OAuth daemonはnode/JavaScript製のオープンソース・ソフトウェア(GNU Affero General Public License)です。
OAuth.ioはフロントエンドエンジニアにとっては便利なサービスと言えますが、セキュリティ的にはOAuthの概念を覆してしまう問題があります。そこでOAuth.ioのコア部分を取り出してオープンソース化したOAuth daemonを使ってみましょう。
管理画面です。まず最初に管理者アカウントを設定します。
次にアプリケーションを作成します。複数作成が可能です。
ドメインも複数指定できます。
そしてプロバイダごとにキーの設定を行います。
例えばこんな感じです。
Tumblrなどになるとどこに設定を行うべきかのヘルプもあります。分かりやすいです。
クライアントID、シークレットを設定します。
その場で試すことができます。認証ダイアログが出ました。
無事OAuthトークンとシークレットが受信できています。
OAuth daemonでは70以上のOAuthプロバイダーに対応しており、その認証プロセスを一手に行えるようになっています。後はOAuth.jsを読み込めば、任意のOAuthプロバイダを使った認証システムをJavaScriptのみで利用できます。
MOONGIFTはこう見る
OAuthの認証はOpenIDと異なりプロバイダごとの設定が必要であるのが問題でした。さらに機能ごとの認証が必要であるために各プロバイダごとの実装が多少異なるので、容易に追加しがたい問題もあります。
OAuth daemonを使うことで認証プロセスを任せることができるようになり、JavaScriptだけで認証が行えるようになります。これによってサーバサイドの負担は大幅に減るのではないでしょうか。
MOONGIFTの関連記事
コメント
