はじめに
今回から数回に渡って,
Windows Live ID DelegatedAuthentication
Windows Live ID Delegated Authentication
委任認証を利用するとWindows Live IDによる認証が必要なデータにアクセスできます。そのためにはWebアプリケーション側は,
委任認証を利用したWebアプリケーションの利点として,
Windows LiveサービスのユーザーデータとそのAPIは,
Windows Live Contacts API:
Windows Live HotmailやMessengerに使用するコンタクト情報にアクセスWindows Live Photo API:
Windows Liveスペース上の写真にアクセスWindows Live Application Based Storage API:
Webアプリケーション用のデータストレージ
承認の流れ
ユーザーデータへアクセスするため,
図1 承認プロセス
ユーザーが委任認証を利用したWebサイトへアクセスします。Webアプリケーションを提供しているWebサイトのことをアプリケーションプロバイダと呼びます。
WebサイトはWindows Liveの承認要求ページへリダイレクトします。Webサイトは,
ユーザーデータにアクセスするためにユーザーに承認を要求します。具体的には承認要求ページへのURLを示し, ユーザーがクリックすることで移動します。移動先のユーザーデータに対する承認・ 拒否するページを承認要求ページ (図2) と呼びます。また, この承認情報を管理するサービスをWindows Live ID承認サービスと呼びます。
図2 承認要求ページ
ユーザーは表示された承認要求ページにて,
アプリケーションプロバイダから要求されたユーザーデータへのアクセス許可に対して承認または拒否を行います。 対象となるユーザーデータのカテゴリをオファー,
そのオファーに対して操作可能な機能 (読み取りや書き込みなど) をアクションと呼びます。この組み合わせを 「許可」 と呼びます。 承認要求ページからWebサイトへ承認情報とともにリダイレクトされます。ユーザーが承認または拒否を行うと
(ボタンをクリックすると), Webサイトが戻り先URLとして指定していたページへ移動します。このときPOSTデータに承認結果の情報が含まれています。ユーザーが承諾した場合 「承認トークン」 と呼ばれるユーザーデータのアクセスに必要な文字列が返ります。 承認トークンの内容を使用して,
WebサイトはユーザーデータAPIを利用してユーザーデータにアクセスできます。このユーザーデータを提供しているWindows Liveサービスをリソースプロバイダと呼びます。
ここまでがユーザーデータにアクセスするまでの一連の流れになります。一度,