はてなブックマーク – p0t: Mixi StationがWSSE認証
- 2007年06月30日 miyagawa Basicのほうがいいよ
これは何でだろう。すごく気になる。
SSLならということなのかな?確かに盗聴や改竄が簡単だという点以外には対応クライアント(ブラウザ)が多いとかサーバー側でもアプリじゃなくてWebサーバーだけで設定できたりと利点が多い。
気になるので調べてみると、
【Vox使い方講座】Voxのフィードを使いこなす – チームVoxブログ以前、Voxでは記事の更新情報を送信する「フィード」をAtom形式・RSS形式両方で提供しているとお知らせしましたが、数週間前にVox担当エンジニアのmiyagawaが対応を行い、もっと便利に改修されました!
Voxのフィードを登録・受信する際、お使いのフィードリーダーがBasic認証がかかったフィードに対応しているタイプなら、Voxのログイン情報をフィードリーダーに登録することにより認証を行ってフィード情報を自動的に受信できます。認証を行ってフィードを受信することにより全体(パブリック)以外のアイテムのフィードも受信可能となりました。
VoxのフィードはmiyagawaさんがBasic認証対応にしたみたいです。確かにWSSE認証に対応したフィードリーダーなんて聞いたこと無い。
でもたとえば記事のPOST/PUT/DELETEとかはBasic認証でやちゃっていいのかな?今作ってるサービスでも認証方法が決まらなくてscaffold_resourceで生成したAPIもPOST/PUT/DELETEはコメントアウトしてるんですよね。
あー気になる。