Hello OAuth 2.0, Good-bye OAuth 1.0!

おっす、おらOAuthおにーさん!

ついにOAuth 2.0 CoreとBearerがそれぞれRFCに!!!

RFC 6749 - The OAuth 2.0 Authorization Framework

RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage

このブログができたころには既にOAuth 2.0のdraftが出てたのですが、そういえばOAuth.jpっていつできたんだっけ?と思ってみて見ると…

OAuth.jpを立ち上げました。 - OAuth.jp

2010年7月!

そんな長い間やってたのか。。

FB Graph APIが出たのが2010年4月なので、OAuth 2.0の実装がでてからかれこれ2年半ほどでようやくRFCになった訳ですね。

さて、RFC化された直後の国内の反応ですが..

そうなんです。OAuth 2.0 Coreには、こう書いてあるんですね。

This specification replaces and obsoletes the OAuth 1.0 protocol described in RFC 5849.

OAuth 1.0サポートしてるTwitter APIとかOpenSocial採用してるプラットフォーム各社とか、どうなるんでしょうね?

そういえばそれ以外にも @ritou がまたブログ記事書いてましたね。

RFCになったOAuth 2.0を使ってGoogleはどれだけパスワード入力を減らせるのか - r-weblife

OAuthおねーさんの次回作が気になるところです。