Memotuneでは今、Web APIの開発を進めている。ベースにGDataを取り入れているので、それ程難しくはないのだが、認証をどうしたものだろうかと考えていた。

幾つかの方法はあるが、これにも注目していきたい。

今回紹介するオープンソース・ソフトウェアはoAuth、オープンな認証プロトコルだ。

oAuthはOpenIDのようなオープンな認証プロトコルを実装しようとしている。現在、様々な認証APIが存在するが、それらを取りまとめた統合技術になり得るものだ。

実際、プロトコルのドラフト策定にあたったメンバーを見てみると、Google/Yahoo Inc./Twitter/SixApart/Jaiku等の名だたるメンバーが参加している。

さらにoAuthでは認証のみならず、リソースへのアクセスも許可する仕組みも考えられている。現在はサーバサイドのライブラリ（PHP/Python/Ruby）が提供されているが、今後はクライアントサイド（JavaScript）やデスクトップアプリケーション（.NET）ライブラリも提供される。

複数の方法があると言うのはやはり技術が散在し、合理的ではない。各企業における思惑はあるかも知れないが、一つのプロトコルにまとまってくれると利用側にとっては非常にありがたい。

OAuth — An open protocol to allow secure API authentication in a simple and standard method from desktop and web applications.
　http://oauth.net/