これ買いました：WEB+DB PRESS Vol.63

気になる特集があるとたまに買うWEB+DB PRESS。パラパラみてたら、今号はOAuthの解説が面白そうだったので購入。

実際のところ、その仕組みをよくわからずに盲目的に使っていた（実装をお任せしていた）OAuthなのですが（汗）、とても分かりやすい解説で、ひとまずここで何が行われていたのか、なるほど！とクリアになった気がします。

内容的には、プロトコルの基本的な紹介を踏まえた上で、Twitterで使われているOAuth1.0と、Facebookやmixiで採用されてるOAuth2.0のそれぞれを解説しています。ユーザ（自分）、コンシューマ（APIを利用するアプリ）、サービスプロバイダ（APIを提供するサービス）の第三者間で展開されるシーケンスに沿って、どういった内容の通信と処理が行われているのか、実際にTwitterやmixiに認証されるまでをサンプルを使って逐一詳細しているのでわかりやすいです。またサービスプロバイダ側の実装についても触れてます。

自分的にはまだ、いまいち署名まわりの仕組みや取り回しがよく理解できてないのですが、そもそも基本的な仕組みを知らない上に1.0と2.0の違いなんていわんやという状態だったので （それに自分で実装するワケでもないので…）、じゅうぶん勉強になりました。ちなみにサンプルがPHPというのも、個人的には理解の一助になっていた気がします。。

ところで筆者ですが、お名前をどこかで…と思ったら、数年前にお仕事でお世話になったことのある大塚さんでした。解説者としてもわかりやすく丁寧で、さすがという感じです。

コメント 2

ご無沙汰しております。そして、記事の感想ありがとうございます。
頑張って執筆した甲斐がありました。
by otsuka (2011-07-08 15:51) 

こちらこそご無沙汰しております！その節はお世話になりました。
そして、お名前晒してすみませんでした、、、
特集は勉強になりました。今後も楽しみにしてます。

by miyamomo (2011-07-08 19:32)