各ぷらっとふぉーむのOauthについて調べてみたよ
仕事で各プラットフォームンOauthを横断的に使った際の覚え書き。
-
- -
Facebook (^^ω)
reg: http://www.facebook.com/developers/apps.php
ref: http://developers.facebook.com/
- Callback URLが申告したものと同一かチェックしてる。えらい^^
- Oauth2にいち早く対応。JS対応の説明動画が超分かり易い。 http://mashable.com/2008/12/11/facebook-connect-blog/
Github (^^)
reg: https://github.com/account/applications
ref: http://develop.github.com/
- パラメータで渡したリダイレクトを無視して、登録時のCallbackに飛ばされる。
- Oauth2おんりー
- なんかサイトとAPIの設計が全体的に熟れてない。今後に期待:-)
Ex.こんな感じでpubkeyとか取れる。便利。
Req: https://github.com/api/v2/json/user/keys?access_token={{ access_token }}
Res: {"public_keys": [{"title": "{{ title }}", "id": {{ id }}, "key": "{{ key }}"}]}
※MEMO:【github.js】Github OAuth2対応の完全javascriptライブラリ。
Github Freekの個人作。完全に変態マスターの領域。GithubはこうゆうGeekが活き活きしているのが素晴らしい^^
Twitter (><)
reg: https://dev.twitter.com/app
reg: https://dev.twitter.com/doc
- oauth v1が標準。oauth2はbeta的な位置づけ(@Anywhere: http://dev.twitter.com/anywhere)
- 申請時のCallback urlを無視して自由にredirectし放題。なめるな
※ハマりどころ:
うちのCEOのアプリにOauth認証すると"401 Unauthorized"ってなる。
調べたらdev.twitter.comのredirect urlを空にするとbrowserでなくclientのtokenとして認識されてしまうみたい。
どーせ使わないくせに...