制作記録 2011/02/11
本日は久しぶりにガジェットOSの最新版をリリースした。
今回の版で、複数OAuth認可時の処理について、大方の決着がついた。
OAuth認可後の再リクエストの段階ではユーザーが認可したか?認可しなかったか?(操作をしないで窓を閉じた場合も含む)をガジェットが知ることはできない。
再リクエストで、データが返ってくれば認可は済んだことに。
エラーテキストが返ってきた場合は、ClearOAuthState()でOAuthStateというパラメータを削除した後、再度リクエストする。このリクエストによって再度認可用URLと新しいOAuthStateを取得する。こんな感じに再取得しないと、例えばユーザーの誤操作でOAuth認可用ページを削除していた場合に対処できない。
以前にOpensocial-Japanに報告したときには、サービス毎にOAuthStateをクリアする機能はなかったが、この機能がないと有効なOAuthStateまで削除してしまうのでよろしくない。
いまだにはGoogleのサービスについてだけしかOAuthを行っていないため、さらに他のOAuthなAPIを加えて検証を行ったうえで、修正申請しようと思う。
明日以降はそんな他のOAuthなサービスの取り込みとあと、アプリケーションを外部ファイルから設定できるようにしていく。これで開発中のものと公開版で別のアプリケーション一覧を持つようにする。
今回の版で、複数OAuth認可時の処理について、大方の決着がついた。
OAuth認可後の再リクエストの段階ではユーザーが認可したか?認可しなかったか?(操作をしないで窓を閉じた場合も含む)をガジェットが知ることはできない。
再リクエストで、データが返ってくれば認可は済んだことに。
エラーテキストが返ってきた場合は、ClearOAuthState()でOAuthStateというパラメータを削除した後、再度リクエストする。このリクエストによって再度認可用URLと新しいOAuthStateを取得する。こんな感じに再取得しないと、例えばユーザーの誤操作でOAuth認可用ページを削除していた場合に対処できない。
以前にOpensocial-Japanに報告したときには、サービス毎にOAuthStateをクリアする機能はなかったが、この機能がないと有効なOAuthStateまで削除してしまうのでよろしくない。
いまだにはGoogleのサービスについてだけしかOAuthを行っていないため、さらに他のOAuthなAPIを加えて検証を行ったうえで、修正申請しようと思う。
明日以降はそんな他のOAuthなサービスの取り込みとあと、アプリケーションを外部ファイルから設定できるようにしていく。これで開発中のものと公開版で別のアプリケーション一覧を持つようにする。