Disqus - Latest Comments for agektmr

Re: content-rewite機能で外部ファイルのキャッシュを制御する

agektmr — Thu, 09 Apr 2009 23:34:58 -0000

ようやく確認できました。確かに、仕様もShindigの実装もinclude-urlのように単数形になってますね。
まあ、しょせんキャッシュ制御なのでいいっちゃいいんだけど、今まで動いてたガジェットで不具合が出る可能性はありますね・・・

Re: mixiアプリが公開 / はてぶチェッカーをリリース

agektmr — Thu, 09 Apr 2009 21:38:38 -0000

> OpenSocialのドキュメントに orkut.PersonField とちゃんと記載がありますよ。

確かに、ありますね。ただ、MySpaceはMyOpenSpace.Person.Fieldというスタイルで、
http://wiki.developer.myspace.com/index.php?tit...

の方が個人的には好みかな・・・

どちらも間違いではないと思いますので、余計なお世話でしたね・・・

Re: OpenSocialガジェット開発で注意すべきキャッシュ機能

agektmr — Mon, 02 Feb 2009 21:04:53 -0000

そうですね。確かにProxyURLを使ったやり方の方が汎用性が上がってスマートです。
Gadget API Japanグループで伊藤さんがJSを読み込むサンプルコードを紹介されてました。
http://groups.google.co.jp/group/Google-Gadgets...

<script type="text/javascript">
var url = gadgets.io.getProxyUrl('http://std-ig.googlecode.com/svn/
trunk/std-ig.js');
document.open();
document.write('<scr'+'ipt src="' + url + '"></scr' + 'ipt>');
document.close();
</script>

後ほど追記しておきます。

Re: Multilingualize your Wordpress blog with WP_Multilingual!

Urbn — Sun, 11 Jan 2009 20:31:44 -0000

えーじ様、早速有難うございます。

> Admin画面で例えば記事を更新する際に、メモリを使い切ってエラーを出すことがあり、
> その後ブログにアクセスするとリダイレクトがループしてブラウザが止めてしまう、という現象が見られます。

当方で発生しているのと全く同じ現象です。パーマリンク設定画面を出そうとするとメモリを使い切りますね。
以下のように、パーマリンクを新規投稿の際に設定できる補助用のプラグインもあるようですが…。
http://wordpress.org/support/topic/171441?repli...

URLにenやjaという文字が含まれている場合にも不具合が起きるとか起きないとか、みたいです。

Re: Multilingualize your Wordpress blog with WP_Multilingual!

agektmr — Sun, 11 Jan 2009 15:09:42 -0000

Urbn様

えーじです。このブログではパーマリンクを記事番号で行っていますが、今のところパーマリンクで問題が起こってはいません。
ただ、Admin画面で例えば記事を更新する際に、メモリを使い切ってエラーを出すことがあり、その後ブログにアクセスするとリダイレクトがループしてブラウザが止めてしまう、という現象が見られます。一度プラグインをはずして戻すと回復するのですが、ちょっと困ってます。

いずれにしても、今のところ自分でhtaccessをいじったり、プラグインのソースコードをいじったりといったことをしなくても正常に動作しているようです。何か分かりましたらまたこのスレッドでお知らせしますね。

Re: FriendConnect実験中

agektmr — Tue, 23 Dec 2008 21:59:33 -0000

ここにコメントを入力

Re: OAuthの署名方式を掘り下げる

agektmr — Wed, 08 Oct 2008 01:37:22 -0000

> 公開鍵の扱いが中途半端な実装になっているのは、RSA署名方式自体が、署名の潜在的偽造の可能性があるからかもしれないのか？

これは単純に、まだ内輪で話が済んでいるからでしょう。もっと一般的になってくると、厳密に仕様を作り、乗っ取っていなければならなくなると思います。

> HMAC方式はお互いに秘密鍵を保有することで、すでに秘匿性が担保されていると考えてもいいのか。

秘匿性とはなんでしょうか？署名はあくまで自分が名乗っている通りである事を証明するものであり、リクエストの内容を隠すものではありません。リクエストの内容を隠したい場合はSSLなどを利用します。

> コンシューマーがリクエストする際に公開鍵を指定する仕様なら、誰でもなりすましができてしまう。
ハードコーディングは、公開鍵を事前に渡しておくことと捉えるなら、それなりに納得できる気もするが。

公開鍵は誰が見ても、誰が使っても、なりすましには利用できません。
署名の目的は、自分が名乗っている通りの者である事を証明すること。RSA秘密鍵を使って作られた署名は、RSA公開鍵を使ってのみ可逆なので、公開鍵で開けらる署名は秘密鍵の持ち主だと判断できます。また、その公開鍵で開けられる署名は、対となる秘密鍵でしか作る事ができません。

というわけで、秘密鍵が漏洩することさえなければ、公開鍵をハードコーディングする事も、動的に公開鍵を渡す事も特に問題はありません。

Re: サイト開設１周年記念「第2世代iPod touch 8GB＋おまけ」をプレゼント!!

agektmr — Tue, 07 Oct 2008 12:06:21 -0000

いつも記事を読ませていただいてます。
プレゼントに応募します。781

Re: オープンなコンタクトリスト仕様、Portable Contacts

agektmr — Mon, 22 Sep 2008 12:21:13 -0000

OpenSocialに限って言えば、OAuth認証は対で考えるべきです。
ただ、公開はされていませんがmixi station等で使われているmixiのAtomPub APIではWSSI認証が使用されています。他にもBasic認証やDigest認証等、方式はいくつか考えられると思いますが、第三者を介してAPIからデータを取得するという意味では、いずれにしても今はOAuthが最も有力なプロトコルになります。
ちなみに、JavaScriptでも裏のリクエスト処理はREST/RPCを使って行われています。例えばShindigのガジェット上ではセキュリティトークンというセッションキーのようなものが利用されています。そういう意味では、モバイルであろうとなかろうと、認証は必要です。
ただ、OAuth(厳密にはOAuth Core)はユーザーのログイン処理というインタラクションが挟まりますので、少し話は複雑です。OAuth Consumer Request(gumiが利用)ですと、ユーザーの認証処理等が挟まりませんので、割と話は単純です。

Re: オープンなコンタクトリスト仕様、Portable Contacts

kazu — Mon, 22 Sep 2008 01:45:47 -0000

なるほど、理解しました。

REST ful APIをサポートするということと、OAuth認証は対で考えるべきことですか？
モバイルの場合、JavaScriptが利用できないので、REST ful APIをサポートすることが必然なのでしょうか。
shindigのいくつのバージョンから本格対応するのかは知りませんが、
gumiはモバイル対応するべく、REST ful API ＋OAuth認証に対応しているような言い方です。

Re: オープンなコンタクトリスト仕様、Portable Contacts

agektmr — Fri, 19 Sep 2008 05:22:53 -0000

そのためにOAuthという仕様が存在します。Social Webのコンセプトは「自分のデータを自分の意思でコントロールできること」にあり、OAuthはプライバシ管理のために使用されます。
そのため、mixiでPortable Contactsの仕様がオープンなAPIで公開されたとしても、他サービスがごっそりそれをインポートする事はできません。OAuthにより、ユーザーごとに個別に認証を行う必要があります。
そういう意味で危険なリスクと呼べるものはないかも。
ただ、誰かが友達リストをインポートする事で、自分のプロフィール写真が他の人の目にさらされた！というクレームはありえると思います。重箱の隅つつきとしか思えませんが。