OAuthを自分のアプリで実装する方法を調べてみる

ゼロから学ぶOAuth | gihyo.jp あたりを眺めてみる。

Ruby on Rails で実装できるのであればちょっと挑戦してみてもいいかなあ。

OAuth 自体は権限委譲の枠組みなので、サービスを提供する「OAuth Service Provider」側がどのように委譲を許可するかは実装にゆだねられているのか。

たとえば社内システム連携等のアクセス制御にOAuthを利用するのであれば、認証の妥当性検証をオペレーターに判断させて、トークン等はシステムで直接配布しない運用とかでも行けそうだねー。