BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース 勢いをつける OAuth

勢いをつける OAuth

Coding Horror で有名な Jeff Altwood 氏は最近のブログ記事で(source)、Web サイト開発において近ごろ一般的になってきているが非常に好ましくないあるプラクティスをとりあげた。それは、サービスが、利用者の E メールの連絡先リストの中にすでにサービスを利用している人がいないかを調べるために、利用者に E メールアカウントとパスワードをたずねる、というものだ。Jeff 氏は例として Yelp を挙げているが、LinkedIn (下のイメージを参照)やほかのいくつかのサイトでも同じことが言える。
LinkedIn - Build your network

 

Jeff 氏は続けて、これが何故そんなに問題なのかを率直に述べている。手短に言えば、それらのサイトは事実上、アドレス帳をのぞき見るために家の鍵を要求しているようなものだ。


多くの企業や個人がこの問題の解決に取り組んでいる。Google や Yahoo や Microsoft 、そして OAuth プロジェクトも(サイト・英語)その中のひとつである。OAuth は API アクセスを委任するためのオープンな標準の提供を目的としたもので、Blaine Cook 氏、Chris Messina 氏、Larry Halff 氏、David Recordon 氏によって始められた。OAuth ディスカッショングループは 2007 年 4 月に立ち上げられ、実装者たちがプロトコルの提案書のたたき台を作るためのメカニズムを提供している。開発においては Eran Hammer-Lahav 氏と Google の DeWitt Clinton 氏が重要な役割をはたした。バージョン 1.0 の仕様は 2007 年 12 月 4 日に正式にリリースされている。

高いレベルでは OAuth は次のように動作する。

  1. サイトは、さまざまな Web メールサービスプロバイダとの間にリレーションシップを確立する
  2. サイトは、Web 上の連絡先リストにアクセスするためのパスフレーズもしくはパブリックキーを共有する
  3. サイトは、ユーザを Web メールサービスプロバイダのログインページへとリダイレクトする
  4. .ユーザは、Web メールにログインし、Web メールサービスプロバイダに対して、サイトが自分のアドレス帳にアクセスすることを許可する

Java、 C#、Objective-C、Perl、PHP、Ruby など多くの有名な言語で実装が提供されており、OAuth はすでにかなりの勢いをつけている。これらの実装の多くは OAuth プロジェクトが Google Code リポジトリで(source)公開している。Ryan Heaton 氏による Spring Security 用の OAuth 実装はこちらから入手できる。OAuth をサポートしているサイトには Twitter や Ma.gnolia や Google (ここでアルファリリースが発表されている(source))などがある。

原文はこちらです:     http://www.infoq.com/news/2008/06/oauth_spring

この記事に星をつける

おすすめ度
スタイル

BT