Hello OAuth 2.0, Good-bye OAuth 1.0!
おっす、おらOAuthおにーさん!
ついにOAuth 2.0 CoreとBearerがそれぞれRFCに!!!
RFC 6749 - The OAuth 2.0 Authorization Framework
RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
このブログができたころには既にOAuth 2.0のdraftが出てたのですが、そういえばOAuth.jpっていつできたんだっけ?と思ってみて見ると…
2010年7月!
そんな長い間やってたのか。。
FB Graph APIが出たのが2010年4月なので、OAuth 2.0の実装がでてからかれこれ2年半ほどでようやくRFCになった訳ですね。
さて、RFC化された直後の国内の反応ですが..
「Twitterさん、もう、OAuth 1.0古いっすよ。」って誰か言え!オレは言わない!
twitterさん、もう OAuth 1.0 古いですよ。正式に deprecate されました。 RT @ritou: 「Twitterさん、もう、OAuth 1.0古いっすよ。」って誰か言え!オレは言わない!
OAuth 1.0はもぅ古いので、Twitterの関係者は至急おっおーっす学会長の私に連絡してください。日本語の分からない本国のバカどもは話にならないので、Twitter Japanの関係者に限ります。キリッ!ノブッ!
そうなんです。OAuth 2.0 Coreには、こう書いてあるんですね。
This specification replaces and obsoletes the OAuth 1.0 protocol described in RFC 5849.
OAuth 1.0サポートしてるTwitter APIとかOpenSocial採用してるプラットフォーム各社とか、どうなるんでしょうね?
そういえばそれ以外にも @ritou がまたブログ記事書いてましたね。
RFCになったOAuth 2.0を使ってGoogleはどれだけパスワード入力を減らせるのか - r-weblife
OAuthおねーさんの次回作が気になるところです。