SocialWeb Conference vol.6 〜OAuth Night〜
8/27に@niftyさんで行われた勉強会です。
途中から参加したのですが、参考程度にまとめを上げます
手でとったメモのため、多少の間違いなどはご了承ください!
ご指摘いただけるとありがたいです!
OAuth1.0の問題
- デスクトップアプリの時に動やってリダイレクトさせるか
- iphoneなどどうするか
- 共通鍵が漏れてしまう
- 署名が複雑すぎる
- ライブラリがないと…
OAuthはブラウザが前提?
- サービスプロバイダにアクセスする+リダイレクトが前提
iphoneやAndroidはリダイレクトできるが、ゲーム機などはできない
→OOBを指定する→キーワードを入力する画面に→アプリに戻ったあと認証
しかし、TVとかだと、リモコンで打つのが面倒になる
- ブラウザが起動できない+リダイレクト出来ない
OAuth2.0
メリット
- シンプルな仕様
- 1.0にあったRequestTokenがない
- signatureに悩まされない
- User Agent上で動作するクライアントの実装可能
- 他のシステム/プラットフォームと連携可能
- 2legged-oauthとか
デメリット
- URLが長くなる(JPのモバイルに影響)
- コア部分以外の仕様が曖昧
- Scope,User Identifer...
- 本当に署名無くて大丈夫?
みなさんの発表が終わったあと、補足としての説明が入りました。