トップ > ラボブログ

ラボブログ

« mixiアプリ「人生時計」プロジェクト -step 4- | メイン | mixiアプリ「twitterframe」をアップデートしました! »

Twitter + PHP + OAuth のリソース

あとで読む

スパイスラボ神部です。


この週末ずっと Twitter + PHP + OAuth の組み合わせ方について書いたリソースを探していたんですが、全然見つかりませんでしたがようやくわかりやすいものを発見。


-PHP+OAuthでTwitter - SDN Project


どうやらつい二週間ほど前に書かれたドキュメントみたいです。ほんとうにありがたいですね。


OAuth を使う場合の代償


これまでの Basic 認証を使うやりかたのときは


-Service_Twitter などを導入


-ソースコードにアカウント・パスワードを入力


で済んでいました。


しかしOAuth を使う場合は、すごく省略しても


-OAuth.php を用意するなど環境をととのえる


-TwitterへOAuthクライアントの登録("Consumer key"と"Consumer secret" などを取得する)


-"Consumer key"と"Consumer secret" を 手元のアプリケーションに設定する


-アプリケーションタイプを client に設定する


といったことが必要になるようです。Twitter のページと自分のアプリをいったりきたりで、かなりめんどくさいことになりそうですね。


追記


Twtter でこんなツッコミをいただきました。


-開発者側として"OAuth を使う場合の代償"って書くのはいいけど、Basic認証のリスクもちゃんと書いてもらわないと。


もちろん、時代の趨勢は OAuth にあるし、その意義もとても大きくあると思います。そのあたりは後述したつもりですが、十分伝わっていなかったようです。Web API の利用において Basic 認証を使い続けることのリスクについてはこちらのスライドがとってもわかりやすく、腑に落ちるものとなっていますのでぜひご一読ください。


-OAuthで気持ちのいい アクセス制御を


OAuth についてはもう結構啓蒙されている気もしますが、「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体 (1/2) - ITmedia News なんて事例もありますし、まだまだ繰り返しが必要でしょうかね。


OAuth を使わない場合


-Using the Twitter API with PHP and PEAR


-PHPからTwitterに投稿するサンプルコード&サンプルアプリ:phpspot開発日誌


-OTCHY.NET » TwitterAPI.js


OAuth を使う場合の補足


OAuth を使う場合、いくつか補足的な情報をあげておきます。


-OAuthリクエスト - goo Developer's Kitchen


OpenSocial Container から OAuth で外部サービスにアクセスする場合。


-PHP用のOAuthパッケージ「HTTP_OAuth」公開 PHP 5以降のバージョンに対応:CodeZine


よく登場する OAuth.php ではなく HTTP_OAuth について。これを使うと導入が楽かもしれませんね。


-HTTP_OAuth


しかし、導入事例がまだあまりなさそうだなぁ。


ほかの人が来るまでは、ちょっと待っていた方がいいのかな?


追記 これからの Twitter クライアントは OAuth 対応必須?


Services_Twitter が HTTP_OAuth を依存パッケージに指定しますね!


もしかしたら Service_Twitter は HTTP_OAuth と併用して使うことが今後前提になるのかもしれません。となるとそのやりかたも広く共有されることになりそうですね。楽しみです。


そもそも OAuth を使わないことは、API を使って開発する側、開発される側(つまり Twitter)、そしてその3社にとってのデメリットが大きく、Basic 認証を使うことが時代に合わなくなっているのでしょう。


こんなのもあります。


-Services_Twitter 0.4.0では新機能として、OAuthとSSLをサポート


どうやら今後 OAuth 対応じゃない twtter クライアントは無条件で叩かれそう。くわばら・・・


-Twitter / Ryosuke Hosoi: Services_Twitterの9/14版がOAu ...


-Twitter / Ryosuke Hosoi: やはりOAuthじゃないってのは叩きどころなのねん ...


-ツイッターのウェブクライアント「HootSuite」が全然プロ仕様じゃなくてヤバい!!


Movatter の方のコメントもブクマコメントより発見。


-Movatter.jp - 認証方法について


うーん、OpenSocial アプリで外部サイトに遷移する際に mixi.util.requestExternalNavigateTo とか呼ばなきゃいけないとき、OAuth の認可プロセスうまくいくんだろうか?いったんサービス側に来させなきゃダメかな?


のぶじゃすさんのブログに関して


-スパイスラボさんが結構僕のBLOGをひろってくれててうれしい件 - のぶじゃすBLOG


こちらこそありがとうございます。Google のウェブ検索、Yahoo! ブログ検索、Google ブログ検索などでいろんな情報にリーチしやすくなったおかげでもありますが、いくらリーチしやすくなったとしてもリーチする場所がなければしょうがないので、役に立つコンテンツを書いていただいているのは本当にありがたいです。


なおトラックバックはMTのデフォルト設定でそうなっているようなのですが、うっとうしかったら申し訳ありません>ほかの皆様

 



関連記事



ブックマークに追加する この記事についてTwitterでツイート

投稿者: Ryuji Kanbe 日時: 2009年09月19日 14:36 |

トラックバック

このエントリーのトラックバックURL:
http://www.spicebox.jp/cgi-bin/mt/mt-tb.cgi/1205

この一覧は、次のエントリーを参照しています: Twitter + PHP + OAuth のリソース :

» OAuth認証を自作する!(php+twitter) 送信元 ぱばねの「山登り」と「PG練習帳」
OAuth認証を自分で製作しました。使ったのは、php+twitterです。... [詳しくはこちら]

トラックバック時刻: 2010年01月20日 12:12

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

mixiアプリ本
4/22発売!
mixiアプリをつくろう!
OpenSocialで学ぶ
ソーシャルアプリ


(株)スパイスボックス
神部 竜二(著)

書籍情報




最近のエントリー

このブログのフィードを取得
[フィードとは]


検索



神部竜二
 ブログ執筆者の一人です。ネットの新しい話題や Web まわりのプログラミング、Web 広告について書いていきたいと思います。


About

2009年09月19日 14:36 に投稿されたエントリーのページです。

ひとつ前の投稿は「 mixiアプリ「人生時計」プロジェクト -step 4- 」です。

次の投稿は「 mixiアプリ「twitterframe」をアップデートしました! 」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

フィード

このブログのフィードを取得
[フィードとは]

あわせて読みたいブログパーツ
SEO ブログパーツ  

+ インデックス数計測 +