Hatena::ブログ(Diary)

naoyaのはてなダイアリー

February 23, 2006

認証API

日本でも多くのWeb APIが公開されているのは喜ばしいことだけど、どれも認証に本気で取り組んでない感じがする。Open Dataはもう当たり前。あちらのほうでは更新できるWeb APIも当たり前になりつつある。Flickr APIの認証はアプリ作成がちょっと面倒になる場合がある(僕のMTプラグインとか)が、とりあえずそれでもいいし、TypekeyでもOpenIDでも試してみる価値はあるだろう。はてなやmixiは、そのサービスでのアイデンティティがそのまま他のサービス上でも通用することもあるわけで、認証APIがあればサービスの価値が大いに高まると思う。

Kickstart my heart: 2006年は認証APIの年

ちょうど今朝認証APIをそろそろ作ろうかという話をして、プロジェクトを立ち上げました。ラボも作ったことだし、そろそろはてなIDを使ってアプリケーションが作れるようにしたいなという意志がありまして。

過去にもはてなのサービスを Hack したもののうち、パスワードを入力する必要のあるものが幾つかあって、Hack の成果としては素晴らしいにもかかわらず、パスワードが流用されるんじゃないかみたいに懸念されてるのを見てもったいないなと思ったりしたこともあり、認証API のことも時々考えてたんですが。ようやくって感じですね。

どういう仕様にしたらいいかは Flickr や TypeKey、OpenID、30 Boxes のものなんかを参考にしつつ考えてみたいと思います。まずは情報収集から。

fumiakiyfumiakiy 2006/02/23 13:16 wanna rock on soon!

isogayaisogaya 2006/08/21 08:04 PKIによる認証はどうでしょうか?
はてなアイデアに出しています。
http://i.hatena.ne.jp/idea/11735

非リアルタイムによる運用になり便利です。

相手側にPKI実装が必要になりますが、XOOPS Cubeモジュールで実装するつもりです。(IPAから補助金もらってモジュール開発している中で余裕あったら実装します。)

アルバイト資格の可能性で運用イメージを書いています。
http://zanjibar.cocolog-nifty.com/fine/2005/12/post_55b4.html
ご参考になれば幸いです。