ここギコ!: MappletやiGoogleのガジェット等でOpenIDやはてな認証等を使う方法を思いついた全くの思いつき。 マッシュアップアワードあたりで使おうと思ってるんだけど、セキュリティとかツッコミどころ満載かもしれないので、晒してツッコミを待とうという。 と言っても、さすがにMappletと外部認証サーバだけで認証させるのは無理。 外部の自前サーバの助けがいる。 原理は上のシーケンス図に示したとおりだけど、自前サーバ上にログイン作業の進行状況を通知するCometインタフェースと、外部APIに遷移させるだけのWebインタフェースを用意する。 で、Mapplet上でユーザのログイン操作を受け取ると、Mappletでは適当なセッションIDを生成し、そのセッションIDを付加して自前サーバのCometインタフェースに、ログイン状況監視のリクエストを非同期で投げる。 同時に、その同じセッションIDを付加して、外部APIに遷移させるだけの自前サーバのWebインタフェースをポップアップする。
