人気ブログランキング | 話題のタグを見る

牛込企画

ベーシック認証廃止、OAuthへの対応、xAuthの実装…

ついーたー Tweeter.jpに「6月30日にいきなりtwitterアプリが使えなくなる!?twitterのベーシック認証廃止について」という記事が掲載された。反響も大きいようだ。


Twitterで投稿されたように、約2ヵ月後のベーシック認証廃止について触れているメディアも少なく(日本のtwitterの本家も?)、Tweeter.jpがこの話題を積極的に取り上げている姿勢は素晴らしいと思う。一方で、えふしんさんが指摘しているように、多少「過剰な反応」が見られるような気もする。要は、ベーシック認証に対応するのは個々のユーザーではなく、サービス提供者(開発者)が対応するものという認識が共有されていないと、誤解が広がってしまうのではないだろうか。もちろん、どれだけのクライアントやTwitter連携サービス(一定時間ごとにつぶやきを発するような単純なBotなども含む)が7月1日以降に使えない状態になってしまうのか、その規模が計り知れない状況の中で、エンドユーザーレベルでも何が起こるのかを想定しておくことは必要かもしれないが。


また、上記の記事にある「日本の携帯電話専用のtwitter関連サービスではベーシック認証を採用せざるを得ない状況でした」という一文には、微妙な違和感を覚えた。自分の知る限り、携帯電話向けにウェブアプリケーションとして提供されているTwitterクライアントで、OAuthに対応しているものは少なくない。ただし、携帯電話のブラウザだけで認証フローを完結することができないため、例えば、初回にPCで認証を行い、ログイン用のユニークなURLを生成して、以降は携帯電話からそのURLで接続する、という煩雑な手続きを踏む必要がある。そのため、モバツイのようにOAuthとベーシック認証の両方を用意しているクライアントでは、単純かつ慣れ親しんだ「IDとパスワードを入力してログイン」という方法を多くのユーザーが使っていることも想像される。

ちなみにモバツイの生みの親であるえふしんさんは、上記のツイートの流れを見ると、ユーザーに見える形でxAuthを使ったOAuthへの移行を想定しているようだ。IDとパスワードを保持しているのであれば、バッチ処理をクライアント側で勝手に行う移行も考えられる。ここはポリシーや利用規約の問題になるのかもしれないが、「ユーザーにシワ寄せがいかないようにする」のと同時に「ユーザーに見える形で移行する」のも大切なことだと思う。
参考ツイート:


と、いうわけで、個人的にはxAuthについて調べてみようと思っている。どうせ暫定的なものだと正直あまり気にしていなかったのだが、ベーシック認証の廃止とOAuthへの移行ということを考えると重要だと今さらながら気づいた次第。携帯向けクライアントの対応状況にも注意しておきたい。

s-take Blog.: Twitterによる簡易版OAuth: "xAuth"

ウノウラボ Unoh Labs: PECL::oauthでxAuth
by linkage_23 | 2010-04-26 21:15