スポンサーリンク

4/1にGoogleのGmailのIMAP/SMTPがOAuth認証に対応してました。

メールのデータをサードパーティのアプリケーションに解放するのって敷居が高いと思うんだけど、 ずいぶん前に Yahoo!Inc の BBAuth でもメールのデータが扱えたような気がします。

OAuth/OpenID で ユーザの属性情報・データをほんとうにその RP(Relying Party) に渡してよいのか、とても悩ましいところ。
その情報がどのように扱われるのか、どのように保存されるのか、サービスプロバイダ(OpenIDならOP(OpenID Provider))にはコントロールすることができない。
ユーザから見ても、そのRelying Partyが信用できるのかどうか、本当のところ、判断することは非常に難しい。
大手なら安心かどうか、ということも解らないし、まったく聞いたこともないサイトは、何をどう判断すべきか、まったくもって解らない。

基本的には、個人の責任のもとに、データを渡すわけですけど、大事なユーザのデータが悪用されたりしないか、サービスプロバイダ的には、非常に心配なところだと思います。
サービスプロバイダは、ユーザの色々なデータを持っていて、出せる情報、出せない情報があるでしょう。

認証と認可という意味で、純粋に認証しかしない(OpenID的発想)のあれば、問題は特にないと思います。

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

スポンサーリンク
 

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー