SocialWeb Conference vol.6 〜OAuth Night〜

8/27に@niftyさんで行われた勉強会です。
途中から参加したのですが、参考程度にまとめを上げます
手でとったメモのため、多少の間違いなどはご了承ください!
ご指摘いただけるとありがたいです!

OAuth1.0の問題

  • デスクトップアプリの時に動やってリダイレクトさせるか
  • iphoneなどどうするか
  • 共通鍵が漏れてしまう
  • 署名が複雑すぎる
    • ライブラリがないと…

OAuthはブラウザが前提?

  • サービスプロバイダにアクセスする+リダイレクトが前提

iphoneAndroidはリダイレクトできるが、ゲーム機などはできない
→OOBを指定する→キーワードを入力する画面に→アプリに戻ったあと認証
しかし、TVとかだと、リモコンで打つのが面倒になる

  • ブラウザが起動できない+リダイレクト出来ない

twitter xAuth
しかし、xAuthはtwitter独自

OAuth2.0

メリット
  • シンプルな仕様
    • 1.0にあったRequestTokenがない
    • signatureに悩まされない
    • User Agent上で動作するクライアントの実装可能
  • 他のシステム/プラットフォームと連携可能
    • 2legged-oauthとか
デメリット
  • URLが長くなる(JPのモバイルに影響)
  • コア部分以外の仕様が曖昧
    • Scope,User Identifer...
    • 本当に署名無くて大丈夫?

みなさんの発表が終わったあと、補足としての説明が入りました。

OAuthのそもそもの意義

  • パブリックなRSSを取ってくるときに、見せたいものを限らせたい。そのために、自分であることを証明しつつAPIを叩くこと


大体こんな感じでした!
終わったあと懇親会だったのですが、ピザがたくさん!
そのままniftyさんの部屋で頂きました!
とても美味しかったです!色々な方ともお話できてとても楽しかったです!