BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Google+ Sign-In:連合アイデンティティ、認証、セマンティック アクティビティストリーム

Google+ Sign-In:連合アイデンティティ、認証、セマンティック アクティビティストリーム

原文(投稿日:2013/04/04)へのリンク

 

Google+ Sign-Inは、Google+ のソーシャルネットワークを拡張して、サードパーティのWebサイト、デスクトップアプリケーションやモバイルアプリケーションまで入り込み、さらにIDプロバイダとしてのGoogleの位置をTwitterやFacebookなど、他のもの並に強固する。2月26日に発表した新サービスでは、認証、認可、活動共有の機能を提供する。更にユーザー エンゲージメント、溜まり場、Android アプリの自動ダウンロードをサポートする。

新しいサービスの議論は、Facebookとの 予期される競争が支配的だったが、技術的観点から、隠れているGoogle+ APIに目を向けるのは、いかに新しいフィーチャが動作し、使用するために配置されている標準のいくつかを理解するのに役立つ。

シンプルな[g+ | Sign In] ボタンは、サードパーティのWebページ、デスクトップやモバイルアプリケーションへの入り口を提供する。これは、ユーザーのGoogle+プロファイル用のアクセストークンを要求するアプリケーションを開始するプロセスを起動する。協調動作は、クライアント側のフローを介してウェブブラウザで行われるか、サーバー側のフローを使ってバックエンドAPIの操作を介して行われる。ユーザーがまだGoogle+で認証されていない場合、認証は、サインインの一部として実行される。ユーザーはまた、サードパーティ製アプリケーションに与えたいアクセスのレベルを求められる。アクセスレベル、またはスコープは以下のことを含めることができる。

  • userinfo.email: ユーザの電子メールアドレスのみを提供する
  • plus.me: ユーザーのGoogle+のプロファイル情報を提供する
  • plus.login: サークルにアクセスし、ユーザーのGoogle+アクティビティストリームへの活動を書き込む能力を与えることで、他のスコープを拡張する

このアクセスの協調動作は、認証と認可の組合せでOpenID Connectドラフト標準に従っており、これ自身が最近批准されたOAuth 2プロトコルにもとづいている。認証は、Googleの認証システム内で完全に処理され、サードパーティのアプリケーションを必要としない。OpenID Connectの層認証は、効果的にユーザーのGoogle+のプロファイルにアクセス権を付与することで、サードパーティのアプリケーションにユーザーを認証する。OpenID Connectは、OAuthの認証プロトコル上に認証を重ねており、ユーザーのGoogle+ プロファイルにアクセスを許すことで、効果的にユーザーをサードパーティ製のアプリに認証する。OpenIDファウンデーションの議長でOpenID Connectの共著者であるNat Sakimura氏は、OpenID, OAuth、OpenID Connect間の違いといかにアプリケーションがGoogle+サインインのようなサービスを使ってアクセスを要求するユーザーの身元を確認しているかについて素晴らしい説明を提供している。

ユーザーは、アクセスを取り消すか、または共有設定を変更することがきる アプリ設定ページを使って、自分のアプリの権限を見直すことができる。

サードパーティ製アプリケーションは、Google+ API内でアプリケーション内アクティビティを管理するために、そのアクセストークンを使えるようになった。Googleは、これらのアクティビティを "Moments" として参照し、Google+ APIは、momentsを挿入、リスト、削除するための簡単なCRUDインターフェースを提供している。MomentsにはActivityTypeと呼ばれる、さまざまなタイプがある。すべてのアクティビティには、名前、説明、サムネイル、そしてitemtype(これは、アクティビティの主題である)がある。Itemtypeはschema.org "Thing"のサブタイプでなければならない。例えば、Book, Place あるいは Person。更に、項目は、関連項目用のschema.orgマークアップを持つHTMLページへのURL参照を持たなければならない。こうして、Google+の統合は、構造化されたマークアップの"セマンティックWeb"の開発を促進し、これは、また 検索エンジンに有用である。アクティビティのリストは非常に包括的だ。

  • AddActivityは、項目タイプ、名前、説明およびサムネイルを持つ一般的なアクティビティ
  • BuyActivityは、項目の購入を表す
  • CheckinActivityは、ある場所からチェックインしているユーザーを表し、アドレスと位置情報の追加属性を持つ
  • CommentActivityは、ユーザーがブログの記事、本や他の創造的な仕事にコメントする時に適切だ。
  • CreateActivityは、ユーザーが創造的な仕事を作成するときのため。
  • DiscoverActivityは、ユーザーが創造的な仕事を発見したときのため。
  • ListenActivityは、音楽の録音を聴くユーザーを表し、曲、アルバム、アーティストのメタデータ用の追加属性を提供する。
  • ReserveActivityは、レストランやホテルなどのローカルビジネスの予約を行っているユーザーを意味する。
  • ReviewActivityは、格付け情報を持つ項目のレビュー。
  • WantActivityは、例えば、アプリケーションの希望リストに項目を追加する場合、ユーザがアイテムを望んでいることを示す。

Google+のアクティビティストリームへの、これらのmomentsの提示と配置は、すべてのユーザーの許可設定に基づいて、Google+のによって処理される。

この短いレビューは、Sign-Inによりローンチされた新しい Google+のフィーチャの表面を撫でたに過ぎないが、ソーシャルアクティビティストリームへのセマンティックマークアップの拡張と一緒に、新しい認証と認可の標準の面白い例を提供している。

 

この記事に星をつける

おすすめ度
スタイル

BT