PRODUCED BY CHARL
i
E-SOFTWARE
カレンダー
<
2011年06月
>
日
月
火
水
木
金
土
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<<前のノートへ
saiさんのノート
次のノートへ>>
ノート閲覧
Googleサービスを利用する際の認証について
2011年06月16日18:16
Googleのサービスを利用するためのAPI(GData API)を、
利用するためには、認証が必要となる。
Googleでは目的に併せて4つの認証方法がある。
Webアプリ :AuthSub または OAuth
インストールを擁するデスクトップアプリ:ClientLogin
ガジェット :OAuth Proxy
AuthSub
Google独自の認証方法
OAuth
セキュアなAPI認可を実現する標準的手法。
Twitter等でも使われているアレ。
ClientLogin
アプリにGoogleアカウント情報(ID/PWD)を登録してもらい、それを利用して認証する。
(Basic認証でTwitterと連携した頃のFrontierはこれになりますね。)
OAuth Proxy
(ちょっとよくわからないが・・・自分の理解では)
コンシューマーキーとコンシューマーシークレットをガジェット提供しているサイトで
保持しておき、それを利用してアクセスする方法らしい。
(FrontierのTwitter認証もキーなどはDBに持ってるからGoogleに当てはめると、
これになるのかな?
Frontierはガジェットじゃないけど。。。)
ガジェットは基本的にJavaScriptアプリなので(そうなの?)、ソースが見えてしまう。
つまり、本来は隠さないといけないコンシューマーキーとコンシューマーシークレットが
エンドユーザにわかってしまう。
だから直接、認証処理の流れを実行するのはセキュリティ的にマズイという理由らしい。
残念ながら、よく理解はできていない。
これに関して詳しく知りたい方はこちらを参照。
公式サイトの説明(英語)
ページの一番下の項目にある。
http://code.google.com/intl/ja/apis/gdata/docs/auth/overview.html
図式化したスライド
https://docs.google.com/present/view?skipauth=true&id=dg24sz3d_974dxhcjqcj
日本語で解説しているサイト(但し、2008年なのでかなり古い)
http://d.hatena.ne.jp/lyokato/20080818/1219081040
※認証に関しての公式サイト
★公式サイト(日本語)
http://code.google.com/intl/ja/apis/accounts/index.html
★公式サイト(英語)
http://code.google.com/intl/ja/apis/gdata/docs/auth/overview.html
※参考にしたサイト
http://songofcloud.gluegent.com/2009/12/gdata-api.html
次回
Google App EngineではAuthSubを利用するので、こっちについてまとめる。
<<前のノートへ
saiさんのノート一覧へ
次のノートへ>>
コメントを入力する
(記入したコメントは承認された後に表示されます。)
名前(全角10文字以内)
E-mail
(当方からの連絡に利用させていただきます。)
ホームページ
(ホームページへのリンクが表示されます。)
コメントの入力
※必須
×
画像のアップロード
1枚目
説明1
2枚目
説明2
3枚目
説明3
このページの上部へ