初めてのＯＡｕｔｈ・・・・

初めてのＯＡｕｔｈ・・・・

Webで調べものをしていたら、「〇Ａｕｔｈ」との表現があった。最初は、項立てのマル+Ａｕｔｈと思ったが、どうも違うことがわかってきた。アルファベットのＯ+Ａｕｔｈだった。

ウィキペディアで見ると、「OAuth (オー オース^[1]) は、ブレイン・クックとクリス・メッシーナが始めたオープンプロトコルであり、デスクトップ、モバイル、WebアプリケーションなどにセキュアなAPI認可 (authorization) の標準的手段を提供する。」「マッシュアップによるWebサービスの連携が増え、デジタルアイデンティティの共有が問題となってきた。」「あるWebサービスAにユーザーの個人情報があるとき、そのWebサービスAと別のWebサービスBが連携し、WebサービスAにある個人情報をWebサービスBが自由にアクセスできる状況は好ましくない。そのため、WebサービスのAPIへのアクセスを認可する手段が必要とされていた。」とある。

 

　そう言えば最近、ＴｗｉｔｔｅｒとＦａｃｅｂｏｏｋの連携をはじめ、サードパーティアプリとＴｗｉｔｔｅｒの連携などが、やたら目についている。どのような仕組みで実現しているのか？またID、パスワードは、どのように管理されているのか気になるところである。

この辺りのことに、ＯＡｕｔｈが関連ありそうなので、簡単なサンプルアプリを作って、勉強してみた。

アプリ名は、「Ｂｏｔｋ」。内容は、自分のＴｗｉｔｔｅｒにアプリに組み込んだメッセージを、つぶやく・・・・・とのごくごく簡単なもの。手順は以下の通りだが、サイト「ＳＤＮ　Ｐｒｏｊｙｅｃｔ」http://www.sdn-project.net/labo/oauth.html を参考（ほぼそのまま）にさせていただいた。

 

1.ＴｗｉｔｔｅｒへＯＡｕｔｈクライアントの登録

今から作るアプリの情報を、Ｔｗｉｔｔｅｒに登録するが、具体的には以下のサイトにアクセスする。http://dev.twitter.com この際、自分のＩＤ、パスワードでログインする。

アプリの名前や説明を、適当に登録する。

2.Ａｃｃｅｓｓ　Ｔｏｋｅｎ　と　Ａｃｃｅｓｓ　Ｔｏｋｅｎ　Ｓｅｃｒｅｔ　などの取得

1.の作業で、４つの大事な情報が提供されますから、メモしておく。

ａ．Ｃｏｎｓｕｍｅｒ　ｋｅｙ

b．Ｃｏｎｓｕｍｅｒ　secret

ｃ．Ａｃｃｅｓｓ　Ｔｏｋｅｎ

ｄ．Ａｃｃｅｓｓ　Ｔｏｋｅｎ　Ｓｅｃｒｅｔ

 

3.ＰＨＰでの準備

OAuthライブラリのダウンロード

サンプルコードのセット（Ａｃｃｅｓｓ　Ｔｏｋｅｎ　等）

4.実行

ブラウザから、アプリBotkを起動すると、Ｔｗｉｔｔｅｒにつぶやきました。

 

最後に、今回レポートをまとめてみて考えた。今後、ソフト開発（特にｗｅｂ系）は二極化する。一からの手作りソフトとコンポーネントの組合せだけを行うソフトの二つに・・・・・。