カレンダー
< 2011年06月 >
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
ノート閲覧    
OpenIDとOAuthの違いの自分なりのまとめ 2011年06月17日15:54
ここを見たら混乱した???

★Google公式サイトのAccounts APIについて
http://code.google.com/intl/ja/apis/accounts/index.html

あれ?OpenID使えるじゃんw

ちょっとOpenIDを復習してみる。

OpenIDって一つのアカウントで他のWebサイトにログインが出来る仕組みなはず。
そういえば、認証後は相手サイトに遷移してるっけ。
(遷移しなくてもいいんだろうけど。
遷移先をAPIにしといて内部で処理して結果を返すとか出来るのか??)

そんなわけで、公式サイトに戻ると、
ユーザーデータへのアクセスとユーザーの認証に項目が別れていた。

なるほど、意味が違うのか。
つまりはこういうことか?

自前のWebアプリでGoogleのデータを使う場合は、
 OAuthやAuthSubなど
を使う。
※データを貰ってきているので画面への表示の仕方などはアプリ側の好きに出来る。
 (これが利点の一つですかね)

特定のIDでそのIDの発行元以外のサイトに遷移(ログイン)して、
そちらのサイトで何かをする場合は、
 OpenID
を使う。

なんか、しっくりいった気が(苦笑)

因みに、OpenIDとOAuthを仕組みをあわせて1つのプロセスとする
ハイブリッドプロトコル
なるものがあるらしい。
(Googleだけ?)
これだと、ログインとデータアクセスが同時に出来るらしい。
※下記サイトに書いてあった次世代OpenID(OpenID Connectと呼ばれている)にあたるのかな?

記事にしたことの裏を取ってみる。

★OpenIDとOAuthの違いについて書かれたサイト
 (凄く分かりやすい かつ 次世代OpenIDについても書かれている)
http://www.sakimura.org/2011/05/1087/

だいたいあってるっぽいw
参考サイトの内容も含めもう少し分かりやすくまとめてみる。

[まとめ]

OpenID=紹介状
    Googleに紹介状を書いて貰ってFrontierにログイン。
    Googleさんの紹介だからログイン許すしま〜す。
    そういうイメージ。
    紹介状には身元を保証する情報(メアドなど)が書かれているので、
    それらはFrontierで使用可能。
    (使えるデータは紹介状に書かれている内容のものだけ)
   
OAuth =合鍵
    Googleに合鍵を作って貰って、その合鍵でFrontierがGoogleにログイン。
    おっ、ちゃんと入れな。
    そういうイメージ。
    GoogleにログインするのでFrontierはGoogleのデータを自由に使える。
    (実際はAPI毎にスコープが設定されていて使えるデータは限られますが)
   
現時点で有名なのは上記2つだが、
流れ的には、OpenID+OAuthのおいしいとこどりした認証方法を構築を
Google含め考え中ということのようだ。
(Googleではハイブリッドプロトコルにあたる)

※間違ってたらご指摘下さいm(_ _)m

[その他参考にした記事]
★そろそろちゃんと理解したい!OpenID と OAuth
http://blog.spicebox.jp/labs/2009/06/openid_oauth.html

★OpenID + OAuth:おいしい物同志のおいしい組み合わせ
http://jp.techcrunch.com/archives/20090129openid-oauth-two-great-tastes-that-taste-great-together/
コメントを入力する(記入したコメントは承認された後に表示されます。)
名前(全角10文字以内)
E-mail(当方からの連絡に利用させていただきます。)
ホームページ(ホームページへのリンクが表示されます。)
コメントの入力※必須
  • 絵文字
  • ×
画像のアップロード
 
1枚目
説明1
2枚目
説明2
3枚目
説明3

このページの上部へ