外部の認証APIを使えば、パスワードを「APIキー」と呼べる
Webアプリを作るにあたっての、こんな思考の流れ。
- ユーザ管理は面倒だなあ(面倒でない?じゃあ「個人情報をなるべく持ちたくない」と読み替えて)
- 外部の認証API(livedoor Auth等)を使うか
- TwitterみたいにAPIを公開できると楽しいなあ
- 更新系の処理には、認証が必要だ(他人に更新されるとマズいもんな)
- ユーザIDだけで認証する方法か……
- 無理じゃん!
- パスワードの発行が必要だなあ
ユーザ管理が面倒だったのに、ユーザ管理が必要になるという、本末転倒っぷり。
が、パスワードを「APIキー」と言い換えると、なんだか素敵な気がしませんか?そもそも、このパスワードは一般のユーザが意識すべきものではない。APIを使う人だけ知ってればいいの。まさに「APIキー」!