Re: [twmode-users] xAuthの対応(Basic 認証廃止)
松尾です。 OAuth対応についてですが、HMAC-SHA1の実装がEmacs23(と恐らく 23以降のもの)では正しく動いてなかったので修正しました。 文字列が自動的にmultibyteになるようになったためみたいです。 Emacs23以降で試される方は今のHEADを使ってください。 また、Emacs21でもOAuthが使えるようにsha1.elとhex-util.elを emacs21/に追加してあります。 (Emacs22同梱のGnusに含まれているものです。) FLIMをインストールしてあれば必要ありません。 --- 松尾 直志 -- ___ twmode-users mailing list twmode-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/twmode-users
Re: [twmode-users] xAuthの対応(Basic 認証廃止)
松尾です。
gitbugのHEADにOAuth対応を追加してみました。
twittering-mode.elにはconsumer key, secretを書いていませんので
OAuthを使うには http://dev.twitter.com/apps で自分のアプリケー
ションを登録して、consumer keyとconsumer secretを発行してもらう
必要があります。また、SSL通信が必須になります。
curlが使えない場合にはopensslかgnutls-cliでSSLを行いますが
これらはproxyに対応していませんので注意してください。
設定方法:
"Authenticating Requests | dev.twitter.com"
http://dev.twitter.com/pages/auth
のサンプルを例にすると
(setq twittering-oauth-consumer-key "GDdmIQH6jhtmLUypg82g")
(setq twittering-oauth-consumer-secret
"MCD8BKwGdgPHvAuvgvz4EQpqDAtx89grbuNMRd7Eh98")
のように設定して使います。
consumer情報を設定したうえで
(setq twittering-auth-method 'oauth)
とすればOAuthでの認証を試みるようになります。
twittering-modeの起動等、操作方法はこれまでと同じです。
認証手続き:
access token取得時にTwitterからの認証を受ける必要があります。
最初にM-x twitしたときに認証を受けるためのURLが表示されますので、
そこにブラウザでアクセスした上でtwittering-modeからのアクセスを
許可してください。許可した後、PIN code(暗証番号)が表示されますので
これをminibufferに入力してやれば認証が完了します。
(setq twittering-oauth-invoke-browser t)
としておけば、browse-urlを使って認証用ページを自動的に開きます。
但しPIN codeをminibufferで入力する関係上、同一Emacs内のw3mやw3で
認証用のページを開くことはできません。
注意点:
認証情報を保存しておけばブラウザによる認証手続きが必要なくなり
ますが、これが漏れると誰でもtweetの読み書きができてしまいますので
十分注意してください。
認証したaccess tokenは変数twittering-oauth-access-token-alistに
記憶されます。Twitterの発行するaccess tokenには有効期限がない
( http://apiwiki.twitter.com/OAuth-FAQ#Howlongdoesanaccesstokenlast )
そうなので、この変数を(~/.emacs等に)保存しておけば再度の認証は
必要なくなります。
"Authenticating Requests | dev.twitter.com"
http://dev.twitter.com/pages/auth
の例の場合は以下のような設定にしておけば認証手続きなしで
twittering-modeに入れるようになります。
(setq twittering-account-authorization 'authorized)
(setq twittering-oauth-access-token-alist
'(("oauth_token" . "819797-Jxq8aYUDRmykzVKrgoLhXSq67TEa5ruc4GJC2rWimw")
("oauth_token_secret" "J6zix3FfA9LofH0awS24M3HcBYXO5nI1iYe8EfBA")
("user_id" . "819797")
("screen_name" . "episod")))
注意!!!
この認証済みaccess tokenとconsumer情報があればそのアカウントの
tweetの読み書きが何でもできてしまいます。十分注意してください。
xAuthの認証が得られなければ、mewのmaster password機構のように
ユーザのaccess tokenをGPG等で暗号化して保存するしか無さそうです。
また、OAuth用に登録するアプリケーション名には"twitter"の単語が
使えないそうです。個人的に登録したものは"twit-tering-mode"として
いますが、これも考える必要がありそうです。
From: "Yuto Hayamizu"
Subject: Re: [twmode-users] xAuthの対応(Basic認証廃止)
Date: 4 May 2010 17:13:02 +0900
> twittering-modeで必要とされるOAuth/xAuthの機能を汎用OAuth/xAuthライブラ
> リとして実装していくのが後々のことを考えるといいのかな、と思います。
今はOAuth機能をtwittering-mode.elに入れていますが、分離しやすい
ようtwittering-modeの機能にはほぼ依存しない形で実装してあります。
twittering-modeを使うときにファイルが2つ必要になってしまいますが、
oauth.elとして分離した方が良いでしょうか?
(需要があるのかも疑問ですが…)
---
松尾 直志
--
___
twmode-users mailing list
twmode-users@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/twmode-users
Re: [twmode-users] xAuthの対応(Basic 認証廃止)
長です。 (2010/05/15 4:11), Yuto Hayamizu wrote: はやみずです 遅くなってしまいましたが、xAuthの許可申請をだしました。 # MLにもccしておきました ごくろうさまです。 早いところ許可が下りるといいですね。というか、許可が下りないとまともに 開発できないですね。メールの対応をサボらないよう気をつけます。 いえいえ、そんなことないと思います。 # いやー、自分ももうちょっと力になりたいです 別に記載しましたけど、実装も大変そうですね... 以上です。 -- Tsuyoshi CHO mailto:tsuyoshi@gmail.com signature.asc Description: OpenPGP digital signature -- ___ twmode-users mailing list twmode-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/twmode-users
Re: [twmode-users] xAuthの対応(Basic 認証廃止)
はやみずです 遅くなってしまいましたが、xAuthの許可申請をだしました。 # MLにもccしておきました 早いところ許可が下りるといいですね。というか、許可が下りないとまともに 開発できないですね。メールの対応をサボらないよう気をつけます。 From: Tadashi MATSUO Subject: Re: [twmode-users] xAuthの対応(Basic認証廃止) Date: Tue, 04 May 2010 20:26:04 +0900 (JST) > 松尾です。 > >> > ・Emacs LISPで書かれているものを配布する形式のためconsumer keyを >> > 秘密にできない(OAuthのrequest token取得部分の意義が薄い?)。 >> >> consumer keyが秘密にできないのはデスクトップアプリケーション自体の性質 >> だと思うのですが、これがユーザーに知れることで何かまずいことが起きたり >> するんでしょうか? > > consumer keyが一般に知られてしまうと誰でもその名義でrequest tokenを > 発行できてしまうのでTwitter側が問題のあるアプリケーションを遮断する > ようなことがあればトラブルになりそうです。 > > また、OAuthアプリを使うときにはユーザ側でそのアプリを信頼する旨を > Twitterで登録するのだと思うのですが、誰でもその名義を使えるなら > 信頼してもらう意味がなくなるんじゃないでしょうか。 > webサービスであればTwitter側からAccess Tokenを返すときにその > webサービスに誘導すれば良さそうですが、デスクトップアプリケーション > ではそれができません。実際、デスクトップアプリケーションを使う時点で > それを信頼するしかないですしOAuthで改めてconsumer keyを確認しても > 意味がありません。 > > OAuthを使ってもTwitter側でクライアントを認証できたりセキュリティが > 高まるわけではないので、手順が面倒(&ブラウザが必要)な分だけxAuthより > 不便じゃないか、というつもりでした。 > >> 6月末にbasic認証廃止ということなので、今月末にOAuth対応版を一度リリース >> しておきたいですね。最近の動向を全然把握できていないので、把握している >> 方が部分的にでもNEWSファイルを更新して頂けると助かります。僕のほうでも >> 徐々に進めていこうとおもいます。 > すみません。複数timelineへの対応以降はその都度書くようにしていますが > 0.9.0〜2010年03月までの分は対応できてませんでした…。 > 大きなところでは > ・search対応 > ・direct message対応 > ・reply元表示 > ・reverse-mode > ・時刻表示自動更新(%@) > でしょうか。こちらでも確認して対応したいと思います。 > > --- > 松尾 直志 > > -- > ___ > twmode-users mailing list > twmode-users@lists.sourceforge.net > https://lists.sourceforge.net/lists/listinfo/twmode-users -- ___ twmode-users mailing list twmode-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/twmode-users
Re: [twmode-users] xAuthの対応(Basic 認証廃止)
松尾です。 > > ・Emacs LISPで書かれているものを配布する形式のためconsumer keyを > > 秘密にできない(OAuthのrequest token取得部分の意義が薄い?)。 > > consumer keyが秘密にできないのはデスクトップアプリケーション自体の性質 > だと思うのですが、これがユーザーに知れることで何かまずいことが起きたり > するんでしょうか? consumer keyが一般に知られてしまうと誰でもその名義でrequest tokenを 発行できてしまうのでTwitter側が問題のあるアプリケーションを遮断する ようなことがあればトラブルになりそうです。 また、OAuthアプリを使うときにはユーザ側でそのアプリを信頼する旨を Twitterで登録するのだと思うのですが、誰でもその名義を使えるなら 信頼してもらう意味がなくなるんじゃないでしょうか。 webサービスであればTwitter側からAccess Tokenを返すときにその webサービスに誘導すれば良さそうですが、デスクトップアプリケーション ではそれができません。実際、デスクトップアプリケーションを使う時点で それを信頼するしかないですしOAuthで改めてconsumer keyを確認しても 意味がありません。 OAuthを使ってもTwitter側でクライアントを認証できたりセキュリティが 高まるわけではないので、手順が面倒(&ブラウザが必要)な分だけxAuthより 不便じゃないか、というつもりでした。 > 6月末にbasic認証廃止ということなので、今月末にOAuth対応版を一度リリース > しておきたいですね。最近の動向を全然把握できていないので、把握している > 方が部分的にでもNEWSファイルを更新して頂けると助かります。僕のほうでも > 徐々に進めていこうとおもいます。 すみません。複数timelineへの対応以降はその都度書くようにしていますが 0.9.0〜2010年03月までの分は対応できてませんでした…。 大きなところでは ・search対応 ・direct message対応 ・reply元表示 ・reverse-mode ・時刻表示自動更新(%@) でしょうか。こちらでも確認して対応したいと思います。 --- 松尾 直志 -- ___ twmode-users mailing list twmode-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/twmode-users
Re: [twmode-users] xAuthの対応(Basic 認証廃止)
どうも、さいきん全く活動できてないはやみずです。 6月末にbasic認証廃止ということなので、今月末にOAuth対応版を一度リリース しておきたいですね。最近の動向を全然把握できていないので、把握している 方が部分的にでもNEWSファイルを更新して頂けると助かります。僕のほうでも 徐々に進めていこうとおもいます。 twittering-modeで必要とされるOAuth/xAuthの機能を汎用OAuth/xAuthライブラ リとして実装していくのが後々のことを考えるといいのかな、と思います。 OAuthとxAuthは完全に理解できているわけではないのですが、とりあえずは xAuthの申請をしてxAuthに対応したコードを書くのが最短経路なんでしょうか ね。 # 最近は趣味のコードを書く時間が全くとれていない状況が続いています、、 Yuto Hayamizu Master's degree student at Kitsuregawa Laboratory Department of Information and Communication Engineering Graduate School of Information Science and Technology University of Tokyo From: Tadashi MATSUO Subject: Re: [twmode-users] xAuthの対応(Basic認証廃止) Date: Tue, 04 May 2010 01:46:14 +0900 (JST) > 松尾です。 > > xAuthは単に登録すれば使えるのかと思っていましたが、 > Twitter側に説明を送る必要があるみたいですね。 > > "Using xAuth | dev.twitter.com" > http://dev.twitter.com/pages/xauth > xAuth access is restricted to approved applications. If your > application is a desktop or mobile application and the standard web > OAuth flow or PIN-code out-of-band flow is not right for you, send a > detailed message to a...@twitter.com to request xAuth > privileges. Include the name of your application, the consumer key, > the application ID (if available), and a summary of how xAuth is > best-suited for your application. > > xAuthを希望する理由としては > ・これまで通りEmacsのみで動作するためにはGUIブラウザを経由する > OAuthは望ましくない。 > ・Emacs LISPで書かれているものを配布する形式のためconsumer keyを > 秘密にできない(OAuthのrequest token取得部分の意義が薄い?)。 > といったところでしょうか。 > > consumer key等については以前にはやみずさんが登録されたものを > 使えば良さそうです。 > > From: "Yuto Hayamizu" > Subject: Re: [twmode-users] OAuth > Date: 26 Feb 2010 00:19:33 +0900 >> なるほど。オフィシャルにBasic認証を使わないように推奨しているのであれば、 >> それに従うのがよさそうですね。とりあえずtwmodeで登録しておきました。 >> http://twitter.com/oauth_clients/details/85919 >> >> 以前のOAuthはアプリケーションの認証で一度ブラウザを起動する必要があった >> ように思いますが、今はブラウザを使わなくても良いようになっていたりする >> んですかね。 > > --- > 松尾 直志 > > -- > ___ > twmode-users mailing list > twmode-users@lists.sourceforge.net > https://lists.sourceforge.net/lists/listinfo/twmode-users -- ___ twmode-users mailing list twmode-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/twmode-users
Re: [twmode-users] xAuthの対応(Basic 認証廃止)
はやみずです > ・Emacs LISPで書かれているものを配布する形式のためconsumer keyを > 秘密にできない(OAuthのrequest token取得部分の意義が薄い?)。 consumer keyが秘密にできないのはデスクトップアプリケーション自体の性質 だと思うのですが、これがユーザーに知れることで何かまずいことが起きたり するんでしょうか? Yuto Hayamizu Master's degree student at Kitsuregawa Laboratory Department of Information and Communication Engineering Graduate School of Information Science and Technology University of Tokyo From: Tadashi MATSUO Subject: Re: [twmode-users] xAuthの対応(Basic認証廃止) Date: Tue, 04 May 2010 01:46:14 +0900 (JST) > 松尾です。 > > xAuthは単に登録すれば使えるのかと思っていましたが、 > Twitter側に説明を送る必要があるみたいですね。 > > "Using xAuth | dev.twitter.com" > http://dev.twitter.com/pages/xauth > xAuth access is restricted to approved applications. If your > application is a desktop or mobile application and the standard web > OAuth flow or PIN-code out-of-band flow is not right for you, send a > detailed message to a...@twitter.com to request xAuth > privileges. Include the name of your application, the consumer key, > the application ID (if available), and a summary of how xAuth is > best-suited for your application. > > xAuthを希望する理由としては > ・これまで通りEmacsのみで動作するためにはGUIブラウザを経由する > OAuthは望ましくない。 > ・Emacs LISPで書かれているものを配布する形式のためconsumer keyを > 秘密にできない(OAuthのrequest token取得部分の意義が薄い?)。 > といったところでしょうか。 > > consumer key等については以前にはやみずさんが登録されたものを > 使えば良さそうです。 > > From: "Yuto Hayamizu" > Subject: Re: [twmode-users] OAuth > Date: 26 Feb 2010 00:19:33 +0900 >> なるほど。オフィシャルにBasic認証を使わないように推奨しているのであれば、 >> それに従うのがよさそうですね。とりあえずtwmodeで登録しておきました。 >> http://twitter.com/oauth_clients/details/85919 >> >> 以前のOAuthはアプリケーションの認証で一度ブラウザを起動する必要があった >> ように思いますが、今はブラウザを使わなくても良いようになっていたりする >> んですかね。 > > --- > 松尾 直志 > > -- > ___ > twmode-users mailing list > twmode-users@lists.sourceforge.net > https://lists.sourceforge.net/lists/listinfo/twmode-users -- ___ twmode-users mailing list twmode-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/twmode-users
Re: [twmode-users] xAuthの対応(Basic 認証廃止)
長です。 (2010/05/04 1:46), Tadashi MATSUO wrote: > 松尾です。 > > xAuthは単に登録すれば使えるのかと思っていましたが、 > Twitter側に説明を送る必要があるみたいですね。 > > "Using xAuth | dev.twitter.com" > http://dev.twitter.com/pages/xauth > xAuth access is restricted to approved applications. If your > application is a desktop or mobile application and the standard web > OAuth flow or PIN-code out-of-band flow is not right for you, send a > detailed message to a...@twitter.com to request xAuth > privileges. Include the name of your application, the consumer key, > the application ID (if available), and a summary of how xAuth is > best-suited for your application. > > xAuthを希望する理由としては > ・これまで通りEmacsのみで動作するためにはGUIブラウザを経由する > OAuthは望ましくない。 > ・Emacs LISPで書かれているものを配布する形式のためconsumer keyを > 秘密にできない(OAuthのrequest token取得部分の意義が薄い?)。 > といったところでしょうか。 あと、クライアント側がCUIしかないような環境もあるでしょうし。 その意味でもxAuthじゃないと実際的に動かなそうというのもありますね。 > > consumer key等については以前にはやみずさんが登録されたものを > 使えば良さそうです。 そのまま使えるなら、それでよいでしょうね。 > > From: "Yuto Hayamizu" > Subject: Re: [twmode-users] OAuth > Date: 26 Feb 2010 00:19:33 +0900 >> なるほど。オフィシャルにBasic認証を使わないように推奨しているのであれば、 >> それに従うのがよさそうですね。とりあえずtwmodeで登録しておきました。 >> http://twitter.com/oauth_clients/details/85919 >> >> 以前のOAuthはアプリケーションの認証で一度ブラウザを起動する必要があった >> ように思いますが、今はブラウザを使わなくても良いようになっていたりする >> んですかね。 こっちで登録はされてたんですね。xAuthだけでMLを探してしまったので、見落 してました。 # そしてテスト的にxAuthの流れを実装しようとしたが、現在のAPIの仕様に合せ てわけわからないheaderを埋め込もうとするので挫折したorz 以上です。 -- Tsuyoshi CHO mailto:tsuyoshi@gmail.com -- ___ twmode-users mailing list twmode-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/twmode-users
Re: [twmode-users] xAuthの対応(Basic 認証廃止)
松尾です。 xAuthは単に登録すれば使えるのかと思っていましたが、 Twitter側に説明を送る必要があるみたいですね。 "Using xAuth | dev.twitter.com" http://dev.twitter.com/pages/xauth xAuth access is restricted to approved applications. If your application is a desktop or mobile application and the standard web OAuth flow or PIN-code out-of-band flow is not right for you, send a detailed message to a...@twitter.com to request xAuth privileges. Include the name of your application, the consumer key, the application ID (if available), and a summary of how xAuth is best-suited for your application. xAuthを希望する理由としては ・これまで通りEmacsのみで動作するためにはGUIブラウザを経由する OAuthは望ましくない。 ・Emacs LISPで書かれているものを配布する形式のためconsumer keyを 秘密にできない(OAuthのrequest token取得部分の意義が薄い?)。 といったところでしょうか。 consumer key等については以前にはやみずさんが登録されたものを 使えば良さそうです。 From: "Yuto Hayamizu" Subject: Re: [twmode-users] OAuth Date: 26 Feb 2010 00:19:33 +0900 > なるほど。オフィシャルにBasic認証を使わないように推奨しているのであれば、 > それに従うのがよさそうですね。とりあえずtwmodeで登録しておきました。 > http://twitter.com/oauth_clients/details/85919 > > 以前のOAuthはアプリケーションの認証で一度ブラウザを起動する必要があった > ように思いますが、今はブラウザを使わなくても良いようになっていたりする > んですかね。 --- 松尾 直志 -- ___ twmode-users mailing list twmode-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/twmode-users
Re: [twmode-users] xAuthの対応(Basic 認証廃止)
追伸。 ドキュメントなど http://apiwiki.twitter.com/Twitter-REST-API-Method%3A-oauth-access_token-for-xAuth http://xauth.org/ (関係あるか未確認) http://s-take.blogspot.com/2010/02/twitteroauth-xauth.html http://labs.unoh.net/2010/02/twitter-xauth-with-pecl-oauth.html (2010/05/02 18:09), Tsuyoshi CHO wrote: To:Developer -- Tsuyoshi CHO mailto:tsuyoshi@gmail.com signature.asc Description: OpenPGP digital signature -- ___ twmode-users mailing list twmode-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/twmode-users
[twmode-users] xAuthの対応(Basic 認証廃止)
To:Developer どうも、最近めっきり活動できてない長です。 さて、既知かとは思いますが、TwitterではBasic認証が廃止され、OAuth/xAuth に対応する必要があります。 See : http://www.itmedia.co.jp/news/articles/1004/27/news063.html http://www.countdowntooauth.com/ twittering-mode的にも対応が必要ですが、どうしましょうか... xAuth自体の対応もありますし、あとxAuthでの連絡と認定が必要みたいです。 # 対応できそうな人いますかね? とりあえず以上連絡まで。 -- Tsuyoshi CHO mailto:tsuyoshi@gmail.com -- ___ twmode-users mailing list twmode-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/twmode-users
