Google、クロスプラットフォームのシングルサインオン技術を紹介：AndroidアプリとWebアプリ間で

[鈴木聖子，＠IT]

　米Googleはサンフランシスコで開かれている年次開発者会議「Google I/O」のAndroidに関するキーノートで、クロスプラットフォームのシングルサインオン技術を紹介した。

　この技術を利用すると、Android端末のモバイル決済サービス「Google Wallet」とGoogle+のユーザーは、Webブラウザでいったんサインオンすれば、自動的にAndroidアプリのダウンロードやアプリへのサインオンができるようになる。

　同社はこの技術をサポートするため、クロスクライアント認証機能を実装するための汎用APIツールを公開している。同ツールは特に、AndroidとWebアプリ間のクロスクライアント認証実現を意図しているという。

　Android側では、「PlusClient」「GamesClient」「WalletClient」などのクライアントライブラリも、可能な限りサインオンを自動化する「コネクト」と呼ばれる機能を備えている。また、サーバサイドのコードでは、「Google+ Sign-In」などのライブラリを使えば、可能な限りユーザーにサインオンを繰り返させずに済むという。

　一方、あまり自動化を望まず、ライブラリではなくHTTPレベルでGoogleのサービスにアクセスしたい場合や、Android端末上の複数アカウントへの対応をカスタマイズしたい場合でも、サインインを避ける方法はあるとGoogleは解説する。そうした機能をサポートするための低レベルプロトコルやAPIについても紹介している。