Livedoorブログの開発者のブログを読んだところ
Livedoorの認証はWSSE認証を使っているようです。
初めて聞きますが、どんな認証なのか調べてみました。
XML-RPC API → パスワードが生のまま送信
Atom API → WSSE方法でパスワードを暗号化
「パスワードダイジェスト」
base64(sha1(Nonce . Created . Password))
•Nonce という http リクエストごとにユニークになるように付けられた識別子(クライアント側で生成。Atom API では、通常、任意の桁数の16進数の羅列を用いる)、
•Created という日時情報(Nonce を生成した日時。2004-01-20T01:09:39Z のような形式[ISO-8601])、
•生のパスワード
を連結して作った文字列を SHA1 で暗号化し、base64 化したものです。
Livedoorの認証はWSSE認証を使っているようです。
初めて聞きますが、どんな認証なのか調べてみました。
XML-RPC API → パスワードが生のまま送信
Atom API → WSSE方法でパスワードを暗号化
「パスワードダイジェスト」
base64(sha1(Nonce . Created . Password))
•Nonce という http リクエストごとにユニークになるように付けられた識別子(クライアント側で生成。Atom API では、通常、任意の桁数の16進数の羅列を用いる)、
•Created という日時情報(Nonce を生成した日時。2004-01-20T01:09:39Z のような形式[ISO-8601])、
•生のパスワード
を連結して作った文字列を SHA1 で暗号化し、base64 化したものです。