Atom API メモ

観測気球

収集物の記録書庫 a data archive of collection -- collectible toys

[要旨] Atom API を実装するための情報を収集、整理しているところです。とりあえず、WSSE について。
[キーワード] Atom API Client

« ecto for Windows 0.3.3.3beta で投稿してみるテスト | トップページ | アニメ感想 4月 その2 »

2004.04.19

Atom API メモ

試しに Atom API クライアントを作ろうとして、 気がついたことをメモしておこうと思ったら、 miyagawa さんがすでに書いてますね。 同じようなことを書いても仕方がないので、

それ以外にも認証を WSSE (Web Service Security Enforcement) を使用している、とかもありますがここでは省略。

blog.bulknews.net: Atom just for Blogging?

省略されてしまった WSSE の方について。

XML-RPC API ではパスワードが生のまま送信されるので、セキュリティの面で問題ありまくりです。Atom API では、 WSSE という方法を使ってパスワードを暗号化することで、この問題を解決しています。

X-WSSE: UsernameToken Username="name", PasswordDigest="digest", Created="timestamp", Nonce="nonce"

TypePad Atom API

生のパスワードの代わりに「パスワードダイジェスト」というものを使います。「パスワードダイジェスト」は
        base64(sha1(Nonce . Created . Password))
つまり、

  • Nonce という http リクエストごとにユニークになるように付けられた識別子(クライアント側で生成。Atom API では、通常、任意の桁数の16進数の羅列を用いる)、
  • Created という日時情報(Nonce を生成した日時。2004-01-20T01:09:39Z のような形式[ISO-8601])、
  • 生のパスワード

を連結して作った文字列を SHA1 で暗号化し、base64 化したものです。

最終的に、X-WSSE: は、以下のような感じになります。

X-WSSE: UsernameToken Username="Melody", PasswordDigest="VfJavTaTy3BhKkeY/WVu9L6cdVA=", Created="2004-01-20T01:09:39Z", Nonce="7c19aeed85b93d35ba42e357f10ca19bf314d622"

参考:


おまけ:
ココログの Atom API エンドポイント URL は

  • Weblogs: http://app.cocolog-nifty.com/t/atom/weblog
  • Photo Albums: http://app.cocolog-nifty.com/t/atom/gallery (ココログでは未サポート?)
  • TypeLists: (ココログでは未サポート)

であると予想。

投稿者: tsupo 2004.04.19 午後 04:03 | 固定リンク | このエントリーをはてなブックマークに追加 | このエントリを del.icio.us に登録 このエントリの del.icio.us での登録状況 | このエントリを Buzzurl に追加このエントリの Buzzurl での登録状況 | このエントリをlivedoorクリップに登録 このエントリのlivedoorクリップでの登録状況 このエントリをlivedoorクリップに登録している人の数 | 酢鶏巡回中

楽天市場


Blogクライアント」カテゴリ内の最近の記事

ウェブログ・ココログ関連」カテゴリ内の最近の記事

プログラミング」カテゴリ内の最近の記事

品揃え豊富で安い!NTT-X Store


アマゾンわくわく探検隊

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/6737/462926

この記事へのトラックバック一覧です: Atom API メモ:

» 観測気球: Atom API メモ from 此処録ANNEX:ココログTIPS
観測気球: Atom API メモ 続きを読む

受信: 2004.06.02 午後 10:25

コメント

コメントを書く




※イタズラ防止のため、メールアドレスを入力しないと投稿できません。

次からのコメント入力の手間を省くために、名前やメールアドレスをcookieに記憶しますか?


URL を入力すると、その URL にリンクがはられます。
なお、メールアドレスは公開されません。ご安心ください。


ワード

ニッセン

fujisan.co.jp

楽天市場