ページ

2010年3月23日火曜日

Keychain Services 調査 (18) 認証フロー(REST向け)

このエントリーをブックマークに追加 このエントリーを含むはてなブックマーク

(前回)Cocoaの日々: Keychain Services 調査 (17) コーディング #5 認証フロー実装(認証ウィンドウの Nib化)

Twitpic のような1回のリクエストで認証と処理を実行するような処理では、前回までの認証フローは使いずらい。

Twitpic API
Twitpic - Share photos on Twitter


Fields to post in
(post data should be formatted as multipart/form-data):
- media (required) - Binary image data
- username (required) - Twitter username
- password (required) - Twitter password
- message (optional) - Message to post to twitter. The URL of the image is automatically added.

前回までの認証フロー図:


この場合、ライブラリ側で認証フローの制御を行うのではなく、利用側でフロー制御ができた方がいい。ライブラリ側はID/パスワードの取得だけに専念させる方が実装がしやすい。認証フロー図を書き直してみた。



パスワードは認証の成功失敗に関わらず保存している。これは Safari や FireFox と同じ(これらのブラウザでパスワードを間違えて何度か保存し直した経験があると思うがそれと同じ)。

- - - -
試しに Twitpic への簡易アップローダを作ってみよう。
(続く)