ガラケーでもOAuthに対応できそうな話
携帯向けfoursquareサイト「mb4sq.jp」の作者さんと高木浩光先生の間で語られたガラケー端末でfoursquareなどのOAuthに対応するための経験談が大変貴重で興味深かったのでまとめてみました。
やっぱり簡単ログインなんか要らなかったんや!ってなればいいですね
by rocaz19 fav 5700 view
まとめ
メニューを開く-
@mb4sqjp http://www.mb4sq.jp/login ケータイ版の「初めて利用する方」で、OAuthを使うとあるのに他サイトのIDとパスワードを入力させるのはなぜですか?「OAuth認証」ボタンの上に他サイトのパスワード入力欄があるのはおかしくないですか? -
@HiromitsuTakagi ご指摘ごもっともです。始めはOAuthで実装していたのですが、現在はxAuth(4sqではAuth Exchange)で認証しています。※4sqのoauth画面が一部の機種だと文字化けするため。 説明文早めに直しておきます。 -
@mb4sqjp xAuthをWebアプリで使うのはよくないのではないでしょうか。デスクトップアプリ(信頼ある)で使うのなら別ですが。
-
@HiromitsuTakagi そこは悩んだのですが、4sqやTwitterのoauth認証画面がガラケーに対応した表示をしてくれない以上、仕方ないかと判断しました。※oauth画面のAllow, Denyのボタンが両方「送信」と表示されどちらを押せばいいか分からないなど。
-
@HiromitsuTakagi Cookie非対応の機種の場合はやむなく端末IDを使用しているのですが、高木先生のblogを読ませていただき、どうセキュリティを向上させようか、ちょうど頭を悩ませているところです。いろいろと鋭いご指摘、為になります。
-
なるほど興味深いです。ぜひ実際の利用者の方々からTwitter他へ改善を求めてみられてはいかがでしょうか。Twitterについてはデジタルガレージ社が窓口になってくれるかも。QT @mb4sqjp 4sqやTwitterのoauth認証画面がガラケーに対応した表示をしてくれない
-
逆に言うとそこしか問題はないんですね。もし携帯でOAuth実現できたら画期的かも RT @mb4sqjp: @HiromitsuTakagi ..4sqやTwitterのoauth認証画面がガラケー..oauth画面のAllow, Denyのボタンが両方「送信」と表示され ... -
@HiromitsuTakagi Twitterにおいては日本の窓口があるので可能性がありますね。ぜひ問い合わせてみます。問題はfoursquareの方で、日本のガラケー事情を説明するところからとなると、一苦労しそうです…。
-
@mb4sqjp ところで、画面の問題の他に、OAuthを使う際に、iモード1.0端末がcookie非対応であることは障害にならないのでしょうか。
-
@HiromitsuTakagi Cookie非対応機種でも、OAuthのコールバックURLを指定出来れば、ワンタイムのセッションIDを含むURLにトークンを渡してもらえるので、大丈夫でした。(TwitterのOAuthはコールバックURL指定できるのでOK)→続く
-
@HiromitsuTakagi foursquareのOAuthは、コールバックURLの指定に対応していなく、Cookie非対応の場合にセッションと紐づける方法が無く、最終手段としてデフォルトのコールバック先をguid=onを付けたURLにして端末IDで紐づけていました。
-
@mb4sqjp なるほど、ありがとうございます。
-
.@mb4sqjp OpenIDではこんな話 http://bit.ly/9BkDq3 もあるようです。URL文字列制限と言うことのようですが、OAuthでは問題なかったんですね
-
Content from Twitter
コメント