OAuth.jp

今朝Twitterで @nakajiman さんに教えて頂いたのですが、サイボウズ Live APIがOAuth 1.0を採用したようです。

サイボウズ Live APIのドキュメントはこちらです。

https://developer.cybozulive.com/doc/current/pub/authorize.html

ドキュメントの中に出てくる用語がRFC版のものとコミュニティ版のものとまじっていて混乱するかもしれませんが、ruby-oauth使うとこんな感じになります。

リクエストトークン (テンポラリクレデンシャル) 取得 & ユーザ (リソースオーナー) をサイボウズLiveへリダイレクト

https://gist.github.com/586267

アクセストークン (トークンクレデンシャル) 取得

https://gist.github.com/586272

xAuthもサポートしているようですが、ホワイトリストに関する記述はないですね。どのclientでも使える、のかな？あと、エラーを503で返されると、ライブラリは対応しきれないかも知れませんね。

ちなみにここにあるアクセスレベルってのは、client単位でscopeが設定される (=Y!方式) ってことでしょうかね？

https://developer.cybozulive.com/doc/current/pub/overview.html