OAuthについて少しお勉強

Twitter Bot をGAE上に作ったときに,Twitter4Jというライブラリを使用したが,この中で,OAuthという認証プロトコルが実装されている.その仕組みをよく知らないまま使っていたので,少しばかり勉強してみた.

OAuth のスペックには,次のように書かれている.
The OAuth protocol enables websites or applications (Consumers) to access Protected Resources from a web service (Service Provider) via an API, without requiring Users to disclose their Service Provider credentials to the Consumers. More generally, OAuth creates a freely-implementable and generic methodology for API authentication.
ウェブアプリケーションがある別サービスのAPIにアクセスするときに用いることのできる,安全な認証方式という感じ.

例によって,@ITに詳しい説明がある(「APIアクセス権を委譲するプロトコル、OAuthを知る」).とりあえず,入門としてこれに目を通したので,次は,スペックをきちんと読んでみる.

このプロトコルでは,電子署名のための秘密鍵を扱う場面がある.この手の技術は,なんとなくわかった気になって使うと非常に危険なので,きちんとスペックを読んで,詳細を理解しておかないとまずいことになるのだ.

というわけで,またまた読み物が積まれていく...

コメント

コメントを投稿

このブログの人気の投稿

Gbps でなく GT/s

最近の通信速度の単位は、Gbps (Gigabits per second) でなく、GT/s (GigaTransfers per second) なのだそうです。 なにが違うのかと言うと実効速度。最近の高速シリアル通信では、8ビットのデータを転送するのに10ビット使う(8b/10bエンコーディング)など、冗長なエンコーディングを使っているため、GT/s で表示された値よりも実効速度は低くなるのです。例えば、8b/10bを使う160 GT/s の通信ケーブルにおける実際のデータ転送レートは、128Gbpsとなります。 なぜこのような「無駄」をするかというと、同じ通信経路上にデータとクロック信号(受信側でデータを読み取るタイミングを知らせる信号)を載せるためです。データとクロックを同じ配線に載せることによって、一本の通信路だけでデータを正しく読み取れるようになります。 参考文献 "What does GT/s mean anyway?", TMWorld.com "8b/10b", Wikipedia
続きを読む

HCSLに33オームの直列抵抗が必要な理由

電子回路設計の話になってしまいますが、今日はHCSLで登場する、33オームの直列抵抗の存在理由について解説します。 終端処理について調べているうち、PCI Expressで使われるHCSLドライバの終端処理になぜ33オームの直列抵抗が必要なのか疑問に思いました。 というのも、HCSLドライバは電流駆動型です。ONのときに14mAの電流を出力し、OFFのときにはHigh-Zです。したがって特性インピーダンスが50オームの伝送路の場合は、終端処理用の50オームの並列抵抗があれば十分なはずです。しかし、通常の推奨回路には、33オームの直列抵抗もあります。 そこでちょっと調べてみると、インテルが提供する Pentium4のアプリケーションノート にその説明が見つかりました。 この説明によると、33オームの直列抵抗は、出力ドライバの寄生容量の影響で発生するオーバーシュートを減衰する、ダンピング抵抗の役目をもっているそうです。インテルの実験結果によると、33オームがダンピングの効果が十分得られる最小の抵抗値であったようです。 ちなみに、この抵抗値を大きくすると、より大きなダンピング効果が得られますが、スルーレートが低下しますので、信号品質がPCI Expressの規格にミートしなくなるおそれが出てきます。また、ON時の出力ドライバ側電圧が高くなりますので、大きすぎる直列抵抗は動作不良の原因となります。 インテルが推奨するドライバ側の最大電圧は1.2Vなので、直列抵抗値は最大35オーム程度です。すでにギリギリの値が推奨されていますね。 以上、HCSLの33オーム直列抵抗についての説明でした。
続きを読む

PowerShellによるExcel/PowerPointの操作

PowerShellを使って,ExcelとPowerPointを操作してみた.これ自体は,RubyやVBなどでも実現できるのだが,PowerShellだと,シェルで実現できるのでとても自然に実現できるのが良い. ExcelでCSVファイルを読み込んでXLSファイルで保存する 次のスクリプトを実行すると,"test.csv"ファイルの内容をExcelワークブック形式のファイル"test.xls"として書き出す. $xl = New-Object -ComObject Excel.Application $wb = $xl.Workbooks.Open(".\test.csv") $wb.SaveAs(".\test.xls", [Microsoft.Office.Interop.Excel.XlFileFormat]::xlWorkbookNormal) $wb.Quit() PowerPointの全シートをPNG画像として保存する 次のスクリプトを実行すると,"test.ppt"を読み込んで,そのすべてのスライドをPNG形式の画像ファイルとして"test"ディレクトリに生成する.ただし,なぜか,最後にウィンドウが閉じないのが未解決の課題。 $ppt = New-Object -ComObject PowerPoint.Application $ppt.Visible = [Microsoft.Office.Core.MsoTriState]::msoTrue $pres = $ppt.Presentations.Open(".\test.ppt") $pres.SaveAs(".\test", [Microsoft.Office.Interop.PowerPoint.PpSaveAsFileType]::PpSaveAsPNG) $pres.Close() $ppt.Quit() 参考 Excelオブジェクト・モデル・リファレンス PowerPointオブジェクト・モデル・リファレンス
続きを読む