APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
mixiがOpenID認証サービス、マイミクによるアクセス制御も可能に
ミクシィは20日、SNS「mixi」のIDで外部のサイトを使えるようにする認証サービス「mixi OpenID」の提供を開始した。OpenIDに対応したサイトであれば、mixiのIDとパスワードでログインできるようになる。 OpenIDは、共通のユーザーIDを複数のサイトで使えるようにする認証技術。現在、OpenIDに対応したサイトは世界で1万以上に上るという。ユーザーは、OpenID対応サイトで「mixiでログイン」ボタンをクリック。mixiにログインした上で、mixi OpenIDの利用同意画面に同意すれば、OpenID対応サイトにログインできる。mixiのログインボタンがない場合は、直接mixiのOpenIDを入力する。 mixi OpenIDの利用同意画面には、外部サイトのURL、mixiユーザーのOpenID、ニックネームが表示され、これらの情報が外部サイトに提供されることが告知
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.apecell.com/archives/335423.html
