This link has been bookmarked by 5 people . It was first bookmarked on 24 Sep 2007, by someone privately.
-
22 Mar 08
-
20 Dec 07
-
25 Sep 07
-
24 Sep 07
-
OAuth は,第三者に対して,認証を要求するリソースへのアクセスを一時的に許可するためのプロトコルです.
-
OpenID が認証のための仕様だとすると、 OAuth はアクセス制御のための仕様っぽい。
-
つまり、はてな認証APIは「認証」だけのAPIなのに対し、Flickr APIは「認証」と「アクセス制御」のAPIを兼ねている。
-
ここまでの話は、奥 一穂さんがWEB+DB PressのVol.34号に寄稿した「認証API最前線」の記事が参考になる。 ちなみに僕も同じ号ではてな認証APIの使い方の記事を書かせていただいた。 今なら WEB+DB PRESS 総集編 [Vol.1~36]がお買い得かな
-
これだけみると Flickr API のほうがいいじゃんって思うけど、必ずしもそうとは限らない。 Flickr API だと、「認証」と「アクセス制御」の仕組みが一緒になっているので、認証だけに使いたい場合でもそのWebアプリが利用者のプライベートな写真も見ることができちゃう
-
OAuth は「アクセス制御」だけの仕組みを提供するようになってる
-
「WebAPI で AtomPub を標準に」といっても、Basic認証やWSSE認証を使ってちゃダメじゃんって思っていたので、OAuthの今後が楽しみ。
-
最後に妄想。 はてな認証APIで利用者を認証し、はてなスターのお気に入りAPIでFriendを取得し、Friendだけに利用者の情報を見せるようなWebAPIを作ると面白いかもね。 「認証」+「評価」+「アクセス制御」。
-
OpenID Exchange 1.0 - OpenID Wiki
-
Page Comments
Would you like to comment?
Join Diigo for a free account, or sign in if you are already a member.