写真●OAuthではてなのサービスにアクセスするために必要な認証情報(consumer key)を取得しているところ
[画像のクリックで拡大表示]
はてなは2010年12月13日、同社のソーシャルブックマークサービス「はてなブックマーク」、ブログサービス「はてなダイアリー」、位置情報サービス「はてなココ」の3サービスのAPIが認証プロトコル「OAuth」に対応したことを発表した(写真)。今後、OAuthを使ってユーザーデータにアクセスする外部アプリの開発が可能になる。
具体的には、12月13日時点で「はてなブックマーク Atom API」「はてなダイアリー AtomPub」「はてなココ スポットAPI」「はてなココ イマココAPI」の4つがOAuthに対応したとしている。
上記4種類のAPIを利用することで、はてなブックマークおよびはてなダイアリー上にあるデータの参照や追加、変更といった操作、はてなココのスポット情報の取得および位置情報の投稿などの操作が可能になるという。
OAuthは、ユーザーの同意の下で、アプリケーションやWebサービス間でAPIアクセス権を委譲するためのプロトコル。アプリケーションをTwitterと連携させる(アプリからユーザーのアカウントでTwitterにつぶやく)際などによく使われている。
はてなは従来、API向けの認証方式として「WSSE認証」や独自の「はてな認証API」を提供してきたが、今回これらにOAuthが加わったことになる。
