2013年8月31日土曜日

hitoisを利用するシングルサインオンに悩む

現在新しいサービスを開発中で、そのログインについて、hitoisアカウントを利用することにしました。

が、そこで悩んだのが、どのような形でシングルサインオンを実現するかです。
Google App Engineを使っているのだから、Googleアカウントで簡単にシングルサインオンは実現出来ます。でも、それじゃあhitoisアカウントを使うことにならない。

そもそも、hitoisアカウントは将来的にOpenIDにしたいという考えがあったので、新しいサービスもhitoisアカウントをOpenIDとして扱うようにした方が良いんじゃないかと。

だが、まて。
新しいサービスでのアクティビティをhitoisにも反映させたい。なら、Authか。
でも、Authの仕様はデータへのアクセスを許可するための認証機構。ユーザの承認を求めるものだ。

そもそもhitoisのサブサービス的なものを考えているので、そのログインの為に、データへのアクセスの承認を求めるのもどうかと。

そうなると、OpenIDだって認証を承認するものだ。何か違う。求めているものと何かが違う。もっと簡単に、hitoisにログインしたら使える、そういうスマートなものにしたい。

で、結局独自の仕様を考えました。とにかくhitoisにログインしていたら使えるように。で、将来的には、他のサービスでのアクティビティもhitoisに通知したい。それを実現する独自仕様を考えました。まぁ、普及させるのは大変でしょうが。

本当は、自分は標準化されたものを使うのが好きで、独自仕様というのは好きじゃない。
けど、今回は決断しました。独自仕様で行こうと。だって、その方が利用者にも便利なんだから。