/
454.txt
68 lines (53 loc) · 3.7 KB
/
454.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
[13] [[WSSE]] は [[HTTP]] の[[認証]]の仕組みの一種であり、2000年台の中頃、いわゆる [[Web 2.0]]
の時代に [[Web API]] の認証方式として広く用いられたものである。現在では [[OAuth]]
が一般的になっており、 [[WSSE]] は滅多に使われなくなった。
[12] [[WSSE]] の解説の多くは仕様あるいは詳細として [[WS-Security]] 関連の仕様や解説記事を参照しているが、
[[HTTP]] の認証としての [[WSSE]] を本当に説明しているものは少ない。 [[WSSE]] は [[WS-Security]]
の認証方式を流用して [[Web API]] に適用したものであるが、実態として [[WS-*]] / [[SOAP]]
とは関係ない。
[REFS[
- [14] [CITE@en[Rewriting Microsoft web services '''['''dive into mark''']''']] ([TIME[2013-07-18 06:44:04 +09:00]] 版) <http://web.archive.org/web/20110411003501/http://diveintomark.org/archives/2003/09/08/msweb-rest>
-[8] [CITE[XML.com]]
( ([[Mark Pilgrim]] 著, [TIME[2013-07-18 05:53:18 +09:00]] 版))
<http://www.xml.com/pub/a/2003/12/17/dive.html>
-[9] [CITE[TypePad Atom API]]
( ([TIME[2013-07-18 05:57:35 +09:00]] 版))
<http://web.archive.org/web/20050810011757/http://www.sixapart.com/pronet/docs/typepad_atom_api>
]REFS]
[10] おそらく >>8 が唯一[[仕様]]と呼べるレベルのもので、 >>9 がおそらく最初の実装リファレンス。
>>9 や >>14 の方が少し緩い。
[REFS[
-[3] [CITE[Atom APIのWSSE認証について - こせきの技術日記 - 技術日記]]
( ([TIME[2013-07-18 05:12:13 +09:00]] 版))
<http://tech.g.hatena.ne.jp/koseki/20050520/AtomWSSE>
- [1] [CITE[Windows Live Writer の WSSE 認証 - 大西日記 - はてなダイアリー]] ([TIME[2009-03-31 09:29:58 +09:00]] 版) <http://d.hatena.ne.jp/onishi/20080831/1220159168>
]REFS]
[11] >>3 によれば >>8、>>9 の digest の計算方法は後に誤りと考えられるようになったが、
>>1 にあるように、未だに両方の実装が存在している。
[REFS[
- [15] [CITE[DifferentlyAbledClients - Atom Wiki]] ([TIME[2012-02-14 22:15:19 +09:00]] 版) <http://www.intertwingly.net/wiki/pie/DifferentlyAbledClients>
]REFS]
[16] [[Atom]] とセットで使われてきたけど [[IETF]] の [[AtomPub]] は既存の [[HTTP]] の認証を使えばいいということになっている。
* メモ
[2] [CITE[LWP::Authen::Wsse を使うとき,なぜ use LWP::Authen::Wsse しなくて良いのか - 理系学生日記]]
([TIME[2010-12-06 17:15:35 +09:00]] 版)
<http://d.hatena.ne.jp/kiririmode/20081004/p1>
[5] [CITE@en[各サービスにおいてWSSE認証を厳密に確認するようになりました - Hatena Developer Blog]]
( ([TIME[2013-07-18 05:18:02 +09:00]] 版))
<http://developer.hatenastaff.com/entry/20110121/1295588374>
[6] [CITE[はてなサービスにおけるWSSE認証 - Hatena Developer Center]]
( ([TIME[2013-07-18 05:18:19 +09:00]] 版))
<http://developer.hatena.ne.jp/ja/documents/auth/apis/wsse>
[4] [CITE[Section 11.1. Data Feeds]] ([TIME[2007-06-25 13:34:05 +09:00]] 版) <http://82.157.70.109/mirrorbooks/buildingwebsites/0596102356/web2apps-CHP-11-SECT-1.html>
[PRE(HTTP code)[
Authorization: WSSE profile="cal"
X-WSSE: UsernameToken Username="cal",
Created="2005-11-14T18:40:04-0800",
Nonce="bf59559401b2d9e14964823a37836a76",
PasswordDigest="WgUU6xmxOsGYqhNun9gJZ//C9ew="
]PRE]
[7]
[PRE(HTTP code)[
Authorization: WSSE profile="cal"
]PRE]
<http://books.google.co.jp/books?id=Cd32Nk6TSoUC&pg=PA283&lpg=PA283&dq=%22authorization:+wsse%22&source=bl&ots=IyXc_uvgzW&sig=4hq1wDbUyyNJgqvSETzJwi1Rv-U&hl=ja&sa=X&ei=7HvnUbLFF8eGkgXxrIAo&ved=0CEQQ6AEwAzhG#v=onepage&q=%22authorization%3A%20wsse%22&f=false>