オープンなコンタクトリスト仕様、Portable Contacts へのコメント http://devlog.agektmr.com/en/archives/145 SocialWeb Evolves Mon, 12 Jul 2010 19:16:27 +0000 http://wordpress.org/?v=2.9.1 hourly 1 岡村 直人 より http://devlog.agektmr.com/en/archives/145/comment-page-1#comment-845 岡村 直人 Thu, 03 Jun 2010 07:17:45 +0000 http://devlog.agektmr.com/en/?p=145#comment-845 はじめてコメントさせていただきます。<br>ループスコミュニケーションズの岡村直人と申します。<br><br>Portable Contactsの説明、非常に勉強になりました。<br>僭越ながらブログにてトラックバックさせていただきました。<br><br>内容に不都合等ございましたら削除いたしますので、お手数ですがお知らせいただければと思います。 はじめてコメントさせていただきます。
ループスコミュニケーションズの岡村直人と申します。

Portable Contactsの説明、非常に勉強になりました。
僭越ながらブログにてトラックバックさせていただきました。

内容に不都合等ございましたら削除いたしますので、お手数ですがお知らせいただければと思います。

]]> Eiji より http://devlog.agektmr.com/en/archives/145/comment-page-1#comment-50 Eiji Tue, 23 Sep 2008 06:21:13 +0000 http://devlog.agektmr.com/en/?p=145#comment-50 OpenSocialに限って言えば、OAuth認証は対で考えるべきです。<br>ただ、公開はされていませんがmixi station等で使われているmixiのAtomPub APIではWSSI認証が使用されています。他にもBasic認証やDigest認証等、方式はいくつか考えられると思いますが、第三者を介してAPIからデータを取得するという意味では、いずれにしても今はOAuthが最も有力なプロトコルになります。<br>ちなみに、JavaScriptでも裏のリクエスト処理はREST/RPCを使って行われています。例えばShindigのガジェット上ではセキュリティトークンというセッションキーのようなものが利用されています。そういう意味では、モバイルであろうとなかろうと、認証は必要です。<br>ただ、OAuth(厳密にはOAuth Core)はユーザーのログイン処理というインタラクションが挟まりますので、少し話は複雑です。OAuth Consumer Request(gumiが利用)ですと、ユーザーの認証処理等が挟まりませんので、割と話は単純です。 OpenSocialに限って言えば、OAuth認証は対で考えるべきです。
ただ、公開はされていませんがmixi station等で使われているmixiのAtomPub APIではWSSI認証が使用されています。他にもBasic認証やDigest認証等、方式はいくつか考えられると思いますが、第三者を介してAPIからデータを取得するという意味では、いずれにしても今はOAuthが最も有力なプロトコルになります。
ちなみに、JavaScriptでも裏のリクエスト処理はREST/RPCを使って行われています。例えばShindigのガジェット上ではセキュリティトークンというセッションキーのようなものが利用されています。そういう意味では、モバイルであろうとなかろうと、認証は必要です。
ただ、OAuth(厳密にはOAuth Core)はユーザーのログイン処理というインタラクションが挟まりますので、少し話は複雑です。OAuth Consumer Request(gumiが利用)ですと、ユーザーの認証処理等が挟まりませんので、割と話は単純です。

]]> kazu より http://devlog.agektmr.com/en/archives/145/comment-page-1#comment-49 kazu Mon, 22 Sep 2008 19:45:47 +0000 http://devlog.agektmr.com/en/?p=145#comment-49 なるほど、理解しました。<br><br>REST ful APIをサポートするということと、OAuth認証は対で考えるべきことですか?<br>モバイルの場合、JavaScriptが利用できないので、REST ful APIをサポートすることが必然なのでしょうか。<br>shindigのいくつのバージョンから本格対応するのかは知りませんが、<br>gumiはモバイル対応するべく、REST ful API +OAuth認証に対応しているような言い方です。 なるほど、理解しました。

REST ful APIをサポートするということと、OAuth認証は対で考えるべきことですか?
モバイルの場合、JavaScriptが利用できないので、REST ful APIをサポートすることが必然なのでしょうか。
shindigのいくつのバージョンから本格対応するのかは知りませんが、
gumiはモバイル対応するべく、REST ful API +OAuth認証に対応しているような言い方です。

]]> Eiji より http://devlog.agektmr.com/en/archives/145/comment-page-1#comment-48 Eiji Fri, 19 Sep 2008 23:22:53 +0000 http://devlog.agektmr.com/en/?p=145#comment-48 そのためにOAuthという仕様が存在します。Social Webのコンセプトは「自分のデータを自分の意思でコントロールできること」にあり、OAuthはプライバシ管理のために使用されます。<br>そのため、mixiでPortable Contactsの仕様がオープンなAPIで公開されたとしても、他サービスがごっそりそれをインポートする事はできません。OAuthにより、ユーザーごとに個別に認証を行う必要があります。<br>そういう意味で危険なリスクと呼べるものはないかも。<br>ただ、誰かが友達リストをインポートする事で、自分のプロフィール写真が他の人の目にさらされた!というクレームはありえると思います。重箱の隅つつきとしか思えませんが。 そのためにOAuthという仕様が存在します。Social Webのコンセプトは「自分のデータを自分の意思でコントロールできること」にあり、OAuthはプライバシ管理のために使用されます。
そのため、mixiでPortable Contactsの仕様がオープンなAPIで公開されたとしても、他サービスがごっそりそれをインポートする事はできません。OAuthにより、ユーザーごとに個別に認証を行う必要があります。
そういう意味で危険なリスクと呼べるものはないかも。
ただ、誰かが友達リストをインポートする事で、自分のプロフィール写真が他の人の目にさらされた!というクレームはありえると思います。重箱の隅つつきとしか思えませんが。

]]> kazu より http://devlog.agektmr.com/en/archives/145/comment-page-1#comment-47 kazu Fri, 19 Sep 2008 23:04:49 +0000 http://devlog.agektmr.com/en/?p=145#comment-47 OpenSocial準拠のサイトが広がりを見せてくると、mixiみたいなクローズなサイトは、間接的にアドレス帳を持ち出されるリスクがあるけど、そこは回避する方法はあるの? OpenSocial準拠のサイトが広がりを見せてくると、mixiみたいなクローズなサイトは、間接的にアドレス帳を持ち出されるリスクがあるけど、そこは回避する方法はあるの?

]]>