Backplane Protocol超入門
@ritou
2012/11/xx

Agenda
 Backplane Protocolとは?
 Identity Scenario
 JanRainのデモ
 Backplane Protocol VS Implicit Grant

Backplane Protocolとは?
あるWebページで動いている複数のJSアプリ間で
ユーザー情報などを共有するしくみ

Backplane Protocolの登場人物

Backplane Protocolの登場人物
 Backplane Server
 Backplane JavaScript
 Widgets (Backplane Clients)
 Widgets’ server-side counterparts (Backplane
Clients)

Identity Scenario
 JSアプリ間でユーザー情報を共有
 メッセージが流れるタイミング
 ログイン
 ログアウト
 ユーザー情報修正
 ページリロード

Identity Scenario Flow

Identity Scenario Flow
{
“messageURL”:
"https://backplane1.janrainbackplane.com/v2/message/
2012-09-12T22:58:16.1234-1234567890",
"source": "http://janraindemo.com",
"type": "identity/login",
"bus": "janraindemo.com",
"channel": "12345678912345678912345678912345",
"sticky": "true"
}

Identity Scenario Flow
JSONP Request

Identity Scenario Flow
API Access
using Bearer Access Token

Identity Scenario Flow
JSONP callback

ポイント1 : Channelの上でメッセージが
やりとりされる
 Backplane Serverが
Channel IDを払い出す
 Identity Messageを発行す
るのはIdentity Widgetの
バックエンド?

ポイント2 : メッセージの通知はJSで行
われ、中身はウィジェットサーバー経由
 ウィジェットにはヘッダの
みJSで渡される
 ウィジェットはJSONPで
ウィジェットサーバーにア
クセス
 ウィジェットサーバーが
Backplaneサーバーに内容
を問い合わせる

JanRainデモ
 http://backplane2.janraindemo.com/
 ログインウィジェットからユーザー情報を
Backplane Serverに送る
 他のウィジェットはユーザー情報を取得可能

VS OAuth 2.0 Implicit
 OAuth 2.0 Implicit Grant
 ウィジェットが動いているサーバーにAccess Tokenを渡
さない仕組み
 複数ウィジェット動作時はフラグメントから意図せぬ
Access Token漏洩のリスクもある
 Backplane Protocol
 複数ウィジェットで同じデータを共有可能

まとめ
 同一ページ上で動作するJSアプリ間の情報共有の
しくみ
 Identity Scenario
 ユーザー情報を共有してログイン直後にパーソナライズ
されるイメージ
 OAuth
2.0 Implicit Grantとは異なり、OpenSocial的な
ユースケース
 Specはまた今度

Links
 公式ドキュメント
 http://backplanex.com/
 JanRainのドキュメント
 http://developers.janrain.com/documentation/backpl
ane-protocol/
 OpenID Foundation
 http://openid.net/wg/bp/

誰か一緒にウォッチしていきましょう
 ドキュメントの翻訳とかしてみるかも
 https://github.com/ritou/r-weblife/wiki/Backplane