[過去ログ] WWWC part5 (983レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
312(1): 2011/09/17(土)08:04 ID:OPz+3HSY(1/5) AAS
WWWC用改造HTTPプラグイン
外部リンク:www.geocities.co.jp
2011/09/17
WinInet API のエラー番号をエラーメッセージに変えて出力するようにした。
OAuth 対応の試験。
313: 2011/09/17(土)08:24 ID:OPz+3HSY(2/5) AAS
OAuth は、その規格上、対応アプリケーションを各ウェブサービスに登録する必要があります。
通常はアプリケーションの作者がこの登録をしますが、この改造プラグインは
特定ウェブサービス用のアプリケーションというわけではないので、利用者が使いたい
個々のウェブサービスに、改造プラグイン作者が逐一登録をしにいくのは現実的ではありません。
従って、各ウェブサービスへのアプリケーションの登録は、各利用者が行ってください。
登録情報をプラグインへ設定するには、ini ファイルを作成してください。
oauth_<対象サイトのホスト名>.ini
という名前で、プラグイン DLL と同じフォルダにファイルを作り、中に設定を記述します。
設定様式は、同梱の sample-oauth_api.twitter.com.ini を参照してください。
314: 2011/09/17(土)08:27 ID:OPz+3HSY(3/5) AAS
ってな感じでどうかな。
今の所、twitter でしか試していない。
OAuth の規格を完全に実装したわけではなく、大分手抜きをしていて、
署名は HMAC-SHA1 だけとか、文字は英数字しか想定していないとか、
各サイトで微妙に必須情報が違うとかで、使えないサイトも多いかもね。
315(1): 2011/09/17(土)08:58 ID:OPz+3HSY(4/5) AAS
アプリケーションを登録すると、client credentials (client identifier
と client secret) が発行されるわけだけど、この内 client secret は
文字通り秘密にすることが求められている。
これらの情報が第三者の手に渡った場合、そのアプリケーションになりすます
ことが可能になる。
この場合、利用者は不正なアプリケーションを信頼ある著名なアプリケーション
だと誤認し、意図に反する認可を与えてしまう危険性が生じる。
とはいえ、実際に利用者の保護されたデータにアクセスするためには、
改めてアプリケーションに対する認可が必要になるわけで、
単にアプリケーションがなりすまされただけでは、ただちに利用者に
省8
316: 2011/09/17(土)09:05 ID:OPz+3HSY(5/5) AAS
そんなわけで、各利用者がウェブサービスにアプリケーションを登録して、
その登録情報を共有してもいいんじゃね。
ってなことを思ってるんだけど、なんか見落としている点あるかな。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.245s*