1. KITpro
Lightning
Talk

2. こんにちは

3. 本日は勉強会へ参加していただき
ありがとうございます

4. まず、私の自己紹介

5. 名前

6. 木村

7. 趣味

13. 研究

14. Webアプリケーションの脆弱性
• 研究についてはポスターを見てください
• 研究に関しては以上

15. 今日のテーマ

18. Webページでfacebookの操作を行うときに
認証の必要なもの

19. ウォール投稿
シェア
authority
いいね

20. 例えば
公開されている画像
otherwise
http://graph.facebook.com/taichi.kim
ura.1426/picture

21. どうやって権限を得た自作サービスを作るか

22. 認証が必要
Oauth2.0認証

23. 権限の許可
Oauthの基本
アカウント名
権限 Oauth認証が必要なサービス
パスワード

24. 権限の許可
Oauthの基本
アカウント名
権限 Oauth認証が必要なサービス
パスワード
権限の付与

25. この仕組の結果，oauth認証の通ったサービスは
いいね や ウォール投稿 ができるように
なる

26. • Point
– パスワードを他のサービスへ渡さなくてもいい
– それぞれの権限をアカウントユーザが与えるかど
うか決められる。

27. • 用語
– リクエストトークン
• アクセストークンを発行するための通信に使うトークン
– アクセストークン
• ユーザアカウントを操作するために必要なもの
• リクエストトークンのやり取りを経て本サービスから貰
い受ける

28. Oauth1.0認証
①
リクエストトークン
要求
Oauth認証が必要なサービス
リクエストトークン
受け取り

29. Oauth1.0認証
②
１，本サービスへアクセス
２，どの権限を許可するか
ユーザがチェック
３，本サービス認証ページへ
リダイレクト
Oauth認証が必要なサービス

30. Oauth1.0認証
③
リクエストトークンで
アクセストークン要求
Oauth認証が必要なサービス アクセストークン
受け取り
アクセストークン

31. • Oauth1.0のまとめ
多い、手順が

32. Oauth2.0認証
①
１，本サービスへアクセス
２，どの権限を許可するか
ユーザがチェック
３，
認可コードを付けて
本サービス認証ページへ
Oauth認証が必要なサービス
リダイレクト

33. Oauth2.0認証
②
認可コードで
アクセストークン要求
Oauth認証が必要なサービス アクセストークン
受け取り
アクセストークン

34. Oauth2.0は手順が減っていて
少し楽になったような。

35. Oauth2.0が採用されている
Webサービス

40. Oauth認証
facebook開発
について思うこと

41. 昔Facebookの簡単なWebサイトを作ろうとしました。
挫折しました。

42. 開発の詰まったきっかけは
Oauth2.0認証がなかなか通れないということでした。
日本語での解説ページが少なく難しかったです。
Facebookは仕様変更が大変多く、結果として
使えるAPIに関する情報は英語となってしまいます。
力のある方は、日本語のFacebook API関連記事を
増やしてほしいです。

43. KITpro
Lightning
Talk