が狂っているアプリがTwitterからSuspendされてるアプリの設定画面のCallbackURLに何も入力されていない最後のが特に気づきにくくてすごく厄介だ。 WebアプリなどでCallbackを用いる場合ここんところに適当でいいので何かURLを入力しておかないといけない。本当に適当でいいみたいなので何かを入れておこう! Twitterが悪いのかOAuthが悪いのか知らないけどひでえ仕様
mikage014 2015/03/13
OAuth

twitter
リンク
RailsでいろんなSNSとOAuth連携/ログインする方法 - Qiita
production: &production facebook: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX github: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX google: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX hatena: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX linkedin: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX mixi: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX twitter: key: xxxxxx
mikage014 2015/03/13
rails4

OAuth
リンク
てもぐ
My badass Nuxt.js project
mikage014 2014/06/13
OAuth
リンク
てもぐ
My badass Nuxt.js project
mikage014 2014/04/30
シンプルな方が使いやすそうだ

PHP

OAuth
リンク
CakePHP2.3でtwitterのOAuth認証を使ってログイン機能を実装してみる(TwitterKit利用) | offsidenowの日常を綴ったブログ
今回はTwitterのOAuth認証をCakePHP2.3で実装してみたいと思います．CakePHP1.3系では実装したことはありましたが，最近は作ってなかったので復習してみます． 1.Twitterのコンシューマーキーとコンシューマーシークレットの取得(前回の記事参照) Twitterのコンシューマーキー(Consumer key)等の取得 | offsidenowの日常を綴ったブログ 2.CakePHPにプラグインを導入今回はTwitterKitというCakePHPのプラグインが最近は主流っぽいので利用してみたいと思います． TwitterKitの導入・git submoduleを使う場合 CakePHPのフォルダがGitで管理されている場合はgit submoduleコマンドを使うのがナウいらしいです． CakePHPのフォルダ直下で $git submodule add -f
mikage014 2014/04/28
CakePHP2

OAuth
リンク
OpenIDやOauthを使ってログイン連携をする時に必要だったことまとめ - なげっぱなし日誌
PHP一通り連携をしできたので情報として必要だったことをことをまとめておきますOpenIDPHPのモジュールとしてはphp-openidがメジャーそうZend Frameworkにも標準搭載されてるので使えるのかな？？*1OpenIDは規格が厳密っぽいのですべて同じ方式でとってこれる*2mixi仕様取れるのはニックネームだけみたいgoogleGmail OpenID のエンドポイント URL - 京の路em ailとかを取るにはAttribute eXchangeを使うFederated Login for Google Account Users - Authentication and Authorization for Google APIs - Google Codeこの辺が取れるっぽい"country""em ail""firstname""language""lastname"リ
mikage014 2012/12/14
OpenID

OAuth
リンク
mixiへの認証を行ってくれる「OmniAuth-mixi」を公開しました - mixi engineer blog
こんにちは。よういちろうです。Ruby on RailsやSinatraで作るWebアプリケーションに各種認証機能を手軽に追加できる機構として、「OmniAuthシリーズ」があります。これのmixi版を作ってみました。 OmniAuth-mixi - Github OmniAuthは、Strategyという形式で任意の認証プロバイダの実装を追加できるようになっています。OmniAuth-mixiを使うことで、OAuth2にてmixi Graph APIの認証認可を行い、People APIで認可ユーザのプロフィール情報を取得する、という処理を行ってくれます。使い方は簡単です。Ruby on Railsの場合、まずGemfileに以下を追記します。 gem 'omniauth-mixi' 次に、config/initializers/omniauth.rbファイルを以下の内容で作成します。
mikage014 2012/12/04
Ruby

OAuth
リンク
1 2 3 次のページ