22:22:03 まっちゃとーにゅ @u1_liquid@misskey.io
icon

ピン留めした

22:01:10 まっちゃとーにゅ @u1_liquid@misskey.io
icon

ニンテンドースイッチのフレンドコード
SW-0652-5359-8114
ヨロシク

21:26:15 まっちゃとーにゅ @u1_liquid@misskey.io
icon

おたくの求めるセリフ「あはは、くすぐったいよー!」
わたし「やめろ」

21:25:31 まっちゃとーにゅ @u1_liquid@misskey.io
2020-03-27 21:24:35 いちらじの投稿 itiradi@misskey.io
icon

このアカウントは、notestockで公開設定になっていません。

21:24:59 まっちゃとーにゅ @u1_liquid@misskey.io
ソフィーちゃんかわいいよね
icon

噛まれたい

21:22:49 まっちゃとーにゅ @u1_liquid@misskey.io
icon

@cv_k@misskey.dev 「バグ」というのはだいたいクライアント側のもので、サーバサイドはv12のほうが最新かつv12になってから解消されたバグもあるので、Chromium EdgeとChromeよりはChrome DevとChrome Stableみたいな関係になってる・・・

21:18:13 まっちゃとーにゅ @u1_liquid@misskey.io
icon

Vueの謎
なんもしてないのにどうしてこうなるんだ

Attach image
21:15:44 まっちゃとーにゅ @u1_liquid@misskey.io
いま
icon

・バグがそれなりに残っている
 →結構なくなったと思う
・ウィジェットが足りない
 →だいたいは実装された
・Deckモードが無い
 →仕方ないけどv11クライアント使えば今でも使える
・リバーシが出来ない
 →上等
・Roomが無い
 →上等
・Misskey外からのリアクションを
に出来ないetc...
 →ソースコード弄ってフォーク版作ればできるはできる
👀

RE:
https://misskey.dev/notes/83yafl5vjk

Web site image
takimura@​:misskey:​.dev​​:spi: (@cv_k)
21:11:46 まっちゃとーにゅ @u1_liquid@misskey.io
icon

ふおおおおおおぉ🤯
でも結局モバイル版でできないので・・・

21:10:48 まっちゃとーにゅ @u1_liquid@misskey.io
icon

(まぁ一般ユーザーに関係のない機能なので後回しにされてる気がするけど)

21:09:54 まっちゃとーにゅ @u1_liquid@misskey.io
icon

モデレーターがスパム野郎の投稿削除できないの、つらすぎる

21:09:00 まっちゃとーにゅ @u1_liquid@misskey.io
icon

Misskey、v12にアプデしてv11クライアント使うのが今の最適解なのかもしれない

21:07:52 まっちゃとーにゅ @u1_liquid@misskey.io
icon

SocialHubってTheWorldの作者さんのアプリだったのかー
(知らなかった)

21:07:09 まっちゃとーにゅ @u1_liquid@misskey.io
2020-03-27 21:01:12 うるしの投稿 u_akihir0@mstdn.jp
icon

このアカウントは、notestockで公開設定になっていません。

21:00:46 まっちゃとーにゅ @u1_liquid@misskey.io
icon

ねしおさん、300時間は寝る男( ˙-˙ ☝︎)☝︎

20:59:37 まっちゃとーにゅ @u1_liquid@misskey.io
icon

読んだ記事一覧、どうでもいい件について

20:58:12 まっちゃとーにゅ @u1_liquid@misskey.io
icon

Qiitaの代替
・Qiita

20:53:52 まっちゃとーにゅ @u1_liquid@misskey.io
icon

ついったーに上げるしかないか

20:52:32 まっちゃとーにゅ @u1_liquid@misskey.io
icon

PCブラウザでスイッチのフレンドコード見れないの?

20:51:04 まっちゃとーにゅ @u1_liquid@misskey.io
icon

「ウィルスで中止になったコミケの幻の作品」
これはネタになるぞ

20:49:09 まっちゃとーにゅ @u1_liquid@misskey.io
icon

せめて100までは続いて欲しかった

20:48:38 まっちゃとーにゅ @u1_liquid@misskey.io
icon

コミケ、c98で止まるのか

20:41:08 まっちゃとーにゅ @u1_liquid@misskey.io
icon

ヘッダー作ること?それ別に難しくないが・・・

20:40:10 まっちゃとーにゅ @u1_liquid@misskey.io
icon

DiscordとかGitHubとかも同じだが

20:39:40 まっちゃとーにゅ @u1_liquid@misskey.io
icon

ついったーのOAuth、簡単で分かりやすいので一度は是非アプリ作ってみてね

20:36:20 まっちゃとーにゅ @u1_liquid@misskey.io
少し
icon

callbackのレスポンス及びauth時のAPIキー提供と一緒に、実際有効になってるpermissionの一覧を送るとユーザーがアプリの要求したpermissionを選択的に拒否したりできると思う

RE:
https://misskey.io/notes/85do4m7d7i

Web site image
まっちゃとーにゅ (@u1_liquid)
20:30:10 まっちゃとーにゅ @u1_liquid@misskey.io
icon

利点
・SIDを鯖側で作成するので被ることはなさそう
・TwitterなどのOAuthとにたフローなので分かりやすくなると思う
・ユーザーが許可しない限り鯖に何も残らない

RE:
https://misskey.io/notes/85dnxb2k65

Web site image
まっちゃとーにゅ (@u1_liquid)
20:24:29 まっちゃとーにゅ @u1_liquid@misskey.io
改訂案
icon

callbackがある場合
Step 1
{_URL_}/miauth/setup?name=MissDeck&permissions=write:notes;write:following;read:drive&callback=https://missdeck.example.com/callback をユーザーのブラウザに表示させる
Step 2
ユーザーが連携を許可したら、callback URLのパラメータとして
sessid=hogehoge形式でsession idが、一緒にAPIキーが提供される

callbackがない場合
Step 1
callbackがある場合と同じく、しかしURLにcallbackパラメータを空にする
Step 2
ユーザーが連携を許可したら、
{userid}:{session id}のbase64エンコードされた文字列がブラウザに表示される。
Step 3
2 の文字列をアプリで受け取り、
{_URL_}/miauth/auth にsessionというフォームデータとしてPOSTするとAPIキーが提供される

20:09:21 まっちゃとーにゅ @u1_liquid@misskey.io
icon

permission、,で区切って列挙するより;で区切って列挙したほうがなんとなく親しみ

20:02:28 まっちゃとーにゅ @u1_liquid@misskey.io
icon

あとユーザー名はDBレベルで長さとか文字範囲を制限してるので、invalid stringのinjection攻撃にもある程度安全

20:01:04 まっちゃとーにゅ @u1_liquid@misskey.io
icon

・ユーザー名でprefixを付けると絶対被ることはなさそう
・アプリ登録後アプリ名の変更ができるようになる

19:59:58 まっちゃとーにゅ @u1_liquid@misskey.io
icon

認証システムにてアプリ名は正直どうでもいい情報で、優先されるべきの情報はユーザー名とセッションIDなので、
アプリ名:UUIDではなくユーザー名:UUIDにするべきかも

19:56:42 まっちゃとーにゅ @u1_liquid@misskey.io
icon

javaのnatural sortでソートしたらおかしくなるのはちょっと不満だけど

19:55:48 まっちゃとーにゅ @u1_liquid@misskey.io
icon

base64すき

19:55:17 まっちゃとーにゅ @u1_liquid@misskey.io
icon

Basic Authの ユーザー名:パスワードのbase64みたいに
アプリ名:UUID(のバイト配列)のbase64にするとか

19:49:54 まっちゃとーにゅ @u1_liquid@misskey.io
2020-03-27 16:20:11 パン太:milktea:の投稿 Panta@misskey.io
icon

このアカウントは、notestockで公開設定になっていません。

19:47:00 まっちゃとーにゅ @u1_liquid@misskey.io
icon

うーむ
なかなか起こらないエラーになりそうだけどそれのためのエラーハンドリングをアプリ側に押し付けるのはちょっとあれな気がする

19:43:37 まっちゃとーにゅ @u1_liquid@misskey.io
icon

callback と permissionだけPOSTしてもらっちゃって、内部的にその場でUUIDを作成させて、レスポンスまたはcallbackのURLパラメータとして提供する方法もある

19:40:29 まっちゃとーにゅ @u1_liquid@misskey.io
icon

GETリクエストはキャッシュされる場合も多いので、CDN側やネットワーク管理者及びMITM攻撃者がすぐトークンを見つかるかもなので、POSTにしたほうがよさそ

19:38:01 まっちゃとーにゅ @u1_liquid@misskey.io
icon

UUID は鯖で生成したほうがよさそ
偶然他の人と被ってしまったら面倒なことになりそうで

04:04:13 まっちゃとーにゅ @u1_liquid@misskey.io
icon

💥

04:02:59 まっちゃとーにゅ @u1_liquid@misskey.io
おふとん
icon

📴

03:54:34 まっちゃとーにゅ @u1_liquid@misskey.io
icon

🙈

03:53:58 まっちゃとーにゅ @u1_liquid@misskey.io
icon

まじ?

03:53:38 まっちゃとーにゅ @u1_liquid@misskey.io
icon

は?よじ?

03:53:14 まっちゃとーにゅ @u1_liquid@misskey.io
icon

よじ

03:52:48 まっちゃとーにゅ @u1_liquid@misskey.io
icon

😴

03:51:17 まっちゃとーにゅ @u1_liquid@misskey.io
icon

よる

03:49:56 まっちゃとーにゅ @u1_liquid@misskey.io
これだけあったらコレがやりたい!知りたい!
icon

十円:コイントス
百円:いろはすを飲む
千円:カレーを食べる
一万円:すちむの干し芋リストに入れといたゲームを買う
十万円:YAMAHAの電子ピアノを買う
百万円:我が社の株式に投資
一億円:上等

03:39:22 まっちゃとーにゅ @u1_liquid@misskey.io
2020-03-24 20:13:28 ねしおの投稿 noizenecio@misskey.io
icon

このアカウントは、notestockで公開設定になっていません。

01:31:51 まっちゃとーにゅ @u1_liquid@misskey.io
icon

かむ

01:31:43 まっちゃとーにゅ @u1_liquid@misskey.io
icon

はむ

01:31:16 まっちゃとーにゅ @u1_liquid@misskey.io
icon

🥴

01:31:10 まっちゃとーにゅ @u1_liquid@misskey.io
2020-03-27 01:14:04 無宛@零月のラウラ良かった……の投稿 LwVe9@mstdn.poyo.me
icon

このアカウントは、notestockで公開設定になっていません。

01:30:27 まっちゃとーにゅ @u1_liquid@misskey.io
icon

まだ聴いたことない👀

00:07:01 まっちゃとーにゅ @u1_liquid@misskey.io
icon

🤔🤔🤔🤔🤔🤔🤔🤔🤔🤔🤔

RE:
https://misskey.io/notes/85cgfairmp

Web site image
まっちゃとーにゅ (@u1_liquid)
00:06:45 まっちゃとーにゅ @u1_liquid@misskey.io
icon

セックスすると他の人生が出来ることもあるのだわ
https://misskey.io/@Simirall/pages/meimei