22:22:03

ピン留めした

22:01:10

ニンテンドースイッチのフレンドコード
SW-0652-5359-8114
ヨロシク

21:26:15

おたくの求めるセリフ「あはは、くすぐったいよー!」
わたし「やめろ」

21:25:31
2020-03-27 21:24:35 いちらじの投稿 itiradi@misskey.io

このアカウントは、notestockで公開設定になっていません。

21:24:59
ソフィーちゃんかわいいよね

噛まれたい

21:22:49

@cv_k@misskey.dev 「バグ」というのはだいたいクライアント側のもので、サーバサイドはv12のほうが最新かつv12になってから解消されたバグもあるので、Chromium EdgeとChromeよりはChrome DevとChrome Stableみたいな関係になってる・・・

21:18:13

Vueの謎
なんもしてないのにどうしてこうなるんだ

21:15:44
いま

・バグがそれなりに残っている
 →結構なくなったと思う
・ウィジェットが足りない
 →だいたいは実装された
・Deckモードが無い
 →仕方ないけどv11クライアント使えば今でも使える
・リバーシが出来ない
 →上等
・Roomが無い
 →上等
・Misskey外からのリアクションを
に出来ないetc...
 →ソースコード弄ってフォーク版作ればできるはできる
👀

RE:
https://misskey.dev/notes/83yafl5vjk

takimura@​:misskey:​.dev​​:spi: (@cv_k)
21:11:46

ふおおおおおおぉ🤯
でも結局モバイル版でできないので・・・

21:10:48

(まぁ一般ユーザーに関係のない機能なので後回しにされてる気がするけど)

21:09:54

モデレーターがスパム野郎の投稿削除できないの、つらすぎる

21:09:00

Misskey、v12にアプデしてv11クライアント使うのが今の最適解なのかもしれない

21:07:52

SocialHubってTheWorldの作者さんのアプリだったのかー
(知らなかった)

21:07:09
2020-03-27 21:01:12 うるしの投稿 u_akihir0@mstdn.jp

このアカウントは、notestockで公開設定になっていません。

21:00:46

ねしおさん、300時間は寝る男( ˙-˙ ☝︎)☝︎

20:59:37

読んだ記事一覧、どうでもいい件について

20:58:12

Qiitaの代替
・Qiita

20:53:52

ついったーに上げるしかないか

20:52:32

PCブラウザでスイッチのフレンドコード見れないの?

20:51:04

「ウィルスで中止になったコミケの幻の作品」
これはネタになるぞ

20:49:09

せめて100までは続いて欲しかった

20:48:38

コミケ、c98で止まるのか

20:41:08

ヘッダー作ること?それ別に難しくないが・・・

20:40:10

DiscordとかGitHubとかも同じだが

20:39:40

ついったーのOAuth、簡単で分かりやすいので一度は是非アプリ作ってみてね

20:36:20
少し

callbackのレスポンス及びauth時のAPIキー提供と一緒に、実際有効になってるpermissionの一覧を送るとユーザーがアプリの要求したpermissionを選択的に拒否したりできると思う

RE:
https://misskey.io/notes/85do4m7d7i

まっちゃとーにゅ (@u1_liquid)
20:30:10

利点
・SIDを鯖側で作成するので被ることはなさそう
・TwitterなどのOAuthとにたフローなので分かりやすくなると思う
・ユーザーが許可しない限り鯖に何も残らない

RE:
https://misskey.io/notes/85dnxb2k65

まっちゃとーにゅ (@u1_liquid)
20:24:29
改訂案

callbackがある場合
Step 1
{_URL_}/miauth/setup?name=MissDeck&permissions=write:notes;write:following;read:drive&callback=https://missdeck.example.com/callback をユーザーのブラウザに表示させる
Step 2
ユーザーが連携を許可したら、callback URLのパラメータとして
sessid=hogehoge形式でsession idが、一緒にAPIキーが提供される

callbackがない場合
Step 1
callbackがある場合と同じく、しかしURLにcallbackパラメータを空にする
Step 2
ユーザーが連携を許可したら、
{userid}:{session id}のbase64エンコードされた文字列がブラウザに表示される。
Step 3
2 の文字列をアプリで受け取り、
{_URL_}/miauth/auth にsessionというフォームデータとしてPOSTするとAPIキーが提供される

20:09:21

permission、,で区切って列挙するより;で区切って列挙したほうがなんとなく親しみ

20:02:28

あとユーザー名はDBレベルで長さとか文字範囲を制限してるので、invalid stringのinjection攻撃にもある程度安全

20:01:04

・ユーザー名でprefixを付けると絶対被ることはなさそう
・アプリ登録後アプリ名の変更ができるようになる

19:59:58

認証システムにてアプリ名は正直どうでもいい情報で、優先されるべきの情報はユーザー名とセッションIDなので、
アプリ名:UUIDではなくユーザー名:UUIDにするべきかも

19:56:42

javaのnatural sortでソートしたらおかしくなるのはちょっと不満だけど

19:55:48

base64すき

19:55:17

Basic Authの ユーザー名:パスワードのbase64みたいに
アプリ名:UUID(のバイト配列)のbase64にするとか

19:49:54
2020-03-27 16:20:11 パン太:milktea:の投稿 Panta@misskey.io

このアカウントは、notestockで公開設定になっていません。

19:47:00

うーむ
なかなか起こらないエラーになりそうだけどそれのためのエラーハンドリングをアプリ側に押し付けるのはちょっとあれな気がする

19:43:37

callback と permissionだけPOSTしてもらっちゃって、内部的にその場でUUIDを作成させて、レスポンスまたはcallbackのURLパラメータとして提供する方法もある

19:40:29

GETリクエストはキャッシュされる場合も多いので、CDN側やネットワーク管理者及びMITM攻撃者がすぐトークンを見つかるかもなので、POSTにしたほうがよさそ

19:38:01

UUID は鯖で生成したほうがよさそ
偶然他の人と被ってしまったら面倒なことになりそうで

04:04:13

💥

04:02:59
おふとん

📴

03:54:34

🙈

03:53:58

まじ?

03:53:38

は?よじ?

03:53:14

よじ

03:52:48

😴

03:51:17

よる

03:49:56
これだけあったらコレがやりたい!知りたい!

十円:コイントス
百円:いろはすを飲む
千円:カレーを食べる
一万円:すちむの干し芋リストに入れといたゲームを買う
十万円:YAMAHAの電子ピアノを買う
百万円:我が社の株式に投資
一億円:上等

03:39:22
2020-03-24 20:13:28 ねしおの投稿 noizenecio@misskey.io

このアカウントは、notestockで公開設定になっていません。

01:31:51

かむ

01:31:43

はむ

01:31:16

🥴

01:31:10
2020-03-27 01:14:04 無宛@零月のラウラ良かった……の投稿 LwVe9@mstdn.poyo.me

このアカウントは、notestockで公開設定になっていません。

01:30:27

まだ聴いたことない👀

00:07:01

🤔🤔🤔🤔🤔🤔🤔🤔🤔🤔🤔

RE:
https://misskey.io/notes/85cgfairmp

まっちゃとーにゅ (@u1_liquid)
00:06:45

セックスすると他の人生が出来ることもあるのだわ
https://misskey.io/@Simirall/pages/meimei