[13] [[WSSE]] は [[HTTP]] の[[認証]]の仕組みの一種であり、2000年台の中頃、いわゆる [[Web 2.0]] の時代に [[Web API]] の認証方式として広く用いられたものである。現在では [[OAuth]] が一般的になっており、 [[WSSE]] は滅多に使われなくなった。 [12] [[WSSE]] の解説の多くは仕様あるいは詳細として [[WS-Security]] 関連の仕様や解説記事を参照しているが、 [[HTTP]] の認証としての [[WSSE]] を本当に説明しているものは少ない。 [[WSSE]] は [[WS-Security]] の認証方式を流用して [[Web API]] に適用したものであるが、実態として [[WS-*]] / [[SOAP]] とは関係ない。 [REFS[ -[8] [CITE[XML.com]] ( ([[Mark Pilgrim]] 著, [TIME[2013-07-18 05:53:18 +09:00]] 版)) -[9] [CITE[TypePad Atom API]] ( ([TIME[2013-07-18 05:57:35 +09:00]] 版)) ]REFS] [10] おそらく >>8 が唯一[[仕様]]と呼べるレベルのもので、 >>9 がおそらく最初の実装リファレンス。 >>9 の方が少し緩い。 [REFS[ -[3] [CITE[Atom APIのWSSE認証について - こせきの技術日記 - 技術日記]] ( ([TIME[2013-07-18 05:12:13 +09:00]] 版)) - [1] [CITE[Windows Live Writer の WSSE 認証 - 大西日記 - はてなダイアリー]] ([TIME[2009-03-31 09:29:58 +09:00]] 版) ]REFS] [11] >>3 によれば >>8、>>9 の digest の計算方法は後に誤りと考えられるようになったが、 >>1 にあるように、未だに両方の実装が存在している。 * メモ [2] [CITE[LWP::Authen::Wsse を使うとき,なぜ use LWP::Authen::Wsse しなくて良いのか - 理系学生日記]] ([TIME[2010-12-06 17:15:35 +09:00]] 版) [5] [CITE@en[各サービスにおいてWSSE認証を厳密に確認するようになりました - Hatena Developer Blog]] ( ([TIME[2013-07-18 05:18:02 +09:00]] 版)) [6] [CITE[はてなサービスにおけるWSSE認証 - Hatena Developer Center]] ( ([TIME[2013-07-18 05:18:19 +09:00]] 版)) [4] [CITE[Section 11.1.  Data Feeds]] ([TIME[2007-06-25 13:34:05 +09:00]] 版) [PRE(HTTP code)[ Authorization: WSSE profile="cal" X-WSSE: UsernameToken Username="cal", Created="2005-11-14T18:40:04-0800", Nonce="bf59559401b2d9e14964823a37836a76", PasswordDigest="WgUU6xmxOsGYqhNun9gJZ//C9ew=" ]PRE] [7] [PRE(HTTP code)[ Authorization: WSSE profile="cal" ]PRE]