OAuth::Lite 1.25変更点 今までのget_access_token my $access_token = $consumer->get_access_token( url => $access_token_url, token => $request_token, verifier => $verification_code, ); tokenリクエストトークンを渡さなかったり verifierを渡さなかったりしたら、エラーとして扱っていました。 これはOAuth 1.0 Rev a で必ず必要なパラメータだったためです。 またメソッドの返り値として得られるのはOAuth::Lite::Tokenオブジェクトでした。 しかしSession Extensionや、先日のxAuthなどでは、token以外の情報も レスポンスに含まれるようになってきました。 また、xAuthでは、

あるサービスプロバイダが、OpenID、OAuthを利用したデータの提供の両方に対応している場合、 そのどちらもRP,Consumerとして利用したいというサービスがあった場合、OpenIDのために、 エンドユーザーをOPにリダイレクト、そしてまた、データを取得するAPIを叩きたいときに、 OAuthのフローに従って、エンドユーザーがプロバイダにリダイレクトさせて認可を求めなければ なりません。 二つの異なるプロトコルで、共にエンドユーザーの承認を求める画面出すこのフローは、 エンドユーザーを混乱させるものになります。 「なんで何回も飛ばすんだ。まとめて一度に認証させればいいだろ。」ってことですね。 それを可能にするためのOpenIDの拡張仕様として提案されているのが、 OpenID OAuth Extensionのようです。 http://step2.googlecode.com/svn