oauth

  • APIエコノミー立ち上がりのカギ、OAuth技術のAUTHLETEが500 Startups Japanらから1.4億円を調達

    APIエコノミー立ち上がりのカギ、OAuth技術のAUTHLETEが500 Startups Japanらから1.4億円を調達

    OAuthとOpen ID Connectを使った開発者向けサービスを提供する日本のAUTHLETE Japanは本日、シードラウンドとして500 Startups Japanとエムティーアイから累計1.4億円の資金調達を実施したと本日発表した。これは日本のAPIエコノミーの立ち上がりにとって重要なサービスとなるかもしれない。 続きを読む

  • GmailやGoogle TalkのAPIもOAuth 2.0をサポート, より安心なサードパーティアプリへ

    GmailやGoogle TalkのAPIもOAuth 2.0をサポート, より安心なサードパーティアプリへ

    今ではGoogleのAPIのほとんどすべてが、OAuth 2.0をサポートしている。それは、サードパーティのアプリケーションに各種サービスのユーザデータへの、制限付きのアクセスを許すという、認証の仕組みだ。今日(米国時間9/17)からGoogleはOAuth 2.0のサポートをIMAP/SMTPとXMPPにも提供し、それによりサードパーティはGmail やGoogle Talkなどのサービスにもアクセスできるようになる。GoogleのRyan Trollはこれについて、“クライアントがアクセスできるデータのコントロールをより厳しくし… 続きを読む

  • Twitter、ユーザーのプライバシーを強化―サードパーティーのDMアクセスには個別許可が必要に

    Twitter、ユーザーのプライバシーを強化―サードパーティーのDMアクセスには個別許可が必要に

    Twitterは、サードパーティーのクライアントのアクセス管理を強化し、OAuthによる認証で今後は自動的にDM(ダイレクト・メッセージ)へのアクセス許可が与えられないよう変更したと先ほど発表した。本日((米国時間5/18))以降、DMへのアクセスを必要とするTwitterクライアントは、別途ユーザーの許可を求める必要がある。DMへのアクセスの必要がないクライアントのDMアクセス権は取り消された。 DMへのアクセス承認手順の変更の他、ユーザーのサードパーティー・アプリに対するプライバシー管理はいくつかの点で強化された。承認画面(上のスク… 続きを読む

  • Gowalla、OAuth 2でついにCheck-In API(書き込み用API)の提供を開始

    Gowalla、OAuth 2でついにCheck-In API(書き込み用API)の提供を開始

    位置情報サービスを提供するGowallaは、これまで完全な形ではAPIを提供せずにいた。ライバルのFoursquareが昨年11月からAPIをフルに活用していたのに対し、APIの不備がGowallaの成長を妨げているという議論もあった。しかしGowallaも、ついに完全な形でAPIを提供するに至った。 Check-In APIを全開発者向けに提供開始することは、Gowallaのブログで公式にアナウンスされている。今回のリリースは2月から提供開始していたAPIの拡張版とも言えるものだ。これまで提供されていたものは読み込み専用だったが、ついに… 続きを読む

  • TwitterのOAuthログイン機能、ダウン中―デベロッパーに不満高まる

    TwitterのOAuthログイン機能、ダウン中―デベロッパーに不満高まる

    ここ数年、すでにTwitterのAPIを利用して作られたデベロッパーのエコシステムに対して、Twitterはもっと真剣にコミュニケーションの努力を払うべきだ。 それがデベロッパーのコミュニティーからのますます強まるメッセージだろうと思う。 たとえばSocialToolのJesse Stayは、今日(米国時間4/22)のブログ記事で、Twitterを「事前に何の告知もなく、フォローについて新たな制限を課したのは納得がいかない」と批判している。 1月以上前からTwittergが公開ベータテスト中だったオープン規格の認証機能OAuthが現在使用不能… 続きを読む

  • OpenID + OAuth:おいしい物同志のおいしい組み合わせ

    OpenID + OAuth:おいしい物同志のおいしい組み合わせ

    本日(米国時間1/29)GoogleとPlaxoは、オンライン認証のオープンスタンダード、 OpenIDと、セキュアなデータポータビリティー標準のOAuthを組み合わせたハイブリッド・プロトコルを発表した。ウェブサイトで他のサイトから自分の連絡先データをインポートしようすると、必ずといっていいほどログインIDとパスワードを聞かれる。OAuthはユーザーを元のサイトに飛ばしてログインさせ、その一回に限りデータの移動を承認することによってこれを回避している。この方がずっと安全だ。これがOpenIDでも可能になる。 今のところはまだPlaxoと… 続きを読む

  • Facebookのセキュリティー警告―絶対に他のサイトでFBのパスワードを入力しないように(ただしわれわれは他のサイトのパスワードの入力を要求する)

    Facebookのセキュリティー警告―絶対に他のサイトでFBのパスワードを入力しないように(ただしわれわれは他のサイトのパスワードの入力を要求する)

    最近、Facebookのアカウントを乗っ取って、ユーザーの友達を通じて感染を広げるワームが猛威を振るった件について、Facebookは一般的なウェブ上のセキュリティーの注意を公式ブログに掲載した。 Facebookのセキュリティーの責任者で元FBIのコンピュータ鑑識の専門家、Max Kellyはそのブログ記事で以下のようなアドバイスを行っている。 Facebookではユーザーの皆さんの安全を守るために努力していますが、ユーザーの皆さんも、以下のような点でわれわれが皆さんを守る努力を助けることができます。 * スパム・メッセージや投稿を見かけ次第… 続きを読む

  • MySpaceの情報が近くiGoogleウィジェットから利用可能に

    MySpaceの情報が近くiGoogleウィジェットから利用可能に

    MySpaceとGoogleはMySpace Data Availability APIとoAuth〔オース〕を利用してiGoogleガジェットとの間でマッシュアップを行うという興味深いデモを2週間ほど前のoAuth Summitで公開した。デモされたアプリケーションはMySpaceのコアな機能をiGoogle中に持ち込むことに成功している。まだ一般に公開はされていないが、MySpaceは8月には一般公開したいとしている。 このアプリケーションはデータポータビリティーが進展している一つの例である(と同時に、MySpaceとGoogleのFace… 続きを読む