はてな認証API
はてな認証APIなるものがある。
リンク先を読んでもらえば分かるが、平たく言えば「はてなでのアカウントを利用する他のサービスを開発出来る」サービスだ。というわけで、前々から作りたかったサービスの認証部分をこれで行うことにした。そのサービスの中身は置いておいて、今日ははてな認証APIについてちょっと触れてみる。
実際に動作するCGIを作ってみて思ったことが2点ある。
1点目:ユーザから見た場合、株式会社はてな以外で作られ、運営されているサービスで突然はてなのログイン画面が出るからびっくりすると思う。ユーザはきっと危険な匂いを感じる。例えば、ログインの過程を中継して、パスワードを奪うことが出来そうに見える(実際には出来ない)。
そこで、根本的な解決ではないけれど、心理的には安心感があるかな?というアイディアがある。それはサービスがはてなから承認されたことを示す画像を作り、トップページのどこかに張っておくことだ。道具商とか古物商のような許可証のようなもので、サービスごとにユニークな番号を振っておくといいだろう。
2点目:このAPIは認証の過程でPerlからはてなのサービスに直接アクセスする。これはログインしたユーザのIDとかを取得するために必要なんだけど、これ自体に一つ問題がある。多くのレンタルサーバは外向きのウェブアクセスをファイアウォールでブロックしてしまっていて、認証API自体が動作しない。
つまり、Perlが動作するというだけで、レンタルサーバを選ぶと駄目ってこと。これからこういうウェブサービスは増えていくと思うから、レンタルサーバが対応して欲しい気もするが、セキュリティ上ブロックする気持ちも痛いほどわかる。そこで、妥協案としてはウェブサービスの受け側(この場合はてな側)で80番以外のポート、というか5桁位のポートを使ってもらえばいいんじゃないかな?なんて思うわけ。
はぁ、レンタルサーバを探さなくては…。
