• Twitterでシェア
  • Facebookでシェア

OAuthの認証にWebViewを使うのはやめよう

テクノロジー カテゴリーの変更を依頼 記事元:shogo82148.github.io
適切な情報に変更
412 usersがブックマーク コメント51
    共有

    • 記事へのコメント51

    • 注目コメント
    • 新着コメント
    その他
    y-kawaz
    y-kawaz WebViewでOAuth認証しないってのは、痴漢しなiよアピールで両手でつり革に掴むようなもんで、開発者に悪意がないことを示せる大切なポーズ。ちゃんと実装する価値はユーザと開発者のどっちにとっても大きい。

    2012/11/27 リンク

    その他
    s-tomo
    s-tomo その呼ばれた画面は果たして本当にブラウザかな?と考えるとユーザ的にはOAuth時にパスワードを入れるのは避けたほうがいいと思う。手動でブラウザに切り替え、そっちからログインした上でアプリ再認証。

    2012/11/27 リンク

    その他
    mumincacao
    mumincacao 開発者以上に企画側のひとに浸透してほしいことかなぁ? 簡単ろぐいんみたいに『○○でやってるから問題ないでしょ』みたいな状況になるとほんとめんどいのです(´・ω【みかん

    2012/11/27 リンク

    その他
    laiso
    laiso "アプリのユーザはTwitterに限らずSNSへのログイン時にブラウザを開かないアプリは信用しないようにしましょう. どこかでパスワードの抜かれている可能性があります"

    2012/11/26 リンク

    その他
    mjy
    mjy これは本当にそう。WebViewを使うのは詐欺に近い。

    2012/11/27 リンク

    その他
    T-miura
    T-miura 正しいことを言っているのだが、何も気にしていないユーザが大半だと思ってる。なんで、WebViewを使ってないアプリに対してメリットが出なさそうな…

    2012/11/27 リンク

    その他
    szks
    szks 認可画面が本物である保証は?と尋ねたら「パケットキャプチャしてください」と答えたのはJanetterの開発者。この実装は知識不足の証拠だと思うことにした。

    2012/11/27 リンク

    その他
    Nkzn
    Nkzn twiccaよくできてんな。あと @shogo82148 よくできてんな。

    2012/11/27 リンク

    その他
    shusatoo
    shusatoo 「アプリのユーザはTwitterに限らずSNSへのログイン時にブラウザを開かないアプリは信用しないようにしましょう. どこかでパスワードの抜かれている可能性があります」/

    2014/12/24 リンク

    その他
    nilab
    nilab OAuthの認証にWebViewを使うのはやめよう - Shogo's Blog : Intent Fileterを利用しコールバック

    2013/10/07 リンク

    その他
    knmsyk
    knmsyk android twitter4j

    2013/09/11 リンク

    その他
    Hash
    Hash っくはー

    2013/06/25 リンク

    その他
    intemous9
    intemous9 なるほどー

    2013/03/21 リンク

    その他
    teckl
    teckl なるほど、確かにURL出ないのは怖いな

    2013/01/18 リンク

    その他
    akasata
    akasata 利便性とセキュリティのトレードオフ。この記事は全くその通りだけど、UX、UXって連呼されているこのご時世にこれを提案して通るかどうか悩ましい

    2013/01/18 リンク

    その他
    W53SA
    W53SA かんたんログインが普及する日本で手間を減らす is 正義なので、WebViewはこれからも使われ続けるんじゃないかなー。よくわかってないエライ人に「なんだこのダイアログ邪魔だ」とか怒られるのが関の山

    2012/12/16 リンク

    その他
    kimutansk
    kimutansk 確かにこれで使ってしまうと・・・だまされる方も出てくるのかも。よろしくない作法なようで。

    2012/12/06 リンク

    その他
    tmatsuu
    tmatsuu 代替案の提示

    2012/12/05 リンク

    その他
    witchstyle
    witchstyle (2012/11/24のエントリ) Webviewでは本物の認証ページかどうかをユーザが確認できない。PINコードと、Intent Filterによる実装例。

    2012/12/04 リンク

    その他
    valinst
    valinst もっともだと思うんだけどなかなか手間なんだよね

    2012/12/01 リンク

    その他
    deep_one
    deep_one URLが表示されないスマートフォン系のブラウザーを見ると本能的に拒否してしまう。

    2012/11/28 リンク

    その他
    t_furu
    t_furu Twitter, Inc. が提供してるアプリはどう実装してるかなー。

    2012/11/28 リンク

    その他
    yellowman001
    yellowman001 セキュリティの意味を勘違い?

    2012/11/28 リンク

    その他
    JD30671011
    JD30671011 あとで見る

    2012/11/28 リンク

    その他
    takuya_1st
    takuya_1st 今のChromeってDOM覗いてパスワード見れたっけ?。。。

    2012/11/28 リンク

    その他
    ghostbass
    ghostbass window.open()がアドレスバーを常に表示するようになった経緯もあるし。

    2012/11/28 リンク

    その他
    yo-11-06
    yo-11-06 Twitterアプリ立ち上げて認証って出来ないのか

    2012/11/27 リンク

    その他
    szks
    szks 認可画面が本物である保証は?と尋ねたら「パケットキャプチャしてください」と答えたのはJanetterの開発者。この実装は知識不足の証拠だと思うことにした。

    2012/11/27 リンク

    その他
    masa-wo
    masa-wo なるほど

    2012/11/27 リンク

    その他
    kazuneko
    kazuneko これは開発者だけじゃなくてユーザーも気にするべき話。

    2012/11/27 リンク

    その他
    utd_sn3781
    utd_sn3781 俺はTwitterにパスワード知られるのが嫌だからTwitter使わないよ

    2012/11/27 リンク

    その他
    hisasann
    hisasann 一度ブラウザでOAuth画面開いてあげて、Intent-Filter経由で戻ってくる話し

    2012/11/27 リンク

    その他
    rgfx
    rgfx 「認証を求めているアプリとは別の, 信用のできるアプリ がパスワードを聞いてくるということが重要なのです. Webブラウザを信用出来ないというのであれば,そもそもWebサービスを使うべきではありません.」

    2012/11/27 リンク

    その他
    ionis
    ionis 色んなアプリがバシバシ抜いていく時代だし、気になるよな〜(=w=

    2012/11/27 リンク

    その他
    mjy
    mjy これは本当にそう。WebViewを使うのは詐欺に近い。

    2012/11/27 リンク

    その他
    sivadselim
    sivadselim OAuthの認証にWebViewを使うのはやめよう - Shogo's Blog

    2012/11/27 リンク

    その他
    koyancya
    koyancya 確かに、OAuth なのにパスワード聞かれるケースが結構あって、気になってた。

    2012/11/27 リンク

    その他
    src256
    src256 iOSの場合、GoogleのTwitterライブラリもEvernoteのライブラリも普通に使ってるようなきがしますた。

    2012/11/27 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    OAuthの認証にWebViewを使うのはやめよう

    AndroidからTwitterへアクセスするためのライブラリとして,Twitter4Jが有名です. これを使ってみよう...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.