[B! openid] tarchanのブックマーク

tarchan id:tarchan

openidに関するtarchanのブックマーク (39)

Engadget | Technology News & Reviews
The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.
tarchan 2019/07/02
openid

apple
リンク
Google アカウントの認証を OpenID から OpenID Connect に移行する方法 - WebOS Goodies
WebOS Goodies へようこそ！ WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。なんと 10 ヶ月ぶりの投稿になってしまいました・・・。これまでは空き時間のほとんどを Feedeen （フィードリーダー）の強化に回していて、 Evernote への投稿を実装したり、埋め込み動画の再生に対応したり、タブレット版を追加したりしてました。現在は招待コードなしで登録できるようになっているので、興味のある方はぜひ使ってみてください。さて、その Fe
tarchan 2014/05/15
＞OpenID Connect での認証時にパラメータをひとつ追加するだけで OpenID 2.0 のユーザー識別子を一緒に返してくれるので、ユーザーに手間を掛けることもなく（承認画面が一回表示されるだけ）、ほぼシームレスに移行できます

openid
リンク
OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も
OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。シンガポールにあるNanyang Techno logical University（南洋理工大学）で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。たとえば、悪意あるフィッシングリンクをクリックすると、Faceboo
tarchan 2014/05/08
oauth

openid

security
リンク
事務局ブログ：「Covert Redirect」についての John Bradley 氏の解説（追記あり）
追記 (5/7 20:30): 本文中に「まともなブラウザーであれば、そのフラグメントを URI の一部にするようなことはないから、オープン・リダイレクターには送られない。」とありますが、少なくとも Chrome と Firefox はリダイレクト時に URI フラグメントをそのまま保つ (i.e. 不十分な redirect_uri チェック & オープン・リダイレクター & インプリシット・フローの場合、アクセス・トークン入りの URI フラグメントを、ブラウザーがそのままリダイレクト先へのリクエストに用いる) とのことです。続報があり次第追記します。追記2 (5/7 23:50): John Bradley 氏自身によるフォローアップを訳しました。 Covert Redirect and its real impact on OAuth and OpenID Connect を、と
tarchan 2014/05/08
＞Facebook は OAuth2 に似てるけど、「セキュリティに関する考察」仕様の多くを無視して (話を聞いてよ...)、開発者の利便性を優先してる。

openid

oauth

security
リンク
https://jp.techcrunch.com/2014/02/27/20140226openid-foundation-launches-openid-connect-identity-protocol-with-support-from-google-microsoft-others/
tarchan 2014/02/27
openid

oauth
リンク
Zapierを使ってfeedをTwitterに流すようにした - ただのにっき(2013-09-06)
■ OpenIDでWebサービスの認証をするのをやめた自分のOpenID URLはこの日記のトップページを使っているんだけど、プロバイダとしてmyOpenIDにリダイレクトしている。そのmyOpenIDから珍しくメールが来ていたので読んでみたら来年2月にサービスを終了するとのお知らせ。ありゃー。まぁ、独立したOpenIDプロバイダには収益性がないもんなぁ。で、他のサービスに切り替えればいいもんね……と思っていろんなプロバイダを使ってみたが、OpenID URLがリダイレクト先のサービスのものになってしまい、継続してこの日記のURLを引き継げない。これじゃOpenID使ってる意味がないなぁ。OpenIDの仕様が2.0で変わったせい?(←仕様の変化を追いかけてないのでいいかげんな推測) そもそもOpenIDそのものが風前の灯で、多くのWebサイトで使える認証サービスはTwitter/Fac
tarchan 2013/09/09
openid

zapier
リンク
オープンソースのGravatar。メールアドレス/OpenIDのURLに紐づいたアバターを提供する·Libravatar MOONGIFT
LibravatarはオープンソースのGravatar風アバター提供サービス。メールアドレスの他、OpenIDにも対応している。 LibravatarはPython/Django製のオープンソース・ソフトウェア。インターネット上には無数のWebサイトが存在する。その中にはユーザ登録を行うサイトも多い。登録するサイトの場合に多いのがプロフィール画像をアップロードをする機能だ。トップページこれは意外と面倒くさい。異なるサービスごとに画像をアップロードしていると、いつか変更したいと思っても全てのサイトで作業が必要になってしまう。その手間を減らせるシステムがLibravatarだ。 LibravatarはメールアドレスやOpenIDに紐づいたプロフィール画像をアップロードすることで、外部のサービスから共通して使えるプロフィール画像を提供するシステムだ。有名な所ではGravatarが知られている
tarchan 2011/08/17
openid

gravatar
リンク
GoogleでOpenID Connectを体験！ - r-weblife
おはようございます、ritouです。 GoogleがOpenID ConnectのEndpointを実装したと聞きました。 Google's OpenIDConnect endpoint is now live in production, and we have a sample RP that shows the code required to use it at: http://oauthssodemo.appspot.com/step/1 We have sent the config details for our endpoint to a few developers/vendors to let them start integrating with it, though we are not trying to formally announce it's availa
tarchan 2011/07/25
google

oauth

openid
リンク
崎村夏彦 (=nat) on Twitter: ".@otsune OpenIDだとそう表示されますし、そもそもアクセス元は自分のPCになります。FacebookはY!のパスワードを入力させて、ユーザに成り代わってEC2からアクセスしてきます。今、混乱を産んで居るのは後者。"
.@otsune OpenIDだとそう表示されますし、そもそもアクセス元は自分のPCになります。FacebookはY!のパスワードを入力させて、ユーザに成り代わってEC2からアクセスしてきます。今、混乱を産んで居るのは後者。
tarchan 2011/05/24
yahoo

openid
リンク
サイトがOpenIDに対応しているならば·openid-realselector MOONGIFT
openid-realselectorはjQuery/JavaScript製のオープンソース・ソフトウェア。最近ではWebサイトの認証にOpenIDを利用するケースも増えている。かつGoogleやYahoo!など大手のWebサービスでもOpenIDプロバイダーとして使えるようになっている。選択すれば良いだけ GoogleやmixiといったOpenID 2.0に対応したサービスではURLが共通化されたために入力する手間も省けるようになっている。そうした対応サービスを個々に並べるのが面倒という人はopenid-realselectorを使ってみよう。 openid-realselectorはGoogleやYahoo!、AOLなど主立ったWebサービスをアイコンで並べてOpenID認証をしやすくするライブラリだ。さらにユーザ名を入れる必要がある場合も、FlickrやWordPress、Blog
tarchan 2010/10/20
openid

javascript
リンク
スタートページに最適なGoogleアプリの管理箱「Gpanion」 :教えて君.net
GmailやGoogleリーダー、GoogleDocsなどGoogleのウェブアプリを愛用している人は、ブラウザのスタートページを「Gpanion」に変更するとよい。Googleのウェブアプリを使いやすいように配置して、すぐに起動できるようになるサービスだ。「Gpanion」はGoogleのウェブアプリをまとめたページ。GoogleのトップページやiGoogleをスタートページにしている人も多いかと思うが、GpanionはGoogleアプリのアイコンを整理して、ページ内の好きな場所に配置できるのが特徴。表示も軽く読み込みに時間がかからないので、ノートPCなどの非力なマシンのスタートページにも最適だ。ブラウザを開いたら、まず最初にGoogleアプリを使うという人にオススメ。 ■ Googleアプリを使いやすく配置できるスタートページ「Gpanion」のトップページを開いて、右上の「Si
tarchan 2010/05/31
google

openid
リンク
NTTグループのログインと決済を1つのIDで--「NTT IDログインサービス」提供
NTTコミュニケーションズ（NTT Com）とNTTドコモ、NTTレゾナント、日本電信電話（NTT）の4社は5月13日、1つのIDで複数のウェブサイトにログインできるシングルサインオン「NTT IDログインサービス」を発表した。5月14日に提供開始する。 NTT IDログインサービスは、NTT Comの「OCN ID」やNTTドコモの「docomo ID」、NTTレゾナントの「gooID」を使って、NTTグループやパートナー企業のウェブサイトにログインできるOpen IDに準拠したサービス。サービス開始当初は、NTTレゾナントのポータルサイト「goo」にのみ対応しており、OCN IDとdocomo IDを使ってそれぞれログインできる。また、NTT IDログインサービスを活用した決済サービス「NTTネット決済」を2010年度第2四半期中に提供する。ユーザーはECサイトごとにクレジットカード
tarchan 2010/05/14
ntt

docomo

ocn

openid
リンク
Gmail™×mixi連携スタート！の件について - mixi engineer blog
（いわゆる宣伝エントリーなので余裕のある方はお読みください）お世話になっております。ソーシャルグラフ開発チーム asannou です。「Gmailとmixiがつながりました」ということで、Gmail™のアドレス帳（連絡先）からマイミクシィを追加したり、友人をmixiに招待したりできるようになりました。以前から、メールアドレスでマイミク登録という機能がありますが、ここにアドレス帳のメールアドレスを一個ずつコピペするかわりに、まとめてインポートしてサクサクとマイミク申請＆招待できるようになるイメージですね。今回は技術的な部分のご紹介をさせていただきたいと思います。アクセス権限を委譲する本機能では、Gmail™のアドレス帳をインポートする際に、OAuthという仕組みを利用してアクセスをおこなっているので、mixiに、Googleアカウントのユーザー名とパスワードを入力する必要がなく、G
tarchan 2010/04/20
mixi

gmail

oauth

openid
リンク
perl-mongers.org
This domain may be for sale!
tarchan 2010/04/08
openid

cms

movabletype
リンク
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
tarchan 2010/03/17
ドコモの実装はバグってる＞RP側に制御が戻らないので、docomoを特別扱いしないといけない。

docomo

openid

security
リンク
Google App Engineで他サービスの認証を用いる·gaema MOONGIFT
gaemaはPython製/Google App Engine用のオープンソース・ソフトウェア。Google App EngineではGoogleの認証システムが容易に使えるようになっている。とは言えOpenIDが多数のサイトで対応している現在、認証としては他のサービスを使いたい場合も多い。 OpenIDでログインするサンプル類似のサービスとしてはTwitterやFacebookが挙げられるだろう。この手のサービスならば通知も兼ね備えるので、さらに使い勝手が良い場合もありそうだ。そんな多彩な認証ニーズに応えるのがgaemaだ。 gaemaは認証統合ライブラリとも言うべきソフトウェアで、OpenID認証の他、OAuth、Googleアカウント、Facebook、FriendFeed、Twitterといったサービスに対応している。デモ版ではGoogleアカウントに対応したものが試せる。ログ
tarchan 2010/03/15
google

appengine

openid

oauth
リンク
idcon #6 雑感 - OpenID / OAuth / OpenSocial がこう使えたらいいのに - 京の路
Contact リストを Em ail じゃなくて OpenID で取れればいいのに Google / Yahoo! Inc. の Contact API、正直友達の Em ail アドレスとかもらっても、スパムまがいの招待状送るくらいでどうせみんな登録しないんじゃない？本当は Facebook Connect みたいに「友達をインポートする」とかの方がやりたいのに。 G も Y! も OP になっていて、Smart.fm 内には各社数万単位でその OpenID を使っているユーザがいるので、Friend リストを OpenID で受け取れれば、Facebook Connect や Twitter なんかより遥かに高い確率で友達が見つかる、はず。そして Em ail じゃなければ、Y! Japan さんも対応しやすい、かも？ OpenSocial Container の User ID が O
tarchan 2009/10/16
mixi使いにくい

oauth

openid

opensocial
リンク
TechCrunch Japanese アーカイブ » GmailアカウントもOpenIDに
tarchan 2009/10/09
google

gmail

openid
リンク
はてなが OpenID 2.0 に対応すべき理由 - しばやん雑記
タイトルは大げさです。 id:hatenadiary:20090305:1236236788 で行われた Myはてなリニューアルの時に http://www.hatena.ne.jp/はてなID/ がプロフィールページになった。そしてはてなの OpenID もプロフィールと同じ URI を使っている。はてなの OpenID 対応は 1.0 なので、まずこの URI にアクセスして HTML をダウンロードしてくる必要がある。ちなみに今の私のプロフィールページは 30KB ほどのサイズになっている。そして OpenID 対応にするためのタグは <link rel="openid.server" href="http://www.hatena.ne.jp/openid/server" /> だけ。30KB もある中でこんだけ。無駄じゃね？唯でさえはてなの OpenID は認証が遅い（と思
tarchan 2009/10/09
hatena

openid
リンク
ゼロログ Twitterにブログの記事を自動で投稿するツール「Twitter Feed」。
TwitterFeedへアクセス http://twitterfeed.com/にアクセス。ログインページへ。ログインOpenID対応なので、自分の持ってるIDでログイン。持ってない人はYahoo!あたりで作っておいたほうがいいと思う。プロパイダーを選び、loginボタンを押します。フィードを追加設定各種設定ができます。完了フィードの管理ができます。左から、一時停止。編集。削除。
tarchan 2009/10/07
rss

twitter

openid
リンク
1 2 次のページ