OAuth.jp

サイボウズ Live APIがOAuth 1.0に対応したようです

Author: Nov Matake

Date: Sep 19th, 2010

今朝Twitterで @nakajiman さんに教えて頂いたのですが、サイボウズ Live APIがOAuth 1.0を採用したようです。

サイボウズ Live APIのドキュメントはこちらです。

https://developer.cybozulive.com/doc/current/pub/authorize.html

ドキュメントの中に出てくる用語がRFC版のものとコミュニティ版のものとまじっていて混乱するかもしれませんが、ruby-oauth使うとこんな感じになります。

リクエストトークン (テンポラリクレデンシャル) 取得 & ユーザ (リソースオーナー) をサイボウズLiveへリダイレクト

https://gist.github.com/586267

アクセストークン (トークンクレデンシャル) 取得

https://gist.github.com/586272

xAuthもサポートしているようですが、ホワイトリストに関する記述はないですね。どのclientでも使える、のかな？あと、エラーを503で返されると、ライブラリは対応しきれないかも知れませんね。

ちなみにここにあるアクセスレベルってのは、client単位でscopeが設定される (=Y!方式) ってことでしょうかね？

https://developer.cybozulive.com/doc/current/pub/overview.html

rack-oauth2というOAuth 2.0のServer側のライブラリをリリースしました

Author: Nov Matake

Date: Sep 18th, 2010

そろそろ毎回「@nov です」で始めるのが寂しくなってきましたが、@novです。

表題の通りです。

ソースはこちら。

http://github.com/nov/rack-oauth2

こんな感じで使ってやってください。

Resource Owner Authorization & Token Endpoint

https://gist.github.com/584594

Protected Resource Middleware Setting

https://gist.github.com/584565

基本的には、「エラーハンドリングとかレスポンスの整形とかはrack-oauth2がやるんで、ポリシーの部分とかを自分たちで決めて使ってください。」というスタンスです。

rack-openidにOpenID/OAuth Hybridを追加しました

Author: Nov Matake

Date: Sep 13th, 2010

@novです。

先週、RubyのOpenIDライブラリの1つ、rack-openidにOpenID/OAuth Hybridサポートを追加しました。

こんな感じで使えます。

https://gist.github.com/569650

既にrack-openid本家に取り込まれているので、version 1.2.0から使えます。

またHybridサポートに関連して、rack-openid 1.2.0からはruby-openidもversion 2.1.8以上が必要になります。

The OAuth 1.0 Protocol 翻訳版 (Draft-hammer-oauth-10)

Author: Nov Matake

Date: Sep 2nd, 2010

@novです。

SocialWeb Conference vol.6 - OAuth Nightに載せた僕のスライドでも紹介していますが、2010年4月にOpenID Foundation Japanの翻訳・教育 Working GroupでOAuth 1.0の仕様書を翻訳しました。

翻訳したのはRFC化される直前のDraftですが、基本的に内容は同じですので、ぜひ読んでみてください。

The OAuth 1.0 Protocol - draft-hammer-oauth-10 (翻訳版)

このWorking Groupでは、OAuthの仕様書の他にもOpenID Authentication 2.0 - Final (翻訳版)などの翻訳も行っています。(なんてったってOpenID Foundation Japanですから)

各仕様書は翻訳・教育 Working Groupにリストアップされていて、翻訳はOpenID Foundation Japan - GitHub Organizationのメンバーで分担してやりました。

OAuth 2.0もCoreは固まってきたようなのでそろそろそちらも翻訳開始したいですね。

翻訳メンバーも募集中なので、協力してもいいよって方はコメントなり@novあてにつぶやくなりしていただければ嬉しいです ;)

SocialWeb Conference vol.6 - OAuth Night

Author: Nov Matake

Date: Sep 2nd, 2010

@novです。

先週の金曜日にSocialWeb Japan主催のSocialWeb Conference vol.6 ~ OAuth Night ~で、OAuth 1.0の紹介をしてきたので、そのスライドをアップします。

スライドではOAuthの概要の説明 + OAuth 1.0のフローをtcpflowベースでおさらいしてます。

実は現場では最初の方を日本語化したスライドを使っていたのですが、フォント的に英語の方がきれいなので、アップしたのは英語版です。きっと皆さん読む時は英語の方が分かりやすいと信じて。

Oauth 1.0

View more presentations from Matake Nobukazu.

@ritouさんの「OAuth 2.0 Dance School」のスライドはこちら。

OAuth 2.0 Dance School #swj

View more presentations from ritou.

OAuth 2のDemoと感想などはこちらから。

SocialWeb Conference vol.6で発表しました！ #swj - r-weblife

@7032さんの「OAuthとマルチデバイス」のスライドは見当たらなかったので、見つかればまたここで紹介させてください。 > @7032さん