認可周りを詰める

ずっと頭を悩ませ続けてきた認証周りがまとまってきた。

まずは、iGoogleを起動してのガジェットのトークン付きのURLの取得。
このトークンがないと、OAuthなどの認可機構を用いたリクエストや、ソーシャル情報へのアクセスができない。

また以上のトークンを取得しても、iGoogleではそもそもAppDataの永続化情報にアクセスできない。(エラーが返る)

iGoogleはSNSではないから、なのかもしれないけど、どっかに一言書いといてくれよ、、、
書き込みをすると、エラーが帰ってこないのもたちが悪い。
他のアクティビティやフレンド情報などは調べていない。

OAuth認可画面が閉じた段階では、ガジェットは、アクセスをユーザが許可してくれたか?知るすべがなく再びリクエストを送ってそのレスポンスで判断する。

以上の認証の間に、他のOAuth認可の要るサービスにリクエストを送ると、認可用URLが返らないでエラーが返ってくる。

先のサービスの認証が済むと、OAuth認証URLが返る。

これはつまり、最初のサービスをユーザーが使用しない。次のサービスを使用する場合、一度最初のサービスを踏んでそのOAuth認証URLをとってしまうと、次のサービスのみを認証することができない。これは困るなぁ。

ここ3日くらい別のサイトに手を入れたりしてた。