GmailやGoogle TalkのAPIもOAuth 2.0をサポート, より安心なサードパーティアプリへ

次の記事

Apple株、時間外取引で700ドル越え。絶好調iPhone 5のおかげ

outh-20-logo

今ではGoogleのAPIのほとんどすべてが、OAuth 2.0をサポートしている。それは、サードパーティのアプリケーションに各種サービスのユーザデータへの、制限付きのアクセスを許すという、認証の仕組みだ。今日(米国時間9/17)からGoogleはOAuth 2.0のサポートをIMAP/SMTPとXMPPにも提供し、それによりサードパーティはGmailGoogle Talkなどのサービスにもアクセスできるようになる。GoogleのRyan Trollはこれについて、“クライアントがアクセスできるデータのコントロールをより厳しくし、クライアントが直接ユーザのパスワードを見ないようにして、パスワードの盗難をより困難にする”、と述べている。OAuth 2.0のサポートによりユーザは、Gmailなどのサービスへの特定のクライアントからのアクセスを、ほかのアプリからの同じデータへのアクセスに影響を与えずに無効にすることができる。

GoogleがGmailへのアクセスにOAuthをサポートしているのは2010年からだが、そのバージョン2.0ではセキュリティ機能が増えるとともに、デベロッパにとっての使い方が 単純化された。

ユーザがアプリケーションに、自分のGmailやTwitterなどのアカウントへのアクセスを許す、という点ではOAuthが2.0になったからといって、大きな違いはない。アプリケーション自体がユーザのパスワードを見ることはないし、認証はアプリケーションとサービス(Gmailなど)とのあいだのトークン交換によって行われる。

IMAP/SMTPを使ってユーザのGmailのアカウントにアクセスし、あるいはXMPPを使ってGoogle Talkと対話したいデベロッパは、今からでもOAuth 2.0を使い始めることができる。今日の発表でGoogleは、XOAUTH for IMAP/SMPT(OAuth 1.0aを使用)など古いアカウント認証APIのサポートを打ち切ることも強調している。XMPPへのアクセスに関しても、同様である。これらのツールを自分のアプリで使っているデベロッパは、ぜひ今日のブログ記事を読むべきだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))