Abstract image of a woman sitting on books and studying on a laptop

OAuth Echo の Rails Gem

T
Toru Kawamura

補足などはこちら http://d.hatena.ne.jp/tkawa/20111222/p1

Technology
1 of 23
Downloaded 10 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
OAuth Echo の Rails Gem 2011.12.21 第2.1回Twitter API勉強会 #twtr_hack
@tkawa
OAuth Echo の Rails Gem
REST
REST 今回は関係ありません
OAuth Echo
OAuth Echo の Rails Gem
TwitPic • 画像アップロードサービス • アカウント登録不要 • TwitterのID・パスワードも入力不要 • どうやって認証してるの?
OAuth Echo • 認証をService Provider(Twitterなど)に 委譲するしくみ • クライアントがOAuth登録してあれば、 事前の登録やトークン取得が不要
OAuth Echo の Rails Gem
GET https://api.twitter.com/1/account/ verify_credentials.json Authorization: OAuth oauth_consumer_key="GDdmIQH6jhtmLUypg82g", oauth_nonce="oElnnMTQIZvqvlfXM56aBLAf5noGD0A QR3Fmi7Q6Y", oauth_signature="U1obTfE7Rs9J1kafTGwufLJdspo%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1272325550", oauth_token="819797- Jxq8aYUDRmykzVKrgoLhXSq67TEa5ruc4GJC2rWimw", oauth_version="1.0"
POST http://api.twitpic.com/2/upload.json X-Auth-Service-Provider: https://api.twitter.com/1/ account/verify_credentials.json X-Verify-Credentials-Authorization: OAuth oauth_consumer_key="GDdmIQH6jhtmLUypg82g", oauth_nonce="oElnnMTQIZvqvlfXM56aBLAf5noGD0A QR3Fmi7Q6Y", oauth_signature="U1obTfE7Rs9J1kafTGwufLJdspo%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1272325550", oauth_token="819797- Jxq8aYUDRmykzVKrgoLhXSq67TEa5ruc4GJC2rWimw", oauth_version="1.0"
POST http://api.twitpic.com/2/upload.json X-Auth-Service-Provider: https://api.twitter.com/1/ account/verify_credentials.json X-Verify-Credentials-Authorization: OAuth oauth_consumer_key="GDdmIQH6jhtmLUypg82g", oauth_nonce="oElnnMTQIZvqvlfXM56aBLAf5noGD0A QR3Fmi7Q6Y", oauth_signature="U1obTfE7Rs9J1kafTGwufLJdspo%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1272325550", oauth_token="819797- Jxq8aYUDRmykzVKrgoLhXSq67TEa5ruc4GJC2rWimw", oauth_version="1.0" (ほぼ)これだけ
GET https://api.twitter.com/1/account/ verify_credentials.json Authorization: OAuth oauth_consumer_key="GDdmIQH6jhtmLUypg82g", oauth_nonce="oElnnMTQIZvqvlfXM56aBLAf5noGD0A QR3Fmi7Q6Y", oauth_signature="U1obTfE7Rs9J1kafTGwufLJdspo%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1272325550", oauth_token="819797- Jxq8aYUDRmykzVKrgoLhXSq67TEa5ruc4GJC2rWimw", oauth_version="1.0"
OAuth Echo • Delegator(TwitPic)はリクエストごとに Service Provider(Twitter)に認証を求める • 1リクエストで完結する単純なAPIの実装 に向いている • 認証だけなので、Service Provider(Twitter) 側に書き込んだりすることはできない
• 非公式仕様 - ほぼTwitterでしか使われていない • OAuth 1.0仕様に基づいており、OAuth 2.0 になると使えない - Google, Facebook, GitHubなどがOAuth 2.0 問題点?
OAuth Echo の Rails Gem
class PostsController < ApplicationController http_basic_authenticate_with :name => "tkawa", :password => "secret" def index render :json => { :message => "Limited Access" } end ... end かんたんBasic認証
class PostsController < ApplicationController oauth_echo_authenticate_with :twitter def index render :json => { :message => "Limited Access" } end ... end かんたんOAuth Echo認証
https://github.com/tkawa/ oauth_echo_authentication
きっかけ http://www.atmarkit.co.jp/news/201004/21/twitterapi.html
きっかけ • Twitterのアノテーションの話がいつのま にか消滅 • 自分で使いたい分だけでも自分で作る か
Web認知行動療法 http://u2plus.jp/ 開発中

More Related Content

PDF
Rest ful api設計入門
Monstar Lab Inc.
 
PDF
OAuth 2.0による認可の流れ
Takeshi Mikami
 
PPT
PFI Seminar 2012/02/24
Preferred Networks
 
PDF
Twitter連携chrome extension作り方
Hiroshi Oyamada
 
PDF
Introduction of OAuth 2.0 vol.1
Ryo Ito
 
PDF
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
 
PDF
kitproライトニングトーク
Taichi Kimura
 
PDF
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
 
Rest ful api設計入門
Monstar Lab Inc.
 
OAuth 2.0による認可の流れ
Takeshi Mikami
 
PFI Seminar 2012/02/24
Preferred Networks
 
Twitter連携chrome extension作り方
Hiroshi Oyamada
 
Introduction of OAuth 2.0 vol.1
Ryo Ito
 
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
 
kitproライトニングトーク
Taichi Kimura
 
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
 

Similar to OAuth Echo の Rails Gem (20)

PDF
Anonymous OAuth Test
Ryo Ito
 
PDF
Financial-grade API Hands-on with Authlete
Tatsuo Kudo
 
PDF
API認可を支えるKeycloakの基本と設計の考え方 ~ OAuth/OIDCによるAPI保護のベストプラクティス ~
Hitachi, Ltd. OSS Solution Center.
 
PDF
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
 
PPT
Google App EngineでTwitterアプリを作ろう
kenji4569
 
PPT
O Auth
Taizo Matsuoka
 
PDF
OAuth 2.0 MAC Authentication
Ryo Ito
 
PDF
Azure Static Web Apps を試してみた!
一希 大田
 
PDF
後期02
Takenori Nakagawa
 
PDF
今更聞けないOAuth2.0
Takahiro Sato
 
PPTX
第四回Web apiを使ってwebアプリケーションを作る勉強会テキスト2
脇村 隆
 
PDF
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
Tatsuo Kudo
 
PPTX
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴
 
PDF
API提供におけるOAuthの役割 #apijp
Tatsuo Kudo
 
PDF
Twitter4jハンズオン 5/1 #twtr_hack
Yusuke Yamamoto
 
PDF
React(TypeScript) + Go + Auth0 で実現する管理画面
KentaEndoh
 
PPT
20100703devdo
smokey monkey
 
PDF
【Open棟梁 汎用認証サイト】による認証ソリューション
Daisuke Nishino
 
PPTX
Azure AD による Web API の 保護
junichi anno
 
PPTX
Windows.Web.Http.HttpClientとWebAuthenticationBroker
Nobuaki Aoki
 
Anonymous OAuth Test
Ryo Ito
 
Financial-grade API Hands-on with Authlete
Tatsuo Kudo
 
API認可を支えるKeycloakの基本と設計の考え方 ~ OAuth/OIDCによるAPI保護のベストプラクティス ~
Hitachi, Ltd. OSS Solution Center.
 
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
 
Google App EngineでTwitterアプリを作ろう
kenji4569
 
O Auth
Taizo Matsuoka
 
OAuth 2.0 MAC Authentication
Ryo Ito
 
Azure Static Web Apps を試してみた!
一希 大田
 
後期02
Takenori Nakagawa
 
今更聞けないOAuth2.0
Takahiro Sato
 
第四回Web apiを使ってwebアプリケーションを作る勉強会テキスト2
脇村 隆
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
Tatsuo Kudo
 
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴
 
API提供におけるOAuthの役割 #apijp
Tatsuo Kudo
 
Twitter4jハンズオン 5/1 #twtr_hack
Yusuke Yamamoto
 
React(TypeScript) + Go + Auth0 で実現する管理画面
KentaEndoh
 
20100703devdo
smokey monkey
 
【Open棟梁 汎用認証サイト】による認証ソリューション
Daisuke Nishino
 
Azure AD による Web API の 保護
junichi anno
 
Windows.Web.Http.HttpClientとWebAuthenticationBroker
Nobuaki Aoki
 
Ad

More from Toru Kawamura (12)

PDF
真のREST
Toru Kawamura
 
PDF
RailsスタイルからRESTを学ぼう よちがや.rb
Toru Kawamura
 
PDF
Web Clients for Ruby and What they should be in the future
Toru Kawamura
 
PDF
RESTful #とは RailsスタイルからRESTを学ぼう
Toru Kawamura
 
PDF
Hypermedia: The Missing Element to Building Adaptable Web APIs in Rails (増補日本語版)
Toru Kawamura
 
PDF
Hypermedia: The Missing Element to Building Adaptable Web APIs in Rails
Toru Kawamura
 
PDF
RESTful Meetup vol.3 Introduction
Toru Kawamura
 
PDF
Rails Gems realize RESTful modeling patterns
Toru Kawamura
 
PDF
リソースモデリングパターンの提案 #sendagayarb
Toru Kawamura
 
PDF
routes.rb をもう一度考えてみた #shibuyarb
Toru Kawamura
 
PDF
返信と@ツイートの仕様変更と提案 #twtr_hack
Toru Kawamura
 
PDF
RESTとRailsスタイル
Toru Kawamura
 
真のREST
Toru Kawamura
 
RailsスタイルからRESTを学ぼう よちがや.rb
Toru Kawamura
 
Web Clients for Ruby and What they should be in the future
Toru Kawamura
 
RESTful #とは RailsスタイルからRESTを学ぼう
Toru Kawamura
 
Hypermedia: The Missing Element to Building Adaptable Web APIs in Rails (増補日本語版)
Toru Kawamura
 
Hypermedia: The Missing Element to Building Adaptable Web APIs in Rails
Toru Kawamura
 
RESTful Meetup vol.3 Introduction
Toru Kawamura
 
Rails Gems realize RESTful modeling patterns
Toru Kawamura
 
リソースモデリングパターンの提案 #sendagayarb
Toru Kawamura
 
routes.rb をもう一度考えてみた #shibuyarb
Toru Kawamura
 
返信と@ツイートの仕様変更と提案 #twtr_hack
Toru Kawamura
 
RESTとRailsスタイル
Toru Kawamura
 
Ad

Recently uploaded (10)

PPTX
Vibe Codingを触って感じた現実について.pptx .
iPride Co., Ltd.
 
PDF
20250826_Devinで切り拓く沖縄ITの未来_AI駆動開発勉強会 沖縄支部 第2回
Masaki Yamakawa
 
PDF
Geminiの出力崩壊 本レポートは、Googleの大規模言語モデル「Gemini 2.5」が、特定の画像と短文入力に対して、誤った地名を推定し、最終的に...
池田 直哉
 
PDF
R-SCoRe: Revisiting Scene Coordinate Regression for Robust Large-Scale Visual...
Takuya Minagawa
 
PPTX
Cosense - 整えずして完全勝利!Cosenseが他のwikiツールと違う理由
Ko Jikawa
 
PDF
Yamaha DT200WR Real Enduro ENGINE CYLINDER TRANSMISSION
Kannabi1
 
PPTX
生成AIとモデルベース開発:実はとても相性が良いことを説明します。まあそうだろうなと思われる方はご覧ください。
Akira Tanaka
 
PDF
20250823_IoTLT_vol126_kitazaki_v1___.pdf
Ayachika Kitazaki
 
PDF
ココロ分解帳|感情をやさしく分解し自分と他者を理解するためのモバイルノートアプリ
hatedwunao
 
PDF
[email protected]
Matsushita Laboratory
 
Vibe Codingを触って感じた現実について.pptx .
iPride Co., Ltd.
 
20250826_Devinで切り拓く沖縄ITの未来_AI駆動開発勉強会 沖縄支部 第2回
Masaki Yamakawa
 
Geminiの出力崩壊 本レポートは、Googleの大規模言語モデル「Gemini 2.5」が、特定の画像と短文入力に対して、誤った地名を推定し、最終的に...
池田 直哉
 
R-SCoRe: Revisiting Scene Coordinate Regression for Robust Large-Scale Visual...
Takuya Minagawa
 
Cosense - 整えずして完全勝利!Cosenseが他のwikiツールと違う理由
Ko Jikawa
 
Yamaha DT200WR Real Enduro ENGINE CYLINDER TRANSMISSION
Kannabi1
 
生成AIとモデルベース開発:実はとても相性が良いことを説明します。まあそうだろうなと思われる方はご覧ください。
Akira Tanaka
 
20250823_IoTLT_vol126_kitazaki_v1___.pdf
Ayachika Kitazaki
 
ココロ分解帳|感情をやさしく分解し自分と他者を理解するためのモバイルノートアプリ
hatedwunao
 
[email protected]
Matsushita Laboratory
 

OAuth Echo の Rails Gem