Hatena::Grouphatena

はてなブックマーク日記 このページをアンテナに追加 RSSフィード

2011-01-13

AtomAPIの脆弱性対策として、WSSE認証をより厳密にしました

17:27

はてなブックマークAtomAPIでは2011年1月11日から脆弱性対策のために WSSEによる認証をより厳密に行うようになりました。

WSSE認証ではHTTPのX-WSSEヘッダーにいくつかの値をセットして送信しますが、中でも Created の値のチェックが厳密に行われるようになりました。Created の値を ISO-8601 形式で記述しないと認証に失敗しますので注意してください。

また、おなじくX-WSSEヘッダーに記載する内容はリクエスト毎に生成するようにお願いします。

また今後はてなブックマークAPIをご利用になる際にはより安全な認証が行えるOAuth認証(http://developer.hatena.ne.jp/ja/documents/auth/apis/oauth)を推奨しております。

nikuman12456nikuman124562011/01/21 20:07テストです><
すいません。