1. OpenPNE3とOAuthそして、その他諸々 手嶋屋開発部勉強会 Shogo Kawahara 2009/08/17

2. Tejimaya 8月も まさかの 後半戦ですな レポートも卒論も進めてない川原ですorz

3. Tejimaya 今日は OpenPNE3 における OAuthとか

4. Tejimaya 研究しますよ☆

5. 目次 OAuthって何だっけ？ 復習など OpenPNEにおけるOAuth OAuth認証つきページ開発（概要） opOpenSocialPlugin まとめとこれからの展望 Tejimaya

6. Tejimaya 注意 ２００９年８月１６日 現在の状況でおはなしします いわゆる 「画面は開発中のものです」 ってやつです。 ちなみに、最近は 自転車がほしいと思っている

7. Tejimaya さらに注意 今回の研究では コンシューマ での実装はどうやったらいいのか とかは、やりません。 ごめんなさい。

8. Tejimaya そもそも OAuthって 何だっけ？

9. 回想 http://www.slideshare.net/ebihara/oauth-1618214 海老原さんの勉強会資料参考 Tejimaya

10. 何ができるの 公開されているAPIを利用するサイト上で、APIを公開しているサイトのIDとかパスワードを入力しなくてもOKになる Tejimaya

11. Tejimaya どいうこと？

12. OAuthを使わないAPIアクセス 例 Tejimaya API利用側 部長SNS のIDとパスワードとか 教えちゃいなさい プロフィール情報 とかほしいんだよね API提供側 部長SNS IDとパスワードで その人のプロフィール情報 とか投げるよ ここに部長SNSの IDとパスワードが 保存されちゃう？ なにそれ怖い

13. OAuthを使った世界 例 Tejimaya 部長SNSから Consumer Key と Consumer Secret をもらってる API提供側 部長SNS OAuthServer API利用側 Consumer 部長SNSにAPI 利用登録済み ②リクエストトークンくれ ③ほらよ ⑤認証OK でコールバック ⑥アクセス トークンよこせ ⑦アイヨー ⑧アクセストークン使って APIアクセス ①APIを利用する展開になる ④リクエストトークン 使って認証ページへ リダイレクトゥ ＊Webアプリでの利用 を想定

14. Tejimaya OpenPNE は？

15. Tejimaya OpenPNE3.1.x (trunk) では実装中

16. 概要 管理画面側でもユーザ側でも利用登録ができる どのAPIを利用できるかを細かく設定可能 OAuthを利用すべきモジュールはfilterを使って保護する Tejimaya

17. Consumer登録をやってみる OAuthを利用するには事前のConsumer登録が必要である Tejimaya

18. Consumer登録をやってみる 例として http://sns.example.com/で、OpenPNE3(trunk)のホーム画面が出ているものとする。 opWebAPIPluginの最新版をgithubからpluginsディレクトリにチェックアウトする必要がある。 Tejimaya

19. Consumer登録をやってみる 管理画面での登録をやってみます。 http://sns.example.com/pc_backend.php/connection 上がOAuthアプリケーション登録ページ Tejimaya

20. Tejimaya 開発中のOpenPNE3 Core + GithubにあるopWebAPIPlugin master で右のように Using apis が選択できる

21. Tejimaya ← 登録されると 左の画面がでてくる Consumer Keyと Consumer Secretは OAuthアクセスに使う大事な物です 漏らさないように Request token URL Access token URL Authorize URL は各種トークン生成や 認証ページのURLです ← これは非公開なサーバのものなので ご安心を

22. メンバー側は？ http://sns.example.com/connectionで同様の登録ができるようです Tejimaya

23. Tejimaya ちなみに、OpenPNE3は OAuth rev.Aでの新仕様である、 RequestToken取得時にcallback_urlを渡す っていう形式を採用している

24. Tejimaya って 海老原さんが 言ってた

25. Tejimaya さて、どうやったらOAuth 認証付きページ（API)が OpenPNE3で作れるのか すごくおおざっぱにやります

26. Tejimaya １.filter

27. Tejimaya モジュールのconfig の filter.ymlで opCheckOAuthAccessTokenFilter を追加しましょう。 ↓例

28. Tejimaya 2.Routing

29. Tejimaya 参考 opWebAPI

30. Tejimaya opAPIRouteInterface (Core側） を実装した Routeクラスで APIを ルーティングルールに 追加する。 Consumer登録時に 許可する API一覧に getAPIName() & getAPICaption() で取得された内容が出るようになる opWebAPIPluginでは opWebAPIRoute がいる

31. Tejimaya 3.Security

32. opCheckOAuthAccessTokenFilterはOAuthアクセスキーが正当であると、上のような処理をします。 また、そのConsumerが許可されたAPI名をCredentialに登録します。 適切なsecurity.ymlの設定が必要 Tejimaya

33. Tejimaya という感じで OAuthでの認証 必須モジュールが できあがるわけです

34. Tejimaya OAuth実装にともない opOpenSocialPlugin のAPIでも、OAuthを 使えるようにしてみました （Restful API)

35. Tejimaya github にある奴なら 多分動く http://github.com/kawahara/opOpenSocialPlugin

36. Tejimaya おそらく 近日中に 新バージョン出します (Doctrine対応も ようやくできた)

37. 今の要改善点とか 認可画面をもっと詳しくしないと http://www.itmedia.co.jp/news/articles/0908/10/news015.html こうならないために 管理側で認可したか、メンバー側で認可したか簡単にもっと簡単に取得できる仕組みが必要？ Tejimaya

38. 展望とか 携帯版OpenSocialほしいなぁ mixiはAPI利用時に認可画面なしの2-legged OAuthでOpenSocial APIにアクセスするっぽい（もちろん事前にユーザ認可した上） Tejimaya

39. Tejimaya というわけで OpenPNE3+ OAuth 是非ともよろしくお願いします