- http://groups.google.com/group/socialweb-japan/web/socialweb-conference-vol-6-oauth-night
- Technical documentation, API, and code examples | Microsoft Docs : キーワード
- http://search.twitter.com/search?q=%23swj : いつまで残っているのかハッシュタグ
発表で使ったスライドはこちらです。
自分の発表内容について
こんな感じで考えていました。
- ターゲットをOAuth 2.0の中心のみに絞り、2つのProfileをまずは紹介。gdgdになることは予想済。
- WGで議論中の多少マニアックな内容は含まない。ここはidconではないのだ。
結局こうなりました。
- デモサイトのロースペックがgdgdな展開を演出
- 時間なくなって尻すぼみ。でも後半はあんまりいい話用意できてなかった。
打ち合わせなしでやった割に。。。
思ったよりも、先に出しておいてほしいキーワードが出てきたのでびっくりでした。
「○○さんが話されたように」が多発した件は、自分の中では"衝突"じゃなくて"良い意味の引用"なのですが、私のべしゃりが下手くそなのでうざく感じられていたらスミマセン。
反省点
- そもそも、若干ターゲットつかみきれてなかったかも?
簡単に説明したかったけど、1.0,2.0×2個のフロー(Profile)紹介は多少きつかったかもですね。
もう少しユースケースやOpenIDとの関係とか時間かけたほうが良かったのかも。
Socialなイベントなのでたくさんのフィードバックが欲しいですね。少しでも気になったことは言ってください!
- "Dance"の意味を説明し忘れた
OAuthのフローで、ユーザーがClient(Consumer)とAuthorization Provider(SP)の間を行ったり来たりすることがOAuth Danceと呼ばれているようです。
今回は2つのフローを紹介したかったので、Dance Schoolなんてタイトルにしたわけですが、発表のときにすっかり飛びました。
補足!
デモ用URL
- https://r-weblife.sakura.ne.jp/oauth2_sample_fb/
- https://r-weblife.sakura.ne.jp/oauth2_sample_anywhere/
Facebook Graph APIとTwitter @Anywhereのエントリポイントを用いて、OAuth 2.0の2つのProfileを体験してもらえたらと思い用意しました。
OAuth 2.0仕様とはパラメータなど細かい内容は異なりますが、データの流れはこんな感じだということを理解してもらえたら幸せです。
URL長問題が起こるかも?な件について
この件については、OAuth 2.0の仕様にまだ含まれていないようですが、Client IDやredirect_uriなどのリクエストの内容をまとめておいてそれを参照できるrequest_urlパラメータのみをリダイレクト時に利用するというアイディアがあり、提案されています。
日本における実装で気になる点をoauth.jpでまとめて、誰かがMLにぶんなげるのもアリかもしれませんね。
