WhiteWindに直接パスワードを打ち込まなくて良くなります!
🔐サインインがよりセキュアに
これまではWhiteWindで記事を書いたり、Author onlyの記事にアクセスするためにはBlueskyの1アプリケーションパスワードを使ってログインする必要がありました。
しかしながら、アプリケーションパスワードを使用したログインには
- 細かい権限の最適化ができないため、アプリケーション制作者に悪意がある場合、被害範囲が大きい
- 有効期限が無いため、アプリケーションのセキュリティの作り込みが甘いなどの理由でパスワードが流出した場合悪用しやすい
といった欠点があり、サードパーティーアプリケーションの制作者に悪意がなく、かつセキュリティ的に正しく作られていることを信頼する必要がありました。
OAuthはアプリケーションの連携に広く用いられている認証・認可の仕組みです。
OAuthを用いるとサードパーティーアプリケーションに渡す権限を限定したり、短い有効期限を設定できるなど、サードパーティーアプリケーションをそこまで強く信頼しなくても安心して利用できます。
AT Protocolにおいても9月25日にOAuthが正式仕様としてサポートされました。
今回、WhiteWindでもOAuthに対応し、より安心して使っていただけるようになりました!
ログイン方法
-
WhiteWind右上のアバターボタンをクリックし、"Sign in with Bluesky account"を選ぶ
-
ログイン用のフォームが現れるので、ハンドルもしくはDIDを入力し、Log inをクリック
-
Blueskyの認証ページ1にリダイレクトされる。ハンドルとパスワードを聞かれた場合は アカウントのメインパスワード を使用2
- 表示されている画面のURLが bsky.social であることを確認してください
- 表示されている画面のURLが bsky.social であることを確認してください
-
パスワード入力後、Authorize画面に移動する。WhiteWindで使用される権限を確認し、Acceptをクリック
-
WhiteWindにリダイレクトされる。アバターメニューをクリックするとアカウントが表示される。
ログアウト方法
- WhiteWind右上のアバターボタンからSign outをクリック
- サインアウト画面が表示されるので、Yesをクリック
これまでWhiteWindで使っていたアプリケーションパスワードは消すことをおすすめします
今後WhiteWindではアプリケーションパスワードは不要となります。
流出によるリスクを低減するためにも、削除されることをおすすめします。
🦋リアクション欄のBlueskyポストから記事自体へのリンクカードを除外
これまではリアクション欄に表示されるBlueskyポストで、当該記事のリンクカードがそのままレンダリングされていました。
WhiteWind上でリアクションを確認しているときには、ノイズとなるため、レンダリングしないよう変更されました。
他サイトやWhiteWindの別記事に関してはこれまで通りリンクカードが表示されます。
ブログのような何か
更新情報は以上になります。
ここまで読んでいただきありがとうございました!
今年も残り1ヶ月になりましたね。
最近Amazon Prime Videoで進撃の巨人を見始めたのですが、面白すぎて一気見しています。
「シーズン7」まで表示されているので安心してシーズン4までいっぺんに進めたのですが、シーズン4の1話目でFinal Seasonと出てきて驚き、残り話数を数えてみたところ4, 5, 6, 7は合計で1シーズン分程しかないことに気づきました。
こんなに残りが少ないならもう少しゆっくり見たのに…という後悔も時すでに遅しです。
こういう細かいことがUXを左右すると再認識した一件でした。
