Google、クロスプラットフォームのシングルサインオン技術を紹介:AndroidアプリとWebアプリ間で
米Googleはサンフランシスコで開かれている年次開発者会議「Google I/O」のAndroidに関するキーノートで、クロスプラットフォームのシングルサインオン技術を紹介した。
米Googleはサンフランシスコで開かれている年次開発者会議「Google I/O」のAndroidに関するキーノートで、クロスプラットフォームのシングルサインオン技術を紹介した。
この技術を利用すると、Android端末のモバイル決済サービス「Google Wallet」とGoogle+のユーザーは、Webブラウザでいったんサインオンすれば、自動的にAndroidアプリのダウンロードやアプリへのサインオンができるようになる。
同社はこの技術をサポートするため、クロスクライアント認証機能を実装するための汎用APIツールを公開している。同ツールは特に、AndroidとWebアプリ間のクロスクライアント認証実現を意図しているという。
Android側では、「PlusClient」「GamesClient」「WalletClient」などのクライアントライブラリも、可能な限りサインオンを自動化する「コネクト」と呼ばれる機能を備えている。また、サーバサイドのコードでは、「Google+ Sign-In」などのライブラリを使えば、可能な限りユーザーにサインオンを繰り返させずに済むという。
一方、あまり自動化を望まず、ライブラリではなくHTTPレベルでGoogleのサービスにアクセスしたい場合や、Android端末上の複数アカウントへの対応をカスタマイズしたい場合でも、サインインを避ける方法はあるとGoogleは解説する。そうした機能をサポートするための低レベルプロトコルやAPIについても紹介している。
関連記事
- 「Google Compute Engine」を一般公開、料金は分単位に
- AWS OpsWorksが機能強化、ELBなども利用可能に
- OAuth 2.0を使うソーシャルなAndroidアプリの作り方
- セキュアで使いやすい認証UX標準化を目指すAccount Chooserプロジェクト
今回は、OpenID Foundationで実装および仕様策定が進められている「Account Chooser」というプロジェクトについて紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.