読者です 読者をやめる 読者になる 読者になる

Hatena Developer Blog

はてな開発者ブログ

各サービスにおいてWSSE認証を厳密に確認するようになりました

各サービスの告知日記で告知した通り、はてなでのWSSE認証をより厳密に確認するようになりました。

AtomAPIの脆弱性対策として、WSSE認証をより厳密にしました - はてなダイアリー日記
AtomAPIの脆弱性対策として、WSSE認証をより厳密にしました - はてなブックマーク日記 - 機能変更、お知らせなど
AtomAPIの脆弱性対策として、WSSE認証をより厳密にしました - はてなフォトライフ日記 - 機能変更、お知らせなど
AtomAPIの脆弱性対策として、WSSE認証をより厳密にしました - はてなグラフ日記 - 機能変更、お知らせなど

WSSE認証ではHTTPのX-WSSEヘッダーにいくつかの値をセットして送信しますが、中でも Created の値のチェックが厳密に行われるようになりました。Created の値を ISO-8601 形式で記述しないと認証に失敗しますので注意してください。また、X-WSSEヘッダーに記載する内容はリクエスト毎に生成するようにお願いします。

WSSE認証の詳細については、ドキュメント( http://developer.hatena.ne.jp/ja/documents/auth/apis/wsse )を参照してください。

今後とも、はてなの各サービスにおいて、より信頼性の高く、柔軟な認証方式を採用していきます。