"YUKATA"から始まるコミュニケーション(Agile2008 ライトニングトークより)
私は「浴衣」を着てパーティーに参加したことで、たくさん声を掛けていただけました。 そこで感じたことは、このカンファレンスが人との繋がりを生み出し、また言葉の壁を越えて積極的に交流する場所であることです。民族衣装はそれらを助けてくれるものでした。きっとこの交流が、新たなムーブメントをアジア圏の仲間たちにも与えてくれると確信しています。
News
勢いをつける OAuth
作者 Charles Humble, 翻訳者 八角研究所 投稿日 2008年6月27日 午前6時27分
Coding Horror で有名な Jeff Altwood 氏は最近のブログ記事で(source)、Web サイト開発において近ごろ一般的になってきているが非常に好ましくないあるプラクティスをとりあげた。それは、サービスが、利用者の E メールの連絡先リストの中にすでにサービスを利用している人がいないかを調べるために、利用者に E メールアカウントとパスワードをたずねる、というものだ。Jeff 氏は例として Yelp を挙げているが、LinkedIn (下のイメージを参照)やほかのいくつかのサイトでも同じことが言える。
Jeff 氏は続けて、これが何故そんなに問題なのかを率直に述べている。手短に言えば、それらのサイトは事実上、アドレス帳をのぞき見るために家の鍵を要求しているようなものだ。
多くの企業や個人がこの問題の解決に取り組んでいる。Google や Yahoo や Microsoft 、そして OAuth プロジェクトも(サイト・英語)その中のひとつである。OAuth は API アクセスを委任するためのオープンな標準の提供を目的としたもので、Blaine Cook 氏、Chris Messina 氏、Larry Halff 氏、David Recordon 氏によって始められた。OAuth ディスカッショングループは 2007 年 4 月に立ち上げられ、実装者たちがプロトコルの提案書のたたき台を作るためのメカニズムを提供している。開発においては Eran Hammer-Lahav 氏と Google の DeWitt Clinton 氏が重要な役割をはたした。バージョン 1.0 の仕様は 2007 年 12 月 4 日に正式にリリースされている。
高いレベルでは OAuth は次のように動作する。
- サイトは、さまざまな Web メールサービスプロバイダとの間にリレーションシップを確立する
- サイトは、Web 上の連絡先リストにアクセスするためのパスフレーズもしくはパブリックキーを共有する
- サイトは、ユーザを Web メールサービスプロバイダのログインページへとリダイレクトする
- .ユーザは、Web メールにログインし、Web メールサービスプロバイダに対して、サイトが自分のアドレス帳にアクセスすることを許可する
Java、 C#、Objective-C、Perl、PHP、Ruby など多くの有名な言語で実装が提供されており、OAuth はすでにかなりの勢いをつけている。これらの実装の多くは OAuth プロジェクトが Google Code リポジトリで(source)公開している。Ryan Heaton 氏による Spring Security 用の OAuth 実装はこちらから入手できる。OAuth をサポートしているサイトには Twitter や Ma.gnolia や Google (ここでアルファリリースが発表されている(source))などがある。
原文はこちらです:
No comments
返信