現在「血と肉-KxK_rEmiX」ではDonさまのこの記事を参考にTwitterPost機能をつけているわけですが
認証方法を将来的にはOAuthに切り替えたほうがいいかもしれないとのことで
PHPでOAuth:http://as.blog16.jp/index.php/2009/11/08/p1032
そもそもOAuchってなんなんですか:http://gihyo.jp/dev/feature/01/oauth/0001
色々調べている。
OAuth認証
○あらかじめ信頼関係を構築したサービス間で
○ユーザの同意のもとに
○セキュアにユーザの権限を受け渡しする
というものらしい。
例えばモブストライク(http://mfga.jp/dashboard/)だとtwitterアカウント(のほかにmixiとGmailのアカウント情報も使える)を使ってログインするんですがそういうのにも使われている。
コンシューマ(色々なサービスを提供するサイトとか ユーザーの情報を使っていろんなサービスをする奴)「ユーザーの情報くださいな パスワードはいらないですー」
プロパイダ(twitter,yahoo!,googleなど ユーザーの情報を持ってる奴)「とか言ってるけどどうする?」*1
ユーザー「別にいいですよ。」
プロパイダ「ID:○○のデータはこんな感じです。」
コンシューマ「把握した」
こんな感じ。
ここで渡される情報は登録しているプロフィールだとかGmailのアドレス帳データだとか色々。ただしパスワードは教えなくてもいい。
*1:「許可する」「許可しない」の画面が出るアレです