読者です 読者をやめる 読者になる 読者になる

遥かへのスピードランナー

シリコンバレーでAndroidアプリの開発してます。コンピュータービジョン・3D・アルゴリズム界隈にもたまに出現します。

OpenID Tech Night Vol.4に参加してきました

セミナー OpenID IT

id:ZIGOROuさんに誘われてOpenID Tech Night Vol.4に参加してきました。
tkudoさんの「ID技術 最新動向2009」のセッションは後半ちょっとしか聞けませんでしたが、ZIGOROuさんの「OpenID 認証 2.0 入門」のセッションはフルで聞けました。

OpenIDといえば、mixiとかYahooの認証が使えてNet::OpenID::Consumerとか使うと簡単に実装できるやつでしょ?くらいの認識しかない自分にとっては、大変聞きごたえのある内容。Discover〜Association〜Authentication〜Verificationの認証全体の流れも分かりやすく、モジュール使っているとほとんど意識しないAssociation(Indirect Communication)の部分の説明など自分にとっては参考になりました。

終了後にZIGOROuさんと話して、OAuthの話をされてましたが、この辺の区別が全然つかないんですよねー。OpenID、OAuthとかSAMLとか。
帰ってちょっと調べてみましたが、OpenIDはプロバイダからの認証結果といくつかの付随情報を受け取れる、OAuthはプロバイダのAPIに対する期間限定のアクセス権を取得できる、っていうくらいの認識でよいのですかね。モバイルみたいに認証が個体識別番号で簡単に済むUAの場合は、OAuthを使うといろいろと世界は広がりそうです。ZIGOROuさんもまさに世界を狙っているそうなので、今後の展開が非常に楽しみですw