カケラの樹、だいぶ落ち着いてきたのでlivedoor Authを弄ってみました。
Rubyから扱う分にはHatena::API::Authと同じ感覚で使えるので余り意識することもないんだけど、説明を読んでみるとなかなか上手くできてる。流石後発なだけある。
シグネチャをMD5ではなくHMAC SHA1でやってるとか、タイムアウト時間を設定してあるとかで安全性を高めてたり、livedoor IDまで取得する以外に単にそのユーザが一意であることを証明させるだけの運用も出来る。これだと、必要もないのにIDをアプリケーション側に渡すって事が無くなるから、よりきめ細やかな情報管理ができるようになってる。
開発側としては、一つのlivedoor IDあたりアプリケーションキーの発行可能数が制限(5つまで)されてるのにちょっと注意が要りそう。Hatena::API::Authだといくらでも作れるから開発環境用、テストサーバ用、本番環境用ってみっつ作ったりしてたけど、そう言うわけにはいかないね。節約しないと。livedoor IDたくさん取ればいいのかもしれないけど、たぶん取っちゃ駄目だよね。
他に気になった点。ユーザアイコンは取れないんだよね、これ。フレパ側にプロフィール画像とか持ってそうな気がするけど、取ってくるAPIは無さそうだからユーザ別アイコン出したかったらアプリケーション側で独自に持たないと駄目みたい。