Enviar búsqueda
Cargar
TwitterのOAuthってなんぞ?
•
0 recomendaciones
•
581 vistas
D
deflis
Seguir
[Hakodate.* LT]OAuth入門
Leer menos
Leer más
Vista de diapositivas
Denunciar
Compartir
Vista de diapositivas
Denunciar
Compartir
1 de 13
Descargar ahora
Descargar para leer sin conexión
Recomendados
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
インシデント調査システムが内製すぎる件~CHAGEのご紹介~
インシデント調査システムが内製すぎる件~CHAGEのご紹介~
IIJ
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
JWT Translation #technight
JWT Translation #technight
Nov Matake
Spring'15 Update - Named Credential & Long Running Callout
Spring'15 Update - Named Credential & Long Running Callout
Shinichi Tomita
Whats wrong oauth_authn
Whats wrong oauth_authn
Nov Matake
Recomendados
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
インシデント調査システムが内製すぎる件~CHAGEのご紹介~
インシデント調査システムが内製すぎる件~CHAGEのご紹介~
IIJ
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
JWT Translation #technight
JWT Translation #technight
Nov Matake
Spring'15 Update - Named Credential & Long Running Callout
Spring'15 Update - Named Credential & Long Running Callout
Shinichi Tomita
Whats wrong oauth_authn
Whats wrong oauth_authn
Nov Matake
SugarCRM meets Azure
SugarCRM meets Azure
Toshiya TSURU
Twitter in Hitachiohta 2
Twitter in Hitachiohta 2
Yuka Obu
Twitterを使って伝わるWEBへ
Twitterを使って伝わるWEBへ
Chikako Kawakita
Twitter in Hitachiohta 3
Twitter in Hitachiohta 3
Yuka Obu
Sns 2
Sns 2
Yuka Obu
アニメの公式アカウントのフォロワー数をつぶやくTwitterボットを作ってみた
アニメの公式アカウントのフォロワー数をつぶやくTwitterボットを作ってみた
Yoshitake Takata
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FinTechLabs.io
OpenID Connect入門
OpenID Connect入門
土岐 孝平
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
junichi anno
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
OpenID Connect, December 2011
OpenID Connect, December 2011
Tatsuo Kudo
O Auth
O Auth
Taizo Matsuoka
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
junichi anno
Financial-grade API Hands-on with Authlete
Financial-grade API Hands-on with Authlete
Tatsuo Kudo
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
Haniyama Wataru
kitproライトニングトーク
kitproライトニングトーク
Taichi Kimura
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Hitachi, Ltd. OSS Solution Center.
Más contenido relacionado
Destacado
SugarCRM meets Azure
SugarCRM meets Azure
Toshiya TSURU
Twitter in Hitachiohta 2
Twitter in Hitachiohta 2
Yuka Obu
Twitterを使って伝わるWEBへ
Twitterを使って伝わるWEBへ
Chikako Kawakita
Twitter in Hitachiohta 3
Twitter in Hitachiohta 3
Yuka Obu
Sns 2
Sns 2
Yuka Obu
アニメの公式アカウントのフォロワー数をつぶやくTwitterボットを作ってみた
アニメの公式アカウントのフォロワー数をつぶやくTwitterボットを作ってみた
Yoshitake Takata
Destacado
(6)
SugarCRM meets Azure
SugarCRM meets Azure
Twitter in Hitachiohta 2
Twitter in Hitachiohta 2
Twitterを使って伝わるWEBへ
Twitterを使って伝わるWEBへ
Twitter in Hitachiohta 3
Twitter in Hitachiohta 3
Sns 2
Sns 2
アニメの公式アカウントのフォロワー数をつぶやくTwitterボットを作ってみた
アニメの公式アカウントのフォロワー数をつぶやくTwitterボットを作ってみた
Similar a TwitterのOAuthってなんぞ?
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FinTechLabs.io
OpenID Connect入門
OpenID Connect入門
土岐 孝平
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
junichi anno
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
OpenID Connect, December 2011
OpenID Connect, December 2011
Tatsuo Kudo
O Auth
O Auth
Taizo Matsuoka
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
junichi anno
Financial-grade API Hands-on with Authlete
Financial-grade API Hands-on with Authlete
Tatsuo Kudo
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
Haniyama Wataru
kitproライトニングトーク
kitproライトニングトーク
Taichi Kimura
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Hitachi, Ltd. OSS Solution Center.
Google App EngineでTwitterアプリを作ろう
Google App EngineでTwitterアプリを作ろう
kenji4569
0905xx Hybrid Memo
0905xx Hybrid Memo
Ryo Ito
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
Ryo Ito
Similar a TwitterのOAuthってなんぞ?
(20)
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
OpenID Connect入門
OpenID Connect入門
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
今更聞けないOAuth2.0
今更聞けないOAuth2.0
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
OpenID Connect, December 2011
OpenID Connect, December 2011
O Auth
O Auth
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
Financial-grade API Hands-on with Authlete
Financial-grade API Hands-on with Authlete
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
kitproライトニングトーク
kitproライトニングトーク
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Google App EngineでTwitterアプリを作ろう
Google App EngineでTwitterアプリを作ろう
0905xx Hybrid Memo
0905xx Hybrid Memo
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
Más de deflis
Heartbleed脆弱性について
Heartbleed脆弱性について
deflis
Cloud Core VPSにマイクラ鯖を立てた話
Cloud Core VPSにマイクラ鯖を立てた話
deflis
HTML5でギャルゲーを作れるか?
HTML5でギャルゲーを作れるか?
deflis
北海道の南端で勉強会やります
北海道の南端で勉強会やります
deflis
Windows使いのための仮想マシン入門
Windows使いのための仮想マシン入門
deflis
Linq To Fun
Linq To Fun
deflis
Más de deflis
(6)
Heartbleed脆弱性について
Heartbleed脆弱性について
Cloud Core VPSにマイクラ鯖を立てた話
Cloud Core VPSにマイクラ鯖を立てた話
HTML5でギャルゲーを作れるか?
HTML5でギャルゲーを作れるか?
北海道の南端で勉強会やります
北海道の南端で勉強会やります
Windows使いのための仮想マシン入門
Windows使いのための仮想マシン入門
Linq To Fun
Linq To Fun
TwitterのOAuthってなんぞ?
1.
TwitterのOAuthってなんぞ? 山中雅俊 / 猫ロキP Hakodate.*
メンバー
2.
事故自己紹介 • 猫ロキP /
山中雅俊 – TwitterID: @deflis – 公立はこだて未来大4年生。内定しました。 • 一時期、C#でTwitterクライアント作ってました。 • 車載生とかラノベ紹介やってるニコ生主です – http://nico.ms/co108 Twitterアイコン→
3.
Twitterって? • いわずとしれた、「つぶやきサービス」
でもみなさん OAuth って知ってますか?
4.
OAuth 出典: フリー百科事典『ウィキペディア(Wikipedia)』 OAuth (オーオース)
は、ブレイン・クックとクリ ス・メッシーナが始めたオープンプロトコルであ り、デス クトップ、モバイル、Webアプリケーショ ンなどにセキュアなAPI認可 (authorization) の 標準的手段を提供する。
5.
端的に言えば? • OAuthはAPIを認証するためのオープンプロト
コル。 • TwitterでAPIを認証するのに必要だったから 作ったプロトコル。
6.
どんな仕掛け?
ク ラ A イ P ア I ン 提 ト 供 ア 者 プ リ
7.
どんな仕掛け?
トークン取得(開発者) ク ラ A イ P ア I ン 提 ト 供 ア 者 プ リ
8.
どんな仕掛け?
トークン取得(開発者) ク 認証 ラ A 認証トークン取得リクエスト イ P ユーザー 認証トークン ア I 認証URL ユーザーが許可 ン 提 PINコード アクセストークン取得リクエスト ト 供 リダイレクト アクセストークン ア 者 プ リ
9.
どんな仕掛け?
認証 ク アクセストークン ラ A イ P ア I APIアクセスのヘッダーに ン 提 認証情報を付けてアクセス ト 供 ア 者 プ ここのヘッダーがややこしい! リ
10.
ヘッダーの中身 • トークンと秘密トークン –
実はトークンは2つ有ります。 • アクセスしているURL(?~を除く) • リクエストの内容 – RFC3984準拠でURIエンコード – ?~とかPOSTの内容とか • 時刻、ランダムな文字列 • 上記の内容をエンコードした署名(ハッシュ) – HMAC-SHA1 もしくは RSA-SHA1 以上をアルファベット順にソート
11.
ヘッダーについて補足 • 実はこのヘッダー、トークンを取りに行くときも
使います。 • HMAC-SHA1は.NETでハッシュ生成できます。 – Compact Frameworkにはないので注意。 • RFC3984準拠のエンコードは.NET4から。 – RFC3984=IPv6世代のエンコード。 – .NET3.5まではRFC 1738 準拠しか選べない。
12.
まとめ • 自分で実装すると、ややこしいのでいろいろとラ
イブラリ使った方がいいよ! – 実は俺も一つ作ってます。 – http://github.com/deflis/NekoVampire.Library • xAuthはOAuthの認証関係をある程度省略? – まだ時間がないので詳しくは調べてません。 • 5分だとここまでが限界?
13.
おわり ご静聴ありがとうございました。
Descargar ahora