OAuth認可周りを詰める

2010年09月20日月曜日 21:13

ずっと頭を悩ませ続けてきた認証周りがまとまってきた。

まずは、iGoogle を起動してのガジェットのトークン付きの URL の取得。

このトークンがないと、OAuth などの認可機構を用いたリクエストや、ソーシャル情報へのアクセスができない。

また以上のトークンを取得しても、iGoogle ではそもそも AppData の永続化情報にアクセスできない。（エラーが返る）

iGoogle は SNS ではないから、なのかもしれないけど、どっかに一言書いといてくれよ、、、

書き込みをすると、エラーが帰ってこないのもたちが悪い。

他のアクティビティやフレンド情報などは調べていない。

OAuth 認可画面が閉じた段階では、ガジェットは、アクセスをユーザが許可してくれたか？知るすべがなく再びリクエストを送ってそのレスポンスで判断する。

以上の認証の間に、他の OAuth 認可の要るサービスにリクエストを送ると、認可用 URL が返らないでエラーが返ってくる。

先のサービスの認証が済むと、OAuth 認証 URL が返る。

これはつまり、最初のサービスをユーザーが使用しない。次のサービスを使用する場合、一度最初のサービスを踏んでその OAuth 認証 URL をとってしまうと、次のサービスのみを認証することができない。これは困るなぁ。

ここ3日くらい別のサイトに手を入れたりしてた。

2022年03月28日月曜日 11:23, 編集