タイプパッドから銅メダルを奪い取った後、タンブラはついにOAuthを第三者のクライアント用のAPI(アプリケーション・プログラミング・インターフェースの略)に導入する決断を下したようだ。
セキュリティを強化し、そして、第三者アプリの回復機能を増すために、私たちはOAuthのサポートの初期テストをタンブラのAPIで開始しました。
私たちはツイッターを手本にして、OAuth 1.0aをサポートし、モバイルアプリおよびネイティブアプリ等、理に適う場合、要求に応じて最適なxAuthを採用する形を取りました。
APIの既存の認証メソッドは現時点ではサポートされていますが、開発者の方々には極力OAuthに移行するよう勧めています。(タンブラスタッフブログ)
ギークではない人のために簡単に説明しておこう。OAuthは基本的には開発者にパスワードを知らせることなく第三者アプリを介してタンブラにログインするための認証システムである(アカウントをハッキングされるリスクが減少する)。
ツイッターは既に大半の開発者に6月の時点でOAuthを強制的に採用させているが、個人のユーザーネームとパスワードを入力しなければ、それぞれの機器からツイートを送信することが出来ないアプリがいまだに複数存在する(特にiPhoneに多い)。
残念ながら、タンブラのOAuthはまだベータ版である。そのため、開発者は予期しない問題を回避するためOAuthの利用を避けることが出来る(最高のタンブラのアプリにとっては見込みのないクライアントと言える)。
タンブラは、OAuthの採用を開発者に強要する時期については(そして従わない場合はタンブラバースへのアクセス禁止を意味する)まだ明らかにしていないが、ツイッターの例に従い、OAuthを共通の要件に定めてもらいたいものだ(なるべく早い段階で)。
[原文へ]
関連記事
- Twitterから開発者へ最後通告: OAuthを採用せよ
- 「WordPress News」ニュース: iPhoneアプリ、ウィジェットAPI、遅延する2.8、WordPress.tvの国際化
- Facebookから開発者へ: OAuthとHTTPSを利用せよ
- 「WordPress News」ニュース: WordPress 2.8、Summer of Code、復活間近のPodPress、WordPress For iPhoneのアップデート
- Twitter for iPhoneがiOS4のサポートを開始 : マルチタスクがようやく実現
