タグ

openidに関するtakimoのブックマーク (48)

  • OpenID Connect | FactoryCity

    I’ve been thinking about how we make OpenID both easier and sexier for quite a while now. As frustrating as the answer may be to technoblem is not ith more technoituents of a solution and start to package up the thing in a way that is less alienating, and less “insider baseba

    takimo
    takimo 2010/01/07
  • Bloomberg - Are you a robot?

    We've detected unusual activity from your computer JavaScript and cookies and that you are not blocking them from loading. For more infCookie Policy. Need Help? For inquiries related to this message please co

    takimo
    takimo 2009/12/07
  • [Perl][OpenID] OpenID-Lite, その他 - Codin’ In The Free World

    PerlのOpenIDクライアントであるOpenID-Liteをデベロッパリリースしました。 http://search.cpan.org/~lyokato/OpenID-Lite/ OpenID Enabledのruby-openidを参考に、OpenID2.0に準拠させてあります。 http://openidenabled.com/ 特徴 用語を2.0のspecに出来るだけ合わせた。 DH-SHA256, Hhtml) XRI::Resolution::LiteによるXRI inameでのディスカバリのサポート(http://d.hatena.ne.jp/

  • OAuthやOpenIDをサポートしたRESTfulデータストア·CloudKit MOONGIFT

    エンタープライズ向けのシステムはともかく、個人で作るサービスや自社のWebサービス構築においてクラウドをもっと活用すべきだ。ハードウェア資産やデータベースのメンテナンスなどに頭を悩ますこともなく、作りたいものを作れる環境が得られるようになる。 HTTPを使ってデータをストア、取得する データをストアする仕組みを考える際に、ついデータベースを頼りたくなるが当にデータベースに入れる必要があるだろうか。並び替えや絞り込みをしないなら、もっと単純なデータストアでも十分なはず。そこで見てみたいのがCloudKitだ。 今回紹介するオープンソース・ソフトウェアはCloudKit、RESTfulなJSONデータストアシステムだ。 CloudKitRubyで作られたシステムであり、HTTPを使ってデータベースにアクセスする。ストアする際も、取得する際も利用するのはJSON形式だ。スキーマの定義など気に

    OAuthやOpenIDをサポートしたRESTfulデータストア·CloudKit MOONGIFT
    takimo
    takimo 2009/05/16
  • Mozilla、Firefoxでの自動ログイン機能を紹介

    MozillaがFirefox向けデータ同期アドオン「Weave Sync」で、日常使うサイトへのログインを自動化する機能を試作した。 Mozilla Foundationの研究部門Mozilla Labsは5月6日、オンラインサービス「Weave」に、さまざまなサイトに1クリックまたは0クリックでログインできる機能を追加したと発表した。 WeaveはMozilla Labsが2007年にブラウザとオンラインサービスの統合を強化する目的で立ち上げたプロジェクト。FirefoxアドオンのWeave Syncをインストールすると、ブックマーク、履歴、保存したパスワード、開いたタブの状態などのメタデータがMozillaのサーバに保存され、ユーザーは複数の環境でそれらの情報を共有できるようになる。 今回の機能追加により、Firefox 3.1 β3以上とWeave Syncを使っている場合、この機

    Mozilla、Firefoxでの自動ログイン機能を紹介
    takimo
    takimo 2009/05/12
  • OpenIDとセキュリティ――realmとreturn_toのチェックを怠るな

    国内でもOPが多数登場してきたこともあり、OpenIDを利用できる場面が増えてきました。OpenIDの情報がまだ不足しているためか、セキュリティ面などで抑えておきたいポイントがまだ周知なものとはなっていないように感じています。稿では、RPからOPに対して認証アサーションリクエストが行われる過程で抑えておきたいポイントについて解説しましょう。 realm と return_to とは OpenID Authentication 2.0の「9.1. Request Parameters - OpenID Authentication 2.0 Final」に書かれていますが、RPが認証アサーション要求をする際には、通常、「realm」「return_to」という値を指定します。 例えばitmedia.co.jpがRPの場合、次のような指定をすることでOPに認証アサーションリクエストを行うことに

    takimo
    takimo 2009/04/02
  • LWP::UserAgent or LWPx::ParanoidAgent + Crypt::SSLeay でオレオレ証明書の検出 - Yet Another Hackadelic

    結論から言うと、オレオレ証明書を使った場合に LWP::UserAgent + Crypt::SSLeay は明示的なエラーを吐き出すのではなく、レスポンスヘッダ Client-SSL-Warning を付与してアクセス結果を返します。*1 簡単にテストする場合 $ lwp-request -e -d https://badcert.example.com/のようにすると、 Client-SSL-Warning: Peer certificate not verified プログラムで確認 use Carp; use LWP::UserAgent; my $ua = LWP::UserAgent->new; my $res = $ua->get("https://badcert.example.com/"); unless ($res->is_success) { croak $res->

    LWP::UserAgent or LWPx::ParanoidAgent + Crypt::SSLeay でオレオレ証明書の検出 - Yet Another Hackadelic
    takimo
    takimo 2009/02/06
  • 2008-08-05

    d:id:rust が認証局のようです。google:CyberTrust 中間CA証明書 してみるとダウンロードできる場所が分かる。 404 Page Not Found|サイバートラスト株式会社 からダウンロード出来るようだ。*1 テキスト版とやらをダウンロードする。今は手元の環境が cygwin なので /usr/ssl/certs にダウンロード。 $ cd /usr/ssl/certs $ wget http://www.cybe

    2008-08-05
    takimo
    takimo 2009/02/06
  • Social Web Japan #1 終了 - Yet Another Hackadelic

    当日のスライド公開しました。 日、Social Web Japan の第一回勉強会が開催されました。 運営側もまだこなれてない中の第一回だったので、もろもろお見苦しかったかもしれませんが、初回にしては中々良かったなと思っています。 以下感想。 Social Web Japan へようこそ (agektmrさん) ソーシャルウェブとは何ぞやと言う事を独自の視点で切ったプレゼンだったなと思います。 OpenSocial を基軸として一つの未来を語れていたのかなと思いました。 今のところ OpenSocial 元年って点は同意なんですが、海の向こうのモデルをそのまま持ってくるってのはおそらく無いだろうなとか思ってたりしているんですが、まぁまぁそれは追々。 Be Social! OpenSocial 入門 (よういちろうさん) 入門としては出来すぎなくらい充実したプレゼンでしたねー。 よういちろ

    Social Web Japan #1 終了 - Yet Another Hackadelic
    takimo
    takimo 2009/01/26
  • モバイル用の OpenID 考 - 日向夏特殊応援部隊

    いつか書こうと思って書いてなかったので。ちなみにモバイルサイト開発は不得手と言うか余り経験が無いので、突っ込み歓迎です。 またモバイルの世界に OpenID なんて(ry ってのは今は考えない。 特徴 携帯電話の場合は個体識別番号って奴があって、それを無条件に垂れ流してるので一意な値と言うのは取れると。 Cookie のサポートはキャリアや機種ごとにまちまち。 許容する URL の最大長問題 (携帯電話のブラウザでアクセスできるURLの文字数に制限はありま… - 人力検索はてな、正確な情報かどうか未確認だけど参考数値として) Cookie と個体識別番号 RP サイドで、アサーションのレスポンスに対する中間者攻撃を防ぐ為に Cookie を事前に発行しておくなんていう対策を採る訳ですが、これは別にリクエスト時の個体識別番号と一致してれば良いので、モバイルでの場合に例外的な扱いはするものの技

    モバイル用の OpenID 考 - 日向夏特殊応援部隊
    takimo
    takimo 2008/12/22
  • mixi OpenIDコンテスト始まりました - mixi engineer blog

    会社にも家にもグル〜ミ〜グッズが置いてある、グル〜ミ〜好きのmilanoです。 ミクコレも当然のようにグル〜ミ〜です。 こんにちは。 このたび、mixi OpenIDコンテストというものを始めました。 mixi OpenIDといえばプラットフォーム開発チームということで、私がエンジニアブログでも紹介させてもらいます。 mixi OpenIDコンテストは学生の方を対象にしたコンテストで、mixi OpenIDを使用した新しくて楽しいサービスを公募し、私たちも気づいていないソーシャルグラフの新しい活用方法を提案していただこうというものです。 審査員はエンジニアブログでもおなじみ、弊社技術顧問の小山浩之のほか、なんとmixi公認ユーザーの高橋名人も! 見事選考を勝ち抜けば、高橋名人にプレゼンする機会に恵まれるわけです。 楽しそうですね。 果たして高橋名人はどんなサービスに興味を示すのでしょうか。

    mixi OpenIDコンテスト始まりました - mixi engineer blog
    takimo
    takimo 2008/11/25
  • Explore All Specifications - OpenID Foundation

    OpenID specifications are developed by working groups in three ementer’s Drafts, and Final Specifications. Implementer’s Drafts and Final Specifications provide intellectual property protections to implementers. Final Specifications are OpenID Foundation standards. Financial-grade Security Profile (Fline – A secured OAuth profile that aims to provide

    Explore All Specifications - OpenID Foundation
    takimo
    takimo 2008/11/21
  • ソースから読むOpenID (1) - 日向夏特殊応援部隊

    追記 特に暗号、認証周りの自分の理解が足りなかったので、結構加筆しました。(><) はじめに 仕様も大事だけどやっぱりエンジニアなのでソース嫁ですよね^^ よりOpenIDの規格を理解する為に、少しずつ読んだ内容をメモって行きます。 ities - metacpan.org building your own OpenID server/provider - metacpan.org がテキストになります。 aimed_identity check_url user_setup_url

    ソースから読むOpenID (1) - 日向夏特殊応援部隊
    takimo
    takimo 2008/11/21
  • shiori.cc - 旅行の計画や、飲み会の日時、お店の場所をまとめてみんなで共有!

    旅行の計画や、飲み会の日時、お店の場所をまとめてみんなで共有! 一分で作れるみんなのしおりはshiori.cc旅行の計画や、飲み会の日時、お店の場所をまとめてみんなで共有! 1分で作れるみんなのしおりはshiori.cc 幹事の仕事、人に押しつけられていませんか。 「みんなのしおり」を使うことで、全員で予定の調節をすることができるようになります。 旅行など、何度も予定が変わるものをまとめるものってありますよね。 「みんなのしおり」を使うと、編集がいつでもできるので便利です。

  • [Think IT] 第1回:2行で簡単Identifierをはじめよう (2/3)

    使って広がるOpenIDの輪 第1回:2行で簡単Identifierをはじめよう 著者:はてな  水野 貴明 公開日:2007/12/6(木) ログインIDはURL あるサービスにログインするためには「自分はこういう情報を使ってログインをしたい」といった何らかのID情報をログイン対象となるサービスに伝える必要があります。 OpenIDではID情報として「URL」を利用します。これは「OpenIDを使ってログインを行う場合には、自分のアイデンティティをあらわすURLを入力欄に入力する」という意味です。筆者がサービスにログインする場合、はてなでは「http://www.hatena.ne.jp/mizuno_takaaki/」、livedoorでは「http://profile.livedoor.com/mizuno_takaaki/」というURLを使用します。 例えば、OpenIDに対応して

  • OpenID Authentication 2.0時代の幕開け

    XRDSベースのディスカバリー いままで1.1の仕様では、OPの所在やdelegateしたいIdentifierの指定をHTMLに記述していましたが、これをXRDSというXMLのフォーマットで記述されたものにすることができます。 このXRDS文書の所在をどのようにRPに知らせるかは以下のように2通りの手段があります。 Claimed IdentifierがXRIの場合は、レスポンス文がXRDS文書となります Claimed IdentifierがURLの場合は、HTMLのレスポンスヘッダでx-xrds-locationの値で指定されたURL、またはmeta要素でhttp-equiv属性がx-xrds-locationの時の対応する値で指定されたURLに文書があります。あるいはcontent-typeがapplication/xrds+xmlの場合はレスポンス文にXRDS文書があります

    OpenID Authentication 2.0時代の幕開け
  • http://www.machu.jp/posts/20071126/p01/

    http://www.machu.jp/posts/20071126/p01/
  • 第3回 Consumerの実装を知り、OpenIDを使ってみよう

    OpenIDの各動作モード OpenIDは認証手続きの各フェイズで、openid.modeというパラメータの値に適切なモード値を設定することによって、異なる動作をします。前回は簡単なフローを図解しましたが、ここではさらに深く知るために詳しく説明します。フロー図を見ながら読み進んでください。

    第3回 Consumerの実装を知り、OpenIDを使ってみよう
  • glucose : OpenID #1

    OpenIDについて調べてみた。以下覚え書き。 これを参考にする人は、間違いがあるかもしれないので、必ず公式文章を当たってください。 乱暴に言うと、Flickrのサードパーティーツール向け認証を一般化したような感じ。 追記: てかもっといい説明あった http://www.html 用語 OpenIDには以下のURLが登場する。用語は勝手に定義しているので、もっと適したものがあったら教えてください。書き換えます。 てか、暗号・認証関係の用語とかも間違っていたり、通例とは違う物を使ってたりするかもしれず。 OpenID 認証プロバイダURL(Identity Provider): OpenIDの認証を行ってくれるウェブサービスのURL livedoorAuth, openid.ne.jpなど。 がんばって自分で建てても良い。 Op

  • [Think IT] 第2回:PHPで作ろうConsumer (2/3)

    サンプルの中身をみる では、それぞれの動きについてみていきましょう。