mixiサービス企画部長に聞く、「プラットフォームを開放する理由」
ミクシィが自社サービス「mixi」を外部パートナーと共同で構築していく仕組み「mixi Platform」を発表した。第1弾は認証サービス「mixi OpenID」だ。 mixi OpenIDを活用することで、「写真共有サイトにアップロードした写真をmixi内の友人(マイミクシィ)だけに公開する」「ブログのコメントをマイミクシィ限定で許可する」「ウェブカレンダーの閲覧をmixiに設置した同期入社社員コミュニティのメンバーに限定する」といったことが実現できるようになる。 すでにシックス・アパートやスプラシア、フリップクリップなどの企業がmixi OpenIDのサポートを表明している。シックス・アパートは早くもブログソフトウェア「Movable Type」のプラグインを公開し、マイミクシィだけがブログにコメントを残せるアクセス制限機能を実現した。 国内最大のソーシャルネットワーキングサービス(
速報、1500万人が使える mixi OpenID の技術面を解説するでござるの巻 - Yet Another Hackadelic
と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。 実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。 ミクシィ認証 これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初の html の内容を確認して
ここギコ!: MappletやiGoogleのガジェット等でOpenIDやはてな認証等を使う方法を思いついた
全くの思いつき。 マッシュアップアワードあたりで使おうと思ってるんだけど、セキュリティとかツッコミどころ満載かもしれないので、晒してツッコミを待とうという。 と言っても、さすがにMappletと外部認証サーバだけで認証させるのは無理。 外部の自前サーバの助けがいる。 原理は上のシーケンス図に示したとおりだけど、自前サーバ上にログイン作業の進行状況を通知するCometインタフェースと、外部APIに遷移させるだけのWebインタフェースを用意する。 で、Mapplet上でユーザのログイン操作を受け取ると、Mappletでは適当なセッションIDを生成し、そのセッションIDを付加して自前サーバのCometインタフェースに、ログイン状況監視のリクエストを非同期で投げる。 同時に、その同じセッションIDを付加して、外部APIに遷移させるだけの自前サーバのWebインタフェースをポップアップする。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
