ここを見たら混乱した???
★Google公式サイトのAccounts APIについて
http://code.google.com/intl/ja/apis/accounts/index.htmlあれ?OpenID使えるじゃんw
ちょっとOpenIDを復習してみる。
OpenIDって一つのアカウントで他のWebサイトにログインが出来る仕組みなはず。
そういえば、認証後は相手サイトに遷移してるっけ。
(遷移しなくてもいいんだろうけど。
遷移先をAPIにしといて内部で処理して結果を返すとか出来るのか??)
そんなわけで、公式サイトに戻ると、
ユーザーデータへのアクセスとユーザーの認証に項目が別れていた。
なるほど、意味が違うのか。
つまりはこういうことか?
自前のWebアプリでGoogleのデータを使う場合は、
OAuthやAuthSubなど
を使う。
※データを貰ってきているので画面への表示の仕方などはアプリ側の好きに出来る。
(これが利点の一つですかね)
特定のIDでそのIDの発行元以外のサイトに遷移(ログイン)して、
そちらのサイトで何かをする場合は、
OpenID
を使う。
なんか、しっくりいった気が(苦笑)
因みに、OpenIDとOAuthを仕組みをあわせて1つのプロセスとする
ハイブリッドプロトコル
なるものがあるらしい。
(Googleだけ?)
これだと、ログインとデータアクセスが同時に出来るらしい。
※下記サイトに書いてあった次世代OpenID(OpenID Connectと呼ばれている)にあたるのかな?
記事にしたことの裏を取ってみる。
★OpenIDとOAuthの違いについて書かれたサイト
(凄く分かりやすい かつ 次世代OpenIDについても書かれている)
http://www.sakimura.org/2011/05/1087/だいたいあってるっぽいw
参考サイトの内容も含めもう少し分かりやすくまとめてみる。
[まとめ]
OpenID=紹介状
Googleに紹介状を書いて貰ってFrontierにログイン。
Googleさんの紹介だからログイン許すしま〜す。
そういうイメージ。
紹介状には身元を保証する情報(メアドなど)が書かれているので、
それらはFrontierで使用可能。
(使えるデータは紹介状に書かれている内容のものだけ)
OAuth =合鍵
Googleに合鍵を作って貰って、その合鍵でFrontierがGoogleにログイン。
おっ、ちゃんと入れな。
そういうイメージ。
GoogleにログインするのでFrontierはGoogleのデータを自由に使える。
(実際はAPI毎にスコープが設定されていて使えるデータは限られますが)
現時点で有名なのは上記2つだが、
流れ的には、OpenID+OAuthのおいしいとこどりした認証方法を構築を
Google含め考え中ということのようだ。
(Googleではハイブリッドプロトコルにあたる)
※間違ってたらご指摘下さいm(_ _)m
[その他参考にした記事]
★そろそろちゃんと理解したい!OpenID と OAuth
http://blog.spicebox.jp/labs/2009/06/openid_oauth.html★OpenID + OAuth:おいしい物同志のおいしい組み合わせ
http://jp.techcrunch.com/archives/20090129openid-oauth-two-great-tastes-that-taste-great-together/