idcon#7参加者の方からリクエストをいただいていましたが、けっこういろんなところで話されているのではないかと思い、調べなおしてみました。
=daisuke(OAuthハイブリッド、CX関連のお話を聞かせていただければ。よろしくお願いします。)
仕様
これがGoogle,Yahoo!Inc,MySpaceなどで採用しているHybridの仕様です。
http://step2.googlecode.com/svn/spec/openid_oauth_extension/latest/openid_oauth_extension.html
2009年1月なので、けっこう前の話です。
そういえば、OAuth Core 1.0のセキュリティのお話があったときも、「Hybridは問題ない」のでそのままですし、1.0aになってhybridとの仕様が離れた感じからくる違和感は今でも覚えています。
世の中に出回っているスライド
OpenIDのExtensionを紹介したときのスライド @ idcon#6
091009 Identity Conference #6 ritou
またけさんのスライド + ustream @ OpenID Tech Night Vol.6
OpenID TechNight #6 - OpenID OAuth Hybrid
http://www.ustream.tv/recorded/7267681
PlaxoがGoogleのHybrid使い始めたときの説明スライド
What an "RP" Wants
Y!Incのひとのスライド
http://www.slideshare.net/erikeldridge/hybrid-auth-openid-oauth
関連blog
最初の仕様のときの訳ですが、lyokatoさんのエントリ
OpenIDとOAuthを同時に扱う拡張仕様 OpenID OAuth Extension - Codin’ In The Free World
自分でもユースケースについてたくさん書いてました。。。長すぎて読みたくないですね。
The Introduction of OpenID OAuth Hybrid Protocol Vol.1 - r-weblife
The Introduction of OpenID OAuth Hybrid Protocol Vol.2 - r-weblife
結論「資料をざっと見てもらって、質問はidconで!」
少し、フリーディスカッション or LTの時間を設けるかもしれません。
そのあたりでテーマをあげてもらって詳しい人が答えるようなことができれば良いのではないかと思ったりしています。
