乗り遅れてしまったけど、おもしろそー。
今のところはflickrやTypeKeyやOpenIDといったものがあるみたいです。
いろいろとぐぐってみたので、ここで考えを整理します。
blog.bulknews.netより
API 経由で認証した機能を利用できる Flickr をみてみると、きちんとサードパーティのアプリケーションからユーザ認証を利用する API が公開されています。「Flickr 側にトークンを投げて、ユーザが ID/PW を Flickr に渡すと、認証結果をトークンとともに返す」、という仕組みで、サードパーティが ID/PW を知ることなく認証後の機能を利用することができるわけ。
「認証後の機能を利用する」とあるけど、
TypeKeyやOpenIDは認証機能しか提供していないらしい。
これだと結局、そのユーザがどんな人なのか分からない。
☆ はてな認証 APIやOpenID 「認証」?にあるように
「AuthenticationではなくIdentification」
「認証じゃなくて単に識別」
ということなのかな。
flickrは認証後に機能を使うので、認証時には「アクセス権限」も付いてくるんですね。
またflickrの機能でユーザを見て、そのユーザはどんなユーザかを判断することもできる、と。
うーん、結局どの場面でなにを使えばいいんだろう。
認証サーバの他に、認証局といったものが別途必要になるんですか。
「はてな」のサービス公開と活用事例を待とう。
追記:
TypeKeyはOpenIDサーバ「Identity Server」としてのサービスも行っている。
TypeKeyでアカウントを作ると、OpenIDのアイデンティティとなるURLがもらえる。
俺のは、http://profile.typekey.com/yanaoki/
なので、OpenIDの認証フォームではこのURLを打つことになる。
ソースを見ると
<link rel="openid.server" title="OpenID Server" href="https://www.typekey.com/t/openid" />
と、TypeKeyのOpenIDサーバが指定されている。
さらに別のURL、たとえばこのブログ、http://start25.blogspot.comをアイデンティティとして使いたい場合は、このブログのheadに、
<link rel="openid.delegate" href="http://profile.typekey.com/yanaoki/" />
<link rel="openid.server" href="https://www.typekey.com/t/openid" />
というようにopenid.delegeteとして本当のアイデンティティを書く。
TypeKeyでアカウントを作ったら、
http://www.livejournal.com/openid/
などのコンシューマー(サードパーティウェブアプリ)にログインしてみよう。
0 件のコメント:
コメントを投稿