Hello! Tender Surrender is using DISQUS, a powerful comment system, to manage its comments. Learn more.
Community Page
- devlog.agektmr.com Jump to website »
-
Subscribe -
Community
-
Top Commenters
-
Popular Threads
-
Recent Comments
- ようやく確認できました。確かに、仕様もShindigの実装もinclude-urlのように単数形になってますね。 まあ、しょせんキャッシュ制御なのでいいっちゃいいんだけど、今まで動いてたガジェットで不具合が出る可能性はありますね・・・
- > OpenSocialのドキュメントに orkut.PersonField とちゃんと記載がありますよ。 確かに、ありますね。ただ、MySpaceはMyOpenSpace.Person.Fieldというスタイルで、...
- > OpenSocialの拡張仕様がOpenSocialのスタイルを無視している。(opensocial.PersonFieldとか) OpenSocialのドキュメントに orkut.PersonField とちゃんと記載がありますよ。 http://code.google.com/apis/opensocial/docs/0.8/spec.html#overview...
- サンドボックス公開おめでとうございます! ドキュメントもすごく分かりやすいです
- Facebook Connectでコメントしてみる。 goo Developer's Kitchen を更に盛り上げていきましょう。
9 months ago
9 months ago
そのため、mixiでPortable Contactsの仕様がオープンなAPIで公開されたとしても、他サービスがごっそりそれをインポートする事はできません。OAuthにより、ユーザーごとに個別に認証を行う必要があります。
そういう意味で危険なリスクと呼べるものはないかも。
ただ、誰かが友達リストをインポートする事で、自分のプロフィール写真が他の人の目にさらされた!というクレームはありえると思います。重箱の隅つつきとしか思えませんが。
9 months ago
REST ful APIをサポートするということと、OAuth認証は対で考えるべきことですか?
モバイルの場合、JavaScriptが利用できないので、REST ful APIをサポートすることが必然なのでしょうか。
shindigのいくつのバージョンから本格対応するのかは知りませんが、
gumiはモバイル対応するべく、REST ful API +OAuth認証に対応しているような言い方です。
9 months ago
ただ、公開はされていませんがmixi station等で使われているmixiのAtomPub APIではWSSI認証が使用されています。他にもBasic認証やDigest認証等、方式はいくつか考えられると思いますが、第三者を介してAPIからデータを取得するという意味では、いずれにしても今はOAuthが最も有力なプロトコルになります。
ちなみに、JavaScriptでも裏のリクエスト処理はREST/RPCを使って行われています。例えばShindigのガジェット上ではセキュリティトークンというセッションキーのようなものが利用されています。そういう意味では、モバイルであろうとなかろうと、認証は必要です。
ただ、OAuth(厳密にはOAuth Core)はユーザーのログイン処理というインタラクションが挟まりますので、少し話は複雑です。OAuth Consumer Request(gumiが利用)ですと、ユーザーの認証処理等が挟まりませんので、割と話は単純です。