kitproライトニングトーク

446 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
446
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

kitproライトニングトーク

  1. 1. KITproLightningTalk
  2. 2. こんにちは
  3. 3. 本日は勉強会へ参加していただきありがとうございます
  4. 4. まず、私の自己紹介
  5. 5. 名前
  6. 6. 木村
  7. 7. 趣味
  8. 8. 研究
  9. 9. Webアプリケーションの脆弱性 • 研究についてはポスターを見てください • 研究に関しては以上
  10. 10. 今日のテーマ
  11. 11. Webページでfacebookの操作を行うときに認証の必要なもの
  12. 12. ウォール投稿 シェアauthority いいね
  13. 13. 例えば公開されている画像 otherwisehttp://graph.facebook.com/taichi.kimura.1426/picture
  14. 14. どうやって権限を得た自作サービスを作るか
  15. 15. 認証が必要 Oauth2.0認証
  16. 16. 権限の許可Oauthの基本 アカウント名 権限 Oauth認証が必要なサービス パスワード
  17. 17. 権限の許可Oauthの基本 アカウント名 権限 Oauth認証が必要なサービス パスワード 権限の付与
  18. 18. この仕組の結果,oauth認証の通ったサービスはいいね や ウォール投稿 ができるようになる
  19. 19. • Point – パスワードを他のサービスへ渡さなくてもいい – それぞれの権限をアカウントユーザが与えるかど うか決められる。
  20. 20. • 用語 – リクエストトークン • アクセストークンを発行するための通信に使うトークン – アクセストークン • ユーザアカウントを操作するために必要なもの • リクエストトークンのやり取りを経て本サービスから貰 い受ける
  21. 21. Oauth1.0認証 ① リクエストトークン 要求Oauth認証が必要なサービス リクエストトークン 受け取り
  22. 22. Oauth1.0認証 ②1,本サービスへアクセス 2,どの権限を許可するか ユーザがチェック 3,本サービス認証ページへ リダイレクトOauth認証が必要なサービス
  23. 23. Oauth1.0認証 ③ リクエストトークンで アクセストークン要求Oauth認証が必要なサービス アクセストークン 受け取り アクセストークン
  24. 24. • Oauth1.0のまとめ 多い、手順が
  25. 25. Oauth2.0認証 ①1,本サービスへアクセス 2,どの権限を許可するか ユーザがチェック 3, 認可コードを付けて 本サービス認証ページへOauth認証が必要なサービス リダイレクト
  26. 26. Oauth2.0認証 ② 認可コードで アクセストークン要求Oauth認証が必要なサービス アクセストークン 受け取り アクセストークン
  27. 27. Oauth2.0は手順が減っていて少し楽になったような。
  28. 28. Oauth2.0が採用されているWebサービス
  29. 29. Oauth認証facebook開発について思うこと
  30. 30. 昔Facebookの簡単なWebサイトを作ろうとしました。挫折しました。
  31. 31. 開発の詰まったきっかけはOauth2.0認証がなかなか通れないということでした。日本語での解説ページが少なく難しかったです。Facebookは仕様変更が大変多く、結果として使えるAPIに関する情報は英語となってしまいます。力のある方は、日本語のFacebook API関連記事を増やしてほしいです。
  32. 32. KITproLightningTalk

×