KITpro
Lightning
Talk
こんにちは
本日は勉強会へ参加していただき
ありがとうございます
まず、私の自己紹介
名前
木村
趣味
研究
Webアプリケーションの脆弱性


  • 研究についてはポスターを見てください



  • 研究に関しては以上
今日のテーマ
Webページでfacebookの操作を行うときに
認証の必要なもの
ウォール投稿

   シェア

authority
   いいね
例えば
公開されている画像

     otherwise
http://graph.facebook.com/taichi.kim
ura.1426/picture
どうやって権限を得た自作サービスを作るか
認証が必要

  Oauth2.0認証
権限の許可

Oauthの基本

  アカウント名
           権限    Oauth認証が必要なサービス
   パスワード
権限の許可

Oauthの基本

  アカウント名
            権限    Oauth認証が必要なサービス
   パスワード


    権限の付与
この仕組の結果,oauth認証の通ったサービスは

いいね や ウォール投稿    ができるように
なる
• Point

  – パスワードを他のサービスへ渡さなくてもいい

  – それぞれの権限をアカウントユーザが与えるかど
    うか決められる。
• 用語
 – リクエストトークン
   • アクセストークンを発行するための通信に使うトークン


 – アクセストークン
   • ユーザアカウントを操作するために必要なもの
   • リクエストトークンのやり取りを経て本サービスから貰
     い受ける
Oauth1.0認証

 ①
                  リクエストトークン
                     要求
Oauth認証が必要なサービス



                  リクエストトークン
                    受け取り
Oauth1.0認証

 ②
1,本サービスへアクセス
                                  2,どの権限を許可するか
                                  ユーザがチェック


                  3,本サービス認証ページへ
                  リダイレクト
Oauth認証が必要なサービス
Oauth1.0認証

 ③
                  リクエストトークンで
                  アクセストークン要求



Oauth認証が必要なサービス    アクセストークン
                   受け取り
                  アクセストークン
• Oauth1.0のまとめ


    多い、手順が
Oauth2.0認証

 ①
1,本サービスへアクセス
                              2,どの権限を許可するか
                              ユーザがチェック


                3,
                認可コードを付けて
                本サービス認証ページへ
Oauth認証が必要なサービス
                リダイレクト
Oauth2.0認証

 ②
                  認可コードで

                  アクセストークン要求



Oauth認証が必要なサービス    アクセストークン
                   受け取り
                   アクセストークン
Oauth2.0は手順が減っていて
少し楽になったような。
Oauth2.0が採用されている
Webサービス
Oauth認証
facebook開発
について思うこと
昔Facebookの簡単なWebサイトを作ろうとしました。




挫折しました。
開発の詰まったきっかけは
Oauth2.0認証がなかなか通れないということでした。

日本語での解説ページが少なく難しかったです。
Facebookは仕様変更が大変多く、結果として
使えるAPIに関する情報は英語となってしまいます。

力のある方は、日本語のFacebook API関連記事を
増やしてほしいです。
KITpro
Lightning
Talk

kitproライトニングトーク