Web App のユーザ認証を外部サイトに任せる
ネットユーザは、あちこちのウェブサイトにユーザ登録していて、片手はおろか両手両足でも数えきれないほどのアカウントを持っていることと思う。
自前で作ったユーザ認証を要するアプリに対しても、ユーザ登録を求めるのは心苦しいなと思い、既存のアカウントを有効利用する方法を調査中。
<dl>
<dt>はてな認証API</dt>
<dd>
はてなのIDとパスワードで自作アプリの認証を行える。はてなIDを取得できる。flickr の認証システムを真似たもの。
</dd>
<dt>Open ID</dt>
<dd>
ユーザの意思に基づいて認証サービスを選択できる民主主義的?な認証方式。アカウントの囲い込みが発生しないのが特徴。
</dd>
<dt>Liberty Alliance</dt>
<dd>
SAML(Security Assertion Markup Language) による認証。IdP(Identity Provider) と SP(Service Provider) に分かれる。あまり流行っていないが、Google Apps で使われている。Google Apps では、Google Apps が SP になる。
</dd>
<dt>Livedoor Auth</dt>
<dd>
登録ユーザが630万人いるらしい。
</dd>
<dt>JugemKey</dt>
<dd>
paperboy&co. のサービス。
</dd>
<dt>Google Accounts API</dt>
<dd>
Google が持つユーザデータを 3rd party application から使えるようにするAPI。だが、ユーザの識別子を取得できないようなので、現時点では外部認証サービスとしては使えない。ユーザIDはおろか、IDのハッシュさえも取得できない。現在、中の人に要求中のようなので、近い将来使えるようになるかも。個人的には GMail などの Google Applications に毎日お世話になっているので、これが一番欲しい。
</dd>
</dl>