Twitterから始まったOAuthについて。
OpenIDが認証の仕組みを一つの認証局に委ねようと画策している同時期に、TwitterはAPIの認証も同じような仕組みで出来ないかと模索していました。
ただ、OpenIDは認証を行うに過ぎず、各サービスごとにアクセス可能な情報を制限するということが出来なかったのでした。
そこで考えられたのがOAuth。
各Twitterアプリケーションにあらかじめどのリソースにアクセスすることが出来るという権限を付与しておき、その許可をTwitter本体サイトで行うことによりセキュアにアプリケーション同士での情報共有を可能としています。
簡単な実現例を示すと
A:コメントを書くアプリケーション
B:メールを送信するアプリケーション
A⇒Bを行う場合
■OpenIDだと
Aにログインしコメントを書く。
↓
Bにログインし、同じ内容をメール送信する。
■OAuthだと
Aにログインしコメントを書く。
↓
A内でBのAPIを使うことにより同じ内容を送信。
という感じになります。
ユーザビリティを基準に考えると違いは一目瞭然ですよね。
当然、権限は自由に設定できるのでOpenIDと同様のことをOAuthで実現することも可能です。
しかし説明するのが難しいですね。これ。
