#navi_header|技術|

OAuth勉強用リンクメモ。

- OAuth Community Site
-- http://oauth.net/
- OAuth - Wikipedia, the free encyclopedia
-- http://en.wikipedia.org/wiki/OAuth

* 実装

- 2-legged OAuthによるAPIアクセス << mixi Developer Center (ミクシィ デベロッパーセンター)
-- http://developer.mixi.co.jp/appli/ns/mob/2-legged-oauth/
- Obtaining access tokens | Twitter Developers
-- https://dev.twitter.com/docs/auth/obtaining-access-tokens
- OpenSocialのOAuthまとめ – Tender Surrender
-- http://devlog.agektmr.com/ja/archives/79

* OAuth 1.0

- RFC 5849 - The OAuth 1.0 Protocol
-- http://tools.ietf.org/html/rfc5849
- 2-legged vs. 3-legged OAuth - cakebaker
-- http://cakebaker.42dh.com/2011/01/10/2-legged-vs-3-legged-oauth/

* OAuth 2.0

- OAuth 2.0でWebサービスの利用方法はどう変わるか（1/3）- ＠IT
-- http://www.atmarkit.co.jp/fsmart/articles/oauth2/01.html
- 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる : .Nat Zone
-- http://www.sakimura.org/2012/02/1487/
- OAuth 2.0 Implicit Flowをユーザー認証に利用する際のリスクと対策方法について #idcon - r-weblife
-- http://d.hatena.ne.jp/ritou/20120206/1328484575
- 「OAuth 2.0 (Implicit Flow) でログイン」の被害例 - OAuth.jp
-- http://oauth.jp/oauth-20-implicit-flow
- OAuthにおける「クライアントサイドに対する認可」なのか「サーバーサイドに対する認可」なのか明確でない問題 - 金利0無利息キャッシング – キャッシングできます - subtech
-- http://subtech.g.hatena.ne.jp/mala/20120214/1329199851
- OAuth 2.0でユーザーが認可をする"アプリケーション"とはサービス全体のことではない - r-weblife
-- http://d.hatena.ne.jp/ritou/20120311/1331444771

#navi_footer|技術|