OAuth Core 1.0 がリリース, "Your Valet Key for the Web"

開催中の Internet Identity Workshop で、 OAuth が正式に公開されたみたい。

• OAuth Core 1.0 … 正式な仕様書
• Blog でのアナウンス

アナウンスでは、 OAuth のキャッチフレーズを紹介している。

summarized as “your valet key for the web,”

「バレットキー」って何だ？と思って調べてみた。 どうやら、ホテルでボーイに預けるための車の鍵らしい。

メインキーはもちろん全てのカギ穴に有効ですが、バレットキーは運転席ドアの開錠とエンジン始動しかできません。つまりレストランやホテルで車を預けて駐車場に止めておいてもらう（バレットパーキング）時に使うためのカギで、貴重品をグローブボックスやトランクに入れておいても開けられないようにしてあるわけです。

うまい例えだなぁ。 OAuth は、WebAPI のアクセス制御に使える OAuth という仕様で書いたように、パスワードを教えずに第三者にTwitterの発言などを更新させたい場合に使う。 車のマスターキーが Twitter のパスワードとすれば、ホテルのボーイに渡すバレットキー（トランクは開けられない）が OAuth のトークンになるってことか。

あとは Flickr や Twitter がいつ対応するか。 Twitter はトークンの取得はできたけど、トークンを使った発言の更新ができなかったんだよね。