それ OpenAuth で (ry

クライアント側でマッシュアップしたいケースについて、 id:kazuhooku さんから再びツッコミをいただいた。

AOL OpenAuth のように、iframe でメールアドレスを選択させて、その結果を親フレームに返すようにすべきだと思いました

なるほど。 クライアント側でのマッシュアップで Service Provider → Consumer の流れなら IFRAME + HTTP Referfer を使った方が軽いということですね。 OpenAuth の仕組みは全然追っていなかったので、 id:shinichitomita さんのエントリをもう一度読んで勉強します。まず、そこから把握しないと議論にもならなそうですね。

• AOLのOpenAuthがチャレンジング過ぎて
• AOL WebAIM APIを注目すべき５つの理由
• GData JavaScript のクロスドメイン通信の解析
• クロスドメイン通信とアクセスコントロール

OAuth のような権限委譲の仕組みを用いる意味が大きいのは、いちいちユーザーの許可を求めずに Consumer がデータソースにアクセスすべき場合だと思います

Consumer がデータソースにアクセスする例としては、（当たり前ですが） Twitter のアーカイブサービスや、 moo が Flickr の写真にアクセスする場合ですね。 「ユーザの許可を求めず」ってことがポイントというのは、考えてもいませんでした。

Google Search API が JavaScript のみの提供となったのは、サードパーティのウェブサービスが Google Search の成果を蓄積して再利用するのを防ぎたいという理由からだと思いますが、「ユーザーのデータ」についてそのような囲い込みを行うというのは、考えにくいように思いました

僕はユーザのデータも Google Search と同様に今後は囲い込まれるものと思っています。 ただ JavaScript の API だから囲い込めるかどうかは、よく分かっていません。 ここはたぶん、議論しても解がでないところでしょうね。 ユースケースはもう少し考えてみます。

そのような技術が検討され、公開されるのであれば、それはいいことだと思います

ありがとうございます。 僕にとっても、このような議論ができることはとても有益です。 考えを深めるいいキッカケになっています。