itiraf et 1.bölüm from zeitin on Vimeo.
20 Temmuz 2010 Salı
7 Temmuz 2010 Çarşamba
OAuth - Yeni nesil yetkilendirme
Merhabalar,
Bugün sizlere Twitter ve FriendFeed API'lerini kullanırken uğraştığım OAuth'tan bahsedeceğim.
OAuth, bir sistemdeki bir üyenin kendi hesabını kullandırabilmesi için geliştirilmiş bir yetkilendirme sistemidir. Eskiden bir uygulamaya sizin hesabınıza erişebilmesi için kullanıcı adınızı ve şifrenizi vermek zorundaydınız. Bu büyük bir güvenlik problemiydi. Pek çok kişi internette farklı mecralarda aynı kullanıcı adını ve şifresini kullandığı için kişnin tüm hesapları için bir tehdit idi. Bu bilgiler ile uygulama kendisine izin verilenin haricinde işlemler de yapabiliyordu. OAuth bu problemlerin önüne geçebilmek için geliştirildi. Uygulamalara doğrudan kullanıcı adı ve şifre yerine, sistem tarafından üretilmiş bir anahtar ve kilit kombinasyonuyla erişilmesini sağlıyor. Bu sayede uygulama sadece izin verilen işi yapabilirken kullanıcının diğer bilgileri güvende kalıyor. Geliştiricileri OAuth'u, park görevlisine verilen ve arabayı en çok 1 km öteye götürebilen özel anahtar olarak tanımlamışlar.
Bir uygulamanın OAuth anahtarını elde etmesi n adımdan oluşuyor: Twitter'ı örnek alırsak:
1. Öncelikle uygulama Twitter'dan request_token talebinde bulunuyor. Bunu isteyebilmek için uygulamanın twitter'a kayıtlı olması gerekiyor. request_token twitter tarafından uygulamaya verilen kısa süreli bir geçerliliği olan bir anahtar ve kilit.
2. Uygulama bu request_token ile bir yetkilendirme bağlantısı oluşturup kullanıcıya veriyor. Kullanıcı bu linke tıkladığında twitter ona uygulamaya onay verip vermeyeyeceğini soruyor onay gelirse bu onay izni twitter veritabanına kaydediliyor.
3. Son adımda uygulama twitter'dan kendi kayıt token'ını ve request_token'ı kullanarak access_token talep eder. Bu access_token uygulamanın kullanıcının yerine işlem yapabilmesini sağlayan anahtar ve kilidi içerir.
Kullanıcılar istedikleri zaman verdikleri onayı geri alabilirler. Bu takdirde kullanılan access_token geçersiz hale gelir.
Yakın bir zamanda Twitter REST API'si ile FriendFeed REST API'sinin kullanımını basitçe anlatacağım. Şimdilik hoşçakalın =)
Bugün sizlere Twitter ve FriendFeed API'lerini kullanırken uğraştığım OAuth'tan bahsedeceğim.
OAuth, bir sistemdeki bir üyenin kendi hesabını kullandırabilmesi için geliştirilmiş bir yetkilendirme sistemidir. Eskiden bir uygulamaya sizin hesabınıza erişebilmesi için kullanıcı adınızı ve şifrenizi vermek zorundaydınız. Bu büyük bir güvenlik problemiydi. Pek çok kişi internette farklı mecralarda aynı kullanıcı adını ve şifresini kullandığı için kişnin tüm hesapları için bir tehdit idi. Bu bilgiler ile uygulama kendisine izin verilenin haricinde işlemler de yapabiliyordu. OAuth bu problemlerin önüne geçebilmek için geliştirildi. Uygulamalara doğrudan kullanıcı adı ve şifre yerine, sistem tarafından üretilmiş bir anahtar ve kilit kombinasyonuyla erişilmesini sağlıyor. Bu sayede uygulama sadece izin verilen işi yapabilirken kullanıcının diğer bilgileri güvende kalıyor. Geliştiricileri OAuth'u, park görevlisine verilen ve arabayı en çok 1 km öteye götürebilen özel anahtar olarak tanımlamışlar.
Bir uygulamanın OAuth anahtarını elde etmesi n adımdan oluşuyor: Twitter'ı örnek alırsak:
1. Öncelikle uygulama Twitter'dan request_token talebinde bulunuyor. Bunu isteyebilmek için uygulamanın twitter'a kayıtlı olması gerekiyor. request_token twitter tarafından uygulamaya verilen kısa süreli bir geçerliliği olan bir anahtar ve kilit.
2. Uygulama bu request_token ile bir yetkilendirme bağlantısı oluşturup kullanıcıya veriyor. Kullanıcı bu linke tıkladığında twitter ona uygulamaya onay verip vermeyeyeceğini soruyor onay gelirse bu onay izni twitter veritabanına kaydediliyor.
3. Son adımda uygulama twitter'dan kendi kayıt token'ını ve request_token'ı kullanarak access_token talep eder. Bu access_token uygulamanın kullanıcının yerine işlem yapabilmesini sağlayan anahtar ve kilidi içerir.
Kullanıcılar istedikleri zaman verdikleri onayı geri alabilirler. Bu takdirde kullanılan access_token geçersiz hale gelir.
Yakın bir zamanda Twitter REST API'si ile FriendFeed REST API'sinin kullanımını basitçe anlatacağım. Şimdilik hoşçakalın =)
30 Haziran 2010 Çarşamba
Sessiz Sinema
Zeitindeki 2. canlı yayınımız da çok sevgili Doğan'ın katkılarıyla Vimeo'ya eklenmiş. Paylaşmamak olmaz.
Soran olursa bu ne biçim yazılım stajı hiç mi kod yazmıyorsunuz diye onlara yakında yazacağım twitter ve friendfeed api'leriyle ilgili yazılarımın müjdesini veriyorum :)
Bozuk ingilizcem için tüm sevenlerimden özür diliyorum =)
Soran olursa bu ne biçim yazılım stajı hiç mi kod yazmıyorsunuz diye onlara yakında yazacağım twitter ve friendfeed api'leriyle ilgili yazılarımın müjdesini veriyorum :)
Bozuk ingilizcem için tüm sevenlerimden özür diliyorum =)
Silent Movie from zeitin on Vimeo.
19 Haziran 2010 Cumartesi
Zeitin'de Kareleri Bulmaca
Stajımızın bir parçası olarak çeşitli canlı yayınlarda görev alıyoruz. Hem ortama alışmak açısından hem de internet televizyonuna giden yolda bir içerik oluşturmak açısından bir program yazıp oynadık. Canlı olarak da zeitin tv 'de yayınlandı. İşte o yarışma =)
18 Haziran 2010 Cuma
Zeitin'de Staj
Merhabalar,
Uzun zaman olmuş yazmayalı. Birisinin teşvik etmesi gerekiyormuş ki yazalım bir şeyler. Bu yaza bir ar-ge şirketi olan Zeitin'de staj yaparak girdim.
Zeitin, açık kaynaklı uygulamaları kullanarak hizmet üreten bir şirket. En önemli ürünleri vidi. Vidi çekirdeğini kullanarak çok geniş bir yelpazede ürünler üretebiliyorlar. Vidi, bir iletişim aracı. Esas olarak video transferi için kullanılmakla birlikte yazı ve ses de aktarılabiliyor. Ayrıntılı bilgi için: http://vidi.zeitin.com/
Vidi kullanılarak çok çeşitli şeyler yapmak mümkün. Vidicall, vidicast,vidiluck,kaplan,mezuniyet.tv gibi hizmetler. Ayrıntılar Zeitin.com'da.
Zeitin'de ne yapıyorum:
Zeitin'e başlayalı 2 hafta oldu. İlk hafta giriş eğitimlerimi tamamlamakla geçti. İlk haftamda kendime ait bir sanal makineye, bir crm hesabına bir eposta hesabına sahip oldum. Ssh , git eğitimleri aldım. Zeitin, çalışanlarına ve stajerlerine iyi yatırım yapan bir şirket. Stajyerleri çalışanlardan ayırmıyorlar. Tek bir ayrım varsa o da geliştiriciler ve pazarlamacılar arasında. Herkes özelliğine göre işlere atanıyorlar. Hepimiz kendi işlerimizin yanı sıra birer yayıncıyız. Temel olarak herkes her an internetten yayın yapabilir halde.
Zeitin'de işler çok eğlenceli =) Yayına hazırlık aşamasında çektiğimiz ve zeitin tv'den canlı yayınladığımız kare bulmaca yarışması vimeo'dan izlenebilir.
Zeitin'de istediğimiz gibi giyinebiliyoruz, işe istediğimiz saatte gelebiliyoruz. Daha önce hiç bu kadar rahat bir yerde çalışmamıştım.
Şu anda twitter api'sini kullanarak bir uygulama yazmakla uğraşıyorum. Geçen yaz stajımda kullandığım python temelli bir çatı olan django'yu kullanarak
yapacağım bu uygulamayı. Python bilmiyorum pek fazla ama program yazmak için dilde uzman olmaya ihti,yaç yok. Kervan yolda düzülür, yeter ki programlama mantığını yakala.
Hepinize mutlu akşamlar mutlu haftasonları =)
Uzun zaman olmuş yazmayalı. Birisinin teşvik etmesi gerekiyormuş ki yazalım bir şeyler. Bu yaza bir ar-ge şirketi olan Zeitin'de staj yaparak girdim.
Zeitin, açık kaynaklı uygulamaları kullanarak hizmet üreten bir şirket. En önemli ürünleri vidi. Vidi çekirdeğini kullanarak çok geniş bir yelpazede ürünler üretebiliyorlar. Vidi, bir iletişim aracı. Esas olarak video transferi için kullanılmakla birlikte yazı ve ses de aktarılabiliyor. Ayrıntılı bilgi için: http://vidi.zeitin.com/
Vidi kullanılarak çok çeşitli şeyler yapmak mümkün. Vidicall, vidicast,vidiluck,kaplan,mezuniyet.tv gibi hizmetler. Ayrıntılar Zeitin.com'da.
Zeitin'de ne yapıyorum:
Zeitin'e başlayalı 2 hafta oldu. İlk hafta giriş eğitimlerimi tamamlamakla geçti. İlk haftamda kendime ait bir sanal makineye, bir crm hesabına bir eposta hesabına sahip oldum. Ssh , git eğitimleri aldım. Zeitin, çalışanlarına ve stajerlerine iyi yatırım yapan bir şirket. Stajyerleri çalışanlardan ayırmıyorlar. Tek bir ayrım varsa o da geliştiriciler ve pazarlamacılar arasında. Herkes özelliğine göre işlere atanıyorlar. Hepimiz kendi işlerimizin yanı sıra birer yayıncıyız. Temel olarak herkes her an internetten yayın yapabilir halde.
Zeitin'de işler çok eğlenceli =) Yayına hazırlık aşamasında çektiğimiz ve zeitin tv'den canlı yayınladığımız kare bulmaca yarışması vimeo'dan izlenebilir.
Zeitin'de istediğimiz gibi giyinebiliyoruz, işe istediğimiz saatte gelebiliyoruz. Daha önce hiç bu kadar rahat bir yerde çalışmamıştım.
Şu anda twitter api'sini kullanarak bir uygulama yazmakla uğraşıyorum. Geçen yaz stajımda kullandığım python temelli bir çatı olan django'yu kullanarak
yapacağım bu uygulamayı. Python bilmiyorum pek fazla ama program yazmak için dilde uzman olmaya ihti,yaç yok. Kervan yolda düzülür, yeter ki programlama mantığını yakala.
Hepinize mutlu akşamlar mutlu haftasonları =)
Kaydol:
Yorumlar (Atom)
