OpenIDとOAuthを同時に扱う拡張仕様 OpenID OAuth Extension - Codin’ In The Free World

あるサービスプロバイダが、OpenID、OAuthを利用したデータの提供の両方に対応している場合、 そのどちらもRP,Consumerとして利用したいというサービスがあった場合、OpenIDのために、 エンドユーザーをOPにリダイレクト、そしてまた、データを取得するAPIを叩きたいときに、 OAuthのフローに従って、エンドユーザーがプロバイダにリダイレクトさせて認可を求めなければ なりません。 二つの異なるプロトコルで、共にエンドユーザーの承認を求める画面出すこのフローは、 エンドユーザーを混乱させるものになります。 「なんで何回も飛ばすんだ。まとめて一度に認証させればいいだろ。」ってことですね。 それを可能にするためのOpenIDの拡張仕様として提案されているのが、 OpenID OAuth Extensionのようです。 http://step2.googlecode.com/svn

[restartr]

openidとoauthの認証を一気にやってくれる拡張プロトコル「OpenID OAuth Extension」のしくみ。

[kmachu]

ここまでやらないと普及しないよね。

[haida]

現状では、OpenIDのプロバイダとOAuthのサービスプロバイダが同じサービスであるユースケースに 対応しています。

[koma-tak]

前に同じこと考えていたけど諦めたんだっけそういえば。たぶんエラーシーケンスの時の時にズレてしまうことが多々あるので（OP認証は最後に失敗でoauth側は成功、とか）その辺の整合性を取れてるのならすてきす

[se-mi]

明日読む

[asannou]

じゃあ入れときますね

[yoichiro]

これは読まねば。

[Seacolor]

いずれでるだろうと思っていたらやっぱりでた