Re: [twmode-users] OAuth

Mon, 30 Nov 2009 04:52:39 -0800 

はやみずです

> あとBasic認証がそのうちなくなるとかあったね。
> # Digest認証はどうなるんだ?あったっけ?

Twitter APIのドキュメントには、廃止はしたいけどBasic認証のアプリが多い
から変更するとしても6ヶ月の移行期間を設けるみたいなことが書いてあります
ね。Digest認証はなさそうです。


> | デスクトップTwitterクライアントアプリでOAuthを使うことの問題点? - す
> ぎゃーんメモ
> | http://d.hatena.ne.jp/sugyan/20091024/1256386864
> 
> かといって、こういう問題もあるっぽいですが、どうしましょ

これの「セキュリティ的に問題がある」ってのは解せないですね。
Basic認証の場合、クライアントを示すものは URLのsourceパラメタなのでなり
すましもクソもないです。
で、OAuthの場合も本質的にクライアントのなりすましが可能であるという問題
点があるので、何か問題が起きたときにTwitter側にこの事実を指摘すればそも
そもクライアントブロックとは別の措置をとるはずです(Twitterのなかのひと
がまともならば)。
それとも現状のtwitterではconsumer keyを使って自動でブロックするようになっ
てたりするんですかね。


----
Yuto Hayamizu

Master's degree student at Kitsuregawa Laboratory
Department of Information and Communication Engineering
Graduate School of Information Science and Technology
University of Tokyo

From: [email protected]
Subject: Re: [twmode-users] OAuth
Date: Mon, 30 Nov 2009 21:20:46 +0900

> ども、長です。
> 
> Yuto Hayamizu さんは書きました:
>> はやみずです
>> 
>> ふと思いだしたのですが、ぼちぼち twittering-mode も OAuth 対応したいですね。
>> この間ちょっとだけ調べたときは、仕組みが全然理解できなかったのですが、、、
> 
> 仕組みはそこまで悩まなくても大丈夫だと思います。
> | APIアクセス権を委譲するプロトコル、OAuthを知る − @IT
> | http://www.atmarkit.co.jp/fsecurity/special/106oauth/oauth01.html
> 要は機能の認可をやりとりするプロトコルとだけ覚えてればよいかと。
> # 実装は他のスクリプト系言語を参考にできるんじゃないかな?
> 
> っても大変は大変ですが...
> # うーん、仕組み的にはサーバ向けですけどねぇ。
> 
> たしかクライアント側でサポートしてると、ソース名とかを自由にできるんだっ
> たっけ...
> あとBasic認証がそのうちなくなるとかあったね。
> # Digest認証はどうなるんだ?あったっけ?
> 
> | デスクトップTwitterクライアントアプリでOAuthを使うことの問題点? - す
> ぎゃーんメモ
> | http://d.hatena.ne.jp/sugyan/20091024/1256386864
> 
> かといって、こういう問題もあるっぽいですが、どうしましょ
> 
> サポートは、必要でしょうけどねぇ...
> 
> -- 
> Tsuyoshi CHO
>  mailto:[email protected]
> 
> ------------------------------------------------------------------------------
> Let Crystal Reports handle the reporting - Free Crystal Reports 2008 30-Day 
> trial. Simplify your report design, integration and deployment - and focus on 
> what you do best, core application coding. Discover what's new with
> Crystal Reports now.  http://p.sf.net/sfu/bobj-july
> _______________________________________________
> twmode-users mailing list
> [email protected]
> https://lists.sourceforge.net/lists/listinfo/twmode-users

------------------------------------------------------------------------------
Let Crystal Reports handle the reporting - Free Crystal Reports 2008 30-Day 
trial. Simplify your report design, integration and deployment - and focus on 
what you do best, core application coding. Discover what's new with
Crystal Reports now.  http://p.sf.net/sfu/bobj-july
_______________________________________________
twmode-users mailing list
[email protected]
https://lists.sourceforge.net/lists/listinfo/twmode-users

メールによる返信