UINavigationController pushViewControllerしてpopViewControllerした時のUIViewControllerのメソッドの呼ばれ方

今さらながらmemo
RootViewControllerがapp.navigationControllerの先頭にある
2011-05-28 21:23:43.771 navcontrollertest[12548:207] RootViewController/viewDidLoad
2011-05-28 21:23:43.773 navcontrollertest[12548:207] RootViewController/viewWillAppear:
2011-05-28 21:23:43.775 navcontrollertest[12548:207] RootViewController/viewDidAppear:
そこにSecondViewControllerをpush
SecondViewController* c = [[SecondViewController alloc] initWithNibName: nil bundle: nil];
[ self.navigationController pushViewController: c animated: YES ];
[ c release ];

2011-05-28 21:23:47.191 navcontrollertest[12548:207] SecondViewController/viewDidLoad
2011-05-28 21:23:47.192 navcontrollertest[12548:207] RootViewController/viewWillDisappear:
2011-05-28 21:23:47.192 navcontrollertest[12548:207] SecondViewController/viewWillAppear:
2011-05-28 21:23:47.548 navcontrollertest[12548:207] RootViewController/viewDidDisappear:
2011-05-28 21:23:47.549 navcontrollertest[12548:207] SecondViewController/viewDidAppear:
backボタンを押した
2011-05-28 21:23:53.395 […]

how twitter @anywhere works

ということでOAuth2のImplicitGrant方式（または古いドラフトではUserAgent方式）ってのはどうなってるのか実例を見ようと、twitterの@anywhereのJSのソース(http://platform.twitter.com/anywhere.js)を読んでみた。
JSがminifyされてるので JsDecoder で読みやすくしたり
ChromeのDeveloper ToolsでどんなURLにアクセスしてるのか見てさらに掘り進んでいったり。
blog.twitter.comに@anywhereがはいってるのでそこで確認してみた。

@Twitter にマウスオーバーするとオーバーレイが出て「フォローする」ってボタンがある
それを押すとポップアップが開き、oauth2の、Clientを認証するか？って聞くダイアログが出るっぽいURL（https://oauth.twitter.com/2/authorize?oauth_callback_url=…略）だが、まずはTwitterにログインするためのTwitterID(またはメアド)とパスワードが聞かれるフォームが表示される、ただしsubmitボタンが「連携する」になってる
「連携する」を押すと、リダイレクトされ、#以降に何やら入っているURLがちらっと表示された後に、ポップアップが閉じる
何事もなかったかのようだが、もう一度 @Twitter にマウスオーバーすると、「フォローしている」と表示される

ここでおもむろにConsoleで
localStorage.twttr_anywhere
とうつと、なにやらtokenがあるようだ。
localStorage.twttr_anywhere_expiry
というのもあって、2時間の有効期限を表して自分で無効化したりするのかな
＠Twitterをフォローするリクエストは、これを使って行なわれたようだ。iframe使ったクロスドメインかな
Chrome Developer ToolsのNetworkタブに履歴が残っていたのでそれを再現すると、こんな感じ。

OAuth2のaccess_tokenのような権力をもつtokenだがAuthorizationヘッダが必要な何かみたい。
ということで、JSのみでaccess_tokenとってきたらlocalStorageにいれておいてあって、
それをフォローしたりするリクエストで使っていることがわかりました。
localStorageは
User agents must raise a SECURITY_ERR exception whenever any of the members of a Storage object originally returned by the localStorage attribute are accessed by scripts whose effective script origin is not the same as the origin of the Document of the Window object on which […]

yokohama.pm #7行ってきた

今日来てた人たちのモジュールやコードを使わせていただいているなー、
っていろんな人の顔を見ながら思った！
発表資料
yokohama.pm slide ナカマップのなにか
最後の方のコードはいろいろおかしいので参考になさらないほうがよいでしょう。
でもSocket.IOはクライアント側すごく短くかけてドメイン超えれるし魅力的だなー
なんとかしたい
なんとかしようと思ったときに、
Authorization Code方式(またはImplicit Grant方式）でaccess_token取得した後に、
そのaccess_tokenをSocket.IOのJavaScriptクライアントに渡せるとよいが、どういう経路で安全に渡すことができるんだろう。
Twitterの@anywhereのドキュメントには、
PLAIN TEXT
CODE:

The higher the anywhere.js file is on the page, the sooner it can process the access token.

ってある。
OAuth2のImplicit Grant方式では
Authorization Serverからリダイレクトされてきた時にaccess_tokenが#フラグメント以降に入ってるんだけど
それを他のJavaScriptコードとかから読み取られる前（最初のscriptタグ）にanywhere.jsがあれば
安全ってことなのかな？
上の方にanywhere.js置いてね、って書いてあるけど
スクリプト設置した人が下の方においたら、htmlの上から設置場所までの間にxssでなんか仕込めたらTwitterのaccess_tokenとられちゃうんだよね？
access_tokenの有効期限が短いってことだけどそれでいいのかな？
で@anywhere使ってTwitter認証してリダイレクトされてきたらTwitterにログイン状態で
@anywhereの貼ってあるページ上で誰かをフォローできる、ってことは
access_tokenなのか同様の力を持つものがブラウザにCookieなりlocalStorageなりで保存されてるってこと？
CSRF対策用のトークンみたいなワンタイムな感じなのかな？
わからないことが多すぎる＞＜
anywhere.js を読んでみよう

• Recent Posts

  • EC2でus-west-1にあるサーバのAMIをとってap-northeast-1(東京リージョン)に上げる方法
  • mbedのプログラムを自動でmbedのUSBドライブにコピーする
  • iOS5の絵文字とガラケースマホ両対応サービスでどうmysqlに保存するか
  • FaceDetection - Integral Image
  • UINavigationController pushViewControllerしてpopViewControllerした時のUIViewControllerのメソッドの呼ばれ方
  • how twitter @anywhere works
  • yokohama.pm #7行ってきた
  • Math::Random::MT benchmark
  • iTunesの重複曲を削除する - perl
  • daemontoolsのmultilogでエラーだけ抜き出す
  • WWW::Mechanize::Firefoxで簡単スクリーンショット
  • cant use webcam in Firefox3.6.3 + Flash Player 10 + Mac OSX10.6.3
  • Context Free Art for Actionscript3/Flash
  • FITC Amsterdam 2010で話してきました
  • wonderfl本

• Recent Comments

  • Nabawi >> [as3]Marilena Object Detection in AS3
  • a >> ハートマークの出し方memo
  • wholesale hardwood floors Santa Monica >> WWW::Mechanize::Firefoxで簡単スクリーンショット
  • Ray >> ハートマークの出し方memo
  • anna >> ハートマークの出し方memo
  • anna >> ハートマークの出し方memo
  • anna >> ハートマークの出し方memo
  • Flash人脸检测 « Kingnare Blog >> [as3]Marilena Object Detection in AS3
  • Zeh Fernando » Blog Archive » Eye tracking testing >> [as3]Marilena Object Detection in AS3
  • Krystalyn >> [iCalMobile] Ver.1.01 省電力化
  • Jacklyn >> Firebugのconsole.logが動かないなぁ
  • Louisa >> マックやマクドではなく「ドナ」
  • flsybwowm >> flex2sdkからFlashCS3のコンポーネントを使う
  • Jimbo >> flex2sdkからFlashCS3のコンポーネントを使う
  • Puss >> 危機感

• Archives

  Select Month 2011年 10月  (3) 2011年 8月  (1) 2011年 5月  (3) 2010年 8月  (2) 2010年 6月  (1) 2010年 5月  (2) 2010年 3月  (2) 2009年 12月  (1) 2009年 11月  (2) 2009年 10月  (1) 2009年 9月  (1) 2009年 6月  (1) 2009年 5月  (3) 2009年 4月  (4) 2009年 3月  (6) 2009年 2月  (2) 2009年 1月  (3) 2008年 12月  (3) 2008年 11月  (4) 2008年 10月  (8) 2008年 9月  (9) 2008年 8月  (2) 2008年 7月  (6) 2008年 6月  (6) 2008年 5月  (2) 2008年 4月  (1) 2008年 3月  (7) 2008年 2月  (3) 2007年 12月  (1) 2007年 11月  (1) 2007年 9月  (9) 2007年 8月  (7) 2007年 5月  (1) 2007年 4月  (2) 2007年 3月  (2) 2007年 2月  (2) 2007年 1月  (6) 2006年 12月  (5) 2006年 11月  (2) 2006年 10月  (2) 2006年 9月  (9) 2006年 8月  (10) 2006年 7月  (14) 2006年 6月  (11) 2006年 5月  (16) 2006年 3月  (1) 2006年 2月  (3) 2006年 1月  (3) 2005年 12月  (3) 2005年 11月  (7) 2005年 10月  (7) 2005年 9月  (6) 2005年 8月  (3) 2005年 7月  (5) 2005年 6月  (3) 2005年 5月  (3) 2005年 4月  (6) 2005年 3月  (3) 2005年 2月  (9) 2005年 1月  (4) 2004年 12月  (6) 2004年 11月  (5) 2004年 10月  (4) 2004年 9月  (4) 2004年 8月  (6) 2004年 7月  (1) 2004年 6月  (8) 2004年 5月  (1) 2004年 4月  (18) 2004年 3月  (23) 2004年 2月  (25) 2004年 1月  (24) 2003年 12月  (11)

• 
  

• Related Resources

  twitter articles RSS articles+comments RSS github cpan author はてなブックマーク はてなブックマークRSS

• Software

  iCalMobile
  携帯iCalビューアiアプリ BMemo
  Becky!ブラウザ連携,メール検索,テキストエディタ化プラグイン Flickr Color Selectr
  FlickrのCC写真を色で検索

• Tag Cloud

  クロスプラットフォーム 大萩康司 安藤忠雄 actionscript3 ad adobe amazon architecture as3 becky bittorrent blogparts BMemo BuckminsterFuller C++ cache catalyst coderepos contextfreeart cooking cpan daemontools debian diary ec2 emoji english ExternalInterface facedetection ff3 ffmpeg firebug firefox fitc flash flashdevelop FlashLite flex flickr FMS game gist git gmail gnutella google calendar GoogleMaps gourmet GTD iアプリ iCalMobile ice idea ie iphone ir irssi japanese java javascript jingle libjingle libxml2 life lightbox lighttpd linux listen lyase_view mac marilena mbed memcached mobile mono mrtg MyChizu mysql nat nellymoser neta oauth oauth2 object detection objective-c opencv opera P2P p2psip pagerank perl photo politics portaudio positive prototype python read red5 robot rss rtp Scheme sdp search sf shopping silicon valley skype skype4py snmp speech speex sport stratus stun Tシャツ tabmixplus tapdance taste tcp toy travel tritonn twitter udp umap video watch wikipedia windows wonderfl wordpress xmpp yahooapi yahoo pipes yokohamapm youtube zsh