Pyramidで実装 PythonでOAuth『サーバ』を構築する #pyconjp #pyconjp_202
PythonでOAuth『サーバ』を構築した話
akira taniguchi @horobi_gengar
TwitterやFacebookでもおなじみ、認可機能であるOAuth。 携わったことがある方も多いと思いますが、ほとんどはクライアントであって、認可を行うサーバ側を実際に実装した方は少ないのではないでしょうか。 今回のトークではOAuthとは何ぞやというところから、Pythonを使ってOAuthサーバを構築した方法や注意点、工夫した箇所を話します。
akira taniguchi | PlayMining R&D Tech Lead
@horobi_gengar
たまたまプログラミングができるでっかい子供。プライベートハプロタイプなブロックチェーンエンジニア。苦手なものは正規表現。どっちがエンコードでどっちがデコードかわからない。
アオヤマ ミント
@MintoAoyama
始まりました #pyconjp #pyconjp_202 pic.twitter.com/8R3DaMk1so
2017-09-08 14:40:58
拡大
Hiroshi Sano
@hrs_sano645
pythonでoAuthサーバーを作った話 。聞いてみます。 使うほうが多い技術です。 #pyconjp_202
2017-09-08 14:42:05
Typhon(テポ)/ShunYoshie✡0302jawsdays
@Typhon666_death
これにきた PythonでOAuth『サーバ』を構築した話 #pyconjp_202
2017-09-08 14:44:53
Hiroshi Sano
@hrs_sano645
oauthlibを使うときにstateの意味がいまいちわからなかったのでちゃんと聞いておく #pyconjp_202
2017-09-08 14:49:54
もみじあめ
@momijiame
Pyramid には Colander っていう validator があるらしい docs.pylonsproject.org/projects/colan… #pyconjp_202
2017-09-08 14:51:08
ごうじん
@gaujin_jp
OAuthでは、stateをクライアントとの「合言葉」として使う。 なりすまし対策として必ずサポートしましょう。 #pyconjp #pyconjp_202
2017-09-08 14:54:24
もみじあめ
@momijiame
Cornice っていう Pyramid のルータ (とバリデータ) がある cornice.readthedocs.io/en/latest/ #pyconjp_202
2017-09-08 14:55:28
ごうじん
@gaujin_jp
トーク再発行には、stateはないのか。 リフレッシュトークンがユニークだからいらないの? #pyconjp #pyconjp_202
2017-09-08 15:00:34