2−3日まえ、OAuthという仕様をはじめてしって、それから凄く気になっている。

http://oauth.net/

半年ぐらい前、OpenIDに感動し「コレダー！」と思ったのだが、よくよく考えてみるとOpenIDは認証の枠組みであって、認可に関する部分は何もやっていないので、例えばlocalhostにID Providerを立ててそこで認証したりだとか、そんなユーザすら認証自体は出来てしまう。すると「企業コンピューティングにそのまま使えるか？」などといった質問を考えたとき、活躍の場が限られてしまうなあと残念に思っていた。

とはいえ、裏を返せばOpenIDを補完する認可の枠組みというものさえあれば、世界が動くぞという予感はあり、「誰もつくんないなら、お、お、おいらが・・！？」なんて、実力に見合わない不謹慎な妄想などをしていた。

そこにきて、「OpenIDを補完する認可の枠組み」なんていう宣伝文句のoAuthというものを見つけてしまった。「うぉ！やっぱり誰かが作ったのね〜」という感じだ。まだじっくり読めてはいないが、以下のサイト様などを参考にちょっとずつ理解を進めようと思ってる。

http://www.machu.jp/diary/20070925.html#p01
http://alpha.mixi.co.jp/blog/?p=102
http://teahut.sakura.ne.jp/b/2007-09-24-1.html

うーむ。皆様、アンテナが高い。2ヶ月も前にチェックされているのですねぇ

クライアント・マッシュアップを追求しているかもしれない自分的には、4日前のこちらの記事が非常に興味深い。
http://www.machu.jp/diary/20071207.html#p01
「ブラウザのSame Origin Policy」というやつは、クライアント・マッシュアップにおける鬼門のような存在ですからね。

個人的には、

• データマッシュアップはサーバでやる
• プレゼンマッシュアップもサーバでプロキシされたものをマッシュする

のがいいかなと思ってますけど。えーと、ここで、OAuthがどう効いてくるかというと・・

まずはOAuth勉強しますorz