Google 以外とも連携できるか見てみたいと思います。
試しに Yahoo! にしてみたいと思います。
Facebook でも良かったのですが、開発環境に既存の Facebook アカウントではログインできませんでした。
SMS認証が必要なようですが、テストだけの為に行うには、やや抵抗があります。
Twitter に至っては、私のアカウントがロックされていました。一度もツイートした事が無かったからでしょうか・・・。
解除しようとすると、ロボット対策の画像認証とか、そこを抜けるとさらにSMS認証を求められたり、
いったい Twitter はどういう悪用をされているのでしょうか?とても不安で使う気になりません。
ということで、Yahoo!にしました。
以前、とあるサイトの買い物で Yahoo!の外部認証を1回使った記憶があります。
その時は、結構良いと思いました。(今は楽天傘下になり使う事が出来なくなりましたが・・・)
Yahoo!のデベロッパーネットワークには既存のアカウントで素直に入れました。
Google に比べるとシンプルなインターフェースです。
スコープは私のアカウントで登録したヤフオクが一つ表示されていました。
恐らく、他のサービスを利用している場合、それも出るのかな?と思います。
クライアントID と クライアントシークレットの作成も簡単でした。
ついでに、アプリの作成例まで表示されます。
至れり尽くせりといった感じです。
セキュリティについても、Open ID の検証まで行っているようで良く出来ていると思います。
ただ、サンプルはやや"お仕着せがましい"といった感じがします。
Java の例を見ると、やはりSDKと称するライブラリを使うようです。
使わない方法も載っていますが、Authorizationに使うURL が見つけ難かったです。
scope の使い方とか、若干 google とは違ったりしていますが、それほど違和感はありません。
Google と多少フローが違っていて、認可コードの取得とアクセストークン、IDトークンの取得が
一緒に出来るようです。(リフレッシュトークンはさすがに取得できません)
ここでアクセストークンを取得できるのは、少々違和感があります。
なぜなら、本当に自分(アプリ)が要求したものなのか判らないからです。
IDトークンの検証については、かなり詳しく解説されています。
このあたりは、OpenID Connect との関係が深いようです。
もちろん、「認可コード」を使った取得も可能です。この時は、リフレッシュトークンも取得できます。
解説文を読んでも深く考えて実装しているなあと感心する一方、
最初に表示される、商品一覧が表示される「サンプルコード」の例の意味が私には全く理解できません。
あの無意味な javascript は興醒めです。
何も考えずに、サイトに組み込んでいる人達がいると思うと、やや不安に思うのは私だけでしょうか。
| « 前頁 | 次頁 » |