死ぬほど暑い日が続きますが、皆様いかがお過ごしでしょうか?
ふむふむソフトの飯島です。
かなり久々のBlog更新となってしまいましたが、その間何をしていたかというと、ずーっと仕事をしていました。
結構外に出る事も多かったのでマジで大変でしたが、「普段はバリバリスーツ文化」の会社さんでも流石にかなりカジュアルな感じのファッションになっていて、ビジネスカジュアルが死ぬほど似合わない私にとってはありがたい限りでした。
さて、今回はTwitter APIの話です。
既に廃止が決定しているTwitter APIのBasic認証ですが、その代わりにXAuthという仕組みが使われるようになっています。
これは従来から存在する「OAuthの簡易版」といった位置づけの技術で、OAuthのようにいったんTwitterの認証画面への遷移をせず、直接クライアント画面でユーザーIDとパスワードを入力してもらって、OAuthと同様のアクセストークンを入手、そしてそれを使って各種APIを利用する、という技術です。
(トークンを取得してからの処理はOAuthと同様です)
これであれば、iPhoneアプリのように、「いったんTwitterのページに遷移する」という動きが難しいものでも問題なくAPIが利用できるわけですが、IDとパスワードを一時的とはいえ入力をしてもらう訳ですから、実装、ユーザー、Twitter本家ともにOAuthよりもリスクが高いです。
そのため、OAuthと違って勝手に開発者が使えるわけではなく、Twitterへの申請が必要となります。
Twitter APIのドキュメントにも、自分のアプリでXAuthを使いたい場合、「api@twitter.comにメールを送れ」という風に書かれています。
Twitter REST API Method: oauth access_token for xAuth
http://apiwiki.twitter.com/Twitter-REST-API-Method%3A-oauth-access_token-for-xAuth
実際の手順についてはこちらのBlogを参考にさせて頂きました。
TwitterでxAuthを使う試み
http://written.4403.biz/archives/2010/03/twitter-xauth.html
こちらのBlogによると「XAuthを使わせてくれ」→「理由を言え」→説明→「じゃあOK」という流れだったようですので、今回は最初のメールに直接理由を書きました。
弊社で一番英語が苦手な私が書いた英語でもきちんと理解をしてもらい、対応も日本時間の夕方頃送って、日本時間の明け方頃には返事をもらう、という迅速さもあって、大変好感がもてるのですが、このアドレスでTwitterの担当者とやり取りをしていて思うのは、あちらからの返事が(良い意味で)全然システマチックじゃないという事なのです。
詳しい内容は伏せますが、「ついでに○○もやっといたぜ」とか「大体知ってると思うけど、ワールドカップ関係で申請が溜まってて遅れてるんだ…」とか、世界的有名企業にあるまじき対応に、思わず担当者に対する萌えを感じそうになります。
世界中の開発者から申請が来てると思うのでその数も相当あると思うのですが、いちいちこんなヒューマンな返事をしているのかと思うと胸が熱くなります。
開発をされない方には関係ない話でしょうが、開発者だけ垣間見えるTwitterのちょっとイイ話、でした。
