認証API

日本でも多くのWeb APIが公開されているのは喜ばしいことだけど、どれも認証に本気で取り組んでない感じがする。Open Dataはもう当たり前。あちらのほうでは更新できるWeb APIも当たり前になりつつある。Flickr APIの認証はアプリ作成がちょっと面倒になる場合がある(僕のMTプラグインとか)が、とりあえずそれでもいいし、TypekeyでもOpenIDでも試してみる価値はあるだろう。はてなmixiは、そのサービスでのアイデンティティがそのまま他のサービス上でも通用することもあるわけで、認証APIがあればサービスの価値が大いに高まると思う。

ちょうど今朝認証APIをそろそろ作ろうかという話をして、プロジェクトを立ち上げました。ラボも作ったことだし、そろそろはてなIDを使ってアプリケーションが作れるようにしたいなという意志がありまして。

過去にもはてなのサービスを Hack したもののうち、パスワードを入力する必要のあるものが幾つかあって、Hack の成果としては素晴らしいにもかかわらず、パスワードが流用されるんじゃないかみたいに懸念されてるのを見てもったいないなと思ったりしたこともあり、認証API のことも時々考えてたんですが。ようやくって感じですね。

どういう仕様にしたらいいかは FlickrTypeKeyOpenID、30 Boxes のものなんかを参考にしつつ考えてみたいと思います。まずは情報収集から。