http://disqus.com/people/765c0f7803de1f26e64d9b85c0693f42/enTue, 07 Oct 2008 21:35:59 -0000http://agektmr.disqus.com/portable_contacts/#comment-2438821OpenSocial準拠のサイトが広がりを見せてくると、mixiみたいなクローズなサイトは、間接的にアドレス帳を持ち出されるリスクがあるけど、そこは回避する方法はあるの？kazuFri, 19 Sep 2008 05:04:49 -0000http://agektmr.disqus.com/portable_contacts/#comment-2514729なるほど、理解しました。<br><br>REST ful APIをサポートするということと、OAuth認証は対で考えるべきことですか？<br>モバイルの場合、JavaScriptが利用できないので、REST ful APIをサポートすることが必然なのでしょうか。<br>shindigのいくつのバージョンから本格対応するのかは知りませんが、<br>gumiはモバイル対応するべく、REST ful API ＋OAuth認証に対応しているような言い方です。kazuMon, 22 Sep 2008 01:45:47 -0000http://agektmr.disqus.com/oauth_06/#comment-2927986公開鍵の扱いが中途半端な実装になっているのは、RSA署名方式自体が、署名の潜在的偽造の可能性があるからかもしれないのか？　HMAC方式はお互いに秘密鍵を保有することで、すでに秘匿性が担保されていると考えてもいいのか。<br><br>コンシューマーがリクエストする際に公開鍵を指定する仕様なら、誰でもなりすましができてしまう。<br>ハードコーディングは、公開鍵を事前に渡しておくことと捉えるなら、それなりに納得できる気もするが。kazuTue, 07 Oct 2008 21:35:59 -0000