興味の対象はこのあたり

覚え書き

  • OAuth
    • 認可(アクセス制御)
    • 第三者に対して、認証を要求するリソースへのアクセスを一時的に許可するためのプロトコル。サービスプロバイダから、WebサイトやWebアプリケーションの制限付きリソースへのアクセスを可能にする。このとき、サービスプロバイダはサイトやアプリケーションに対して(IDやPasswordといった)秘匿情報を要求しない。
    • OAuth=http://oauth.net/documentation/spec
  • OpenID
    • 認証
    • 分散ID認証システム。エンドユーザーの自己同一(Identity URL)性を保障する方法を提供する。各種認証を必要とするサイトにアクセスする際、たとえばメールアドレスとかパスワードなどの、個的情報を使わなくてもloginできるようにしてくれる。

      • 中央集権型ではなく、ユーザー指向(嗜好?)。

      プロフィール情報(profile information)自体を交換するメカニズムはない。

    • OpenID.net=http://openid.net/
    • OpenID Authentication 1.1=http://openid.net/specs/openid-authentication-1_1.html

顔パスまであと一歩……、なのかなあ。ちょっとよくわからないので動向のみチェックする予定。予定は未定でいつものことだが。

2008/02/05 23:43 | Add comment | #prog #memo |