Hatena::Grouphatenadeveloper

はてな認証 - rkm

ja/auth/misc/rkm

はてな認証 - rkm

はてなでは、CSRFへの対策として、セッションIDを用いた検査を行う方法を採用しています。

セッションID は Cookie に保存されている rk パラメータの値を MD5 BASE64 でシリアライズした値になります。Cookie を取得可能なサードパーティ製ツールであれば、rk パラメータをエンコードした値を rkm というパラメータ名で同時に送信することにより、POST によるデータの送信が可能です。

編集履歴

  • 2005年7月15日 仕様公開
  • 2010年12月13日 Hatena Developer Center で改めて公開