ミクシィが自社サービス「mixi」を外部パートナーと共同で構築していく仕組み「mixi Platform」を発表した。第1弾は認証サービス「mixi OpenID」だ。 mixi OpenIDを活用することで、「写真共有サイトにアップロードした写真をmixi内の友人(マイミクシィ)だけに公開する」「ブログのコメントをマイミクシィ限定で許可する」「ウェブカレンダーの閲覧をmixiに設置した同期入社社員コミュニティのメンバーに限定する」といったことが実現できるようになる。 すでにシックス・アパートやスプラシア、フリップクリップなどの企業がmixi OpenIDのサポートを表明している。シックス・アパートは早くもブログソフトウェア「Movable Type」のプラグインを公開し、マイミクシィだけがブログにコメントを残せるアクセス制限機能を実現した。 国内最大のソーシャルネットワーキングサービス(
AOLのOpenAuthという認証APIがあります。YahooのBBAuthだったり、Google Account Authentication、日本で言うならはてな認証、livedoor Authなどに代表される、最近流行のサービスプロバイダによる認証APIの一種なんだと思います。ただ、少なくともAOL IDを使うことはほぼないから、アナウンスは聞いてもとりあえずスルーしてたのだけど、たまたま仕様を読んでいたらかなりびっくりした。なんと通信経路にJSONPを使って認証トークンをやり取りできてしまう。JSONPはパブリック情報の配信以外に使うな、ってのが常識になりつつあった人たちから見たら、これはたぶん衝撃。 でも、これがセキュリティ的にヤバいかっていうと、決してそうではなくって、OpenAuthではいわゆる「リファラによるサイト制限」を実装しているところがポイント。つまり、JSONPリク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
