Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://kids.0px.io/notes/9aydsp636f">cutls@kids.0px.io's status on Wednesday, 08-Feb-2023 07:32:05 JST</a><a href="https://kids.0px.io/@cutls" title="cutls@kids.0px.io"><img src="https://gnusocial.jp/avatar/95639-48-20230207075039.webp" width="48" height="48" alt="cutls" style="position: absolute; left: 0; top: 0;">cutls</a><div><a href="https://kids.0px.io/notes/9aydmqkz66" rel="in-reply-to">in reply to</a></div></section><article><p>認証方法にMiAuthというMisskey独自実装が使われていますが、MastodonクライアントにはOAuthとしてappSecretをclient_secretとして、client_idをMiAuth認証エンドポイント(/auth/...)のbase64エンコードしたものを渡しています。<br>client_idをみて、それをデコードしてそこにリダイレクトすることでOAuth認証に偽装しています。<br>scopeはざっくりreadとwriteで見て適当に付与しています(1:1対応ではない)<br>stateは保持しないとiMastあたりが認証してくれないので、バケツリレーするようになっています</p></article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/1161896#notice-2493589">In conversation</a><time datetime="2023-02-08T07:32:05+09:00" title="Wednesday, 08-Feb-2023 07:32:05 JST">Wednesday, 08-Feb-2023 07:32:05 JST</time> <span>from <span><a href="https://kids.0px.io/notes/9aydsp636f" rel="external" title="Sent from kids.0px.io via ActivityPub">kids.0px.io</a></span></span><a href="https://kids.0px.io/notes/9aydsp636f">permalink</a></footer></blockquote>

Corresponding Notice

Embed this notice
cutls@kids.0px.io's status on Wednesday, 08-Feb-2023 07:32:05 JST cutls
in reply to
認証方法にMiAuthというMisskey独自実装が使われていますが、MastodonクライアントにはOAuthとしてappSecretをclient_secretとして、client_idをMiAuth認証エンドポイント(/auth/...)のbase64エンコードしたものを渡しています。
client_idをみて、それをデコードしてそこにリダイレクトすることでOAuth認証に偽装しています。
scopeはざっくりreadとwriteで見て適当に付与しています(1:1対応ではない)
stateは保持しないとiMastあたりが認証してくれないので、バケツリレーするようになっています
In conversationWednesday, 08-Feb-2023 07:32:05 JST from kids.0px.iopermalink

Public

Embed Notice

HTML Code

Corresponding Notice