OAuth2.0の行き着く先

今更感たっぷりなのだけど、OAuth2.0って1.0から何が変わったのか調べていたらこんな記事に行き着いた。

OAuth 2.0 and the Road to Hell (2012/07/26の記事)

OAuth2.0について少し調べた程度しか予備知識が無いので深い事はわからないのだけれど、上記記事の筆者(Eran Hammerさん)がOAuth2.0が曖昧でひどいものになってしまい手がつけられなくなってしまったため、諦めて手を引くとかいう話の様子。

「OAuth1.0でうまくやってるのならOAuth2.0にアップグレードすることに価値はないし、OAuth2.0を使うのなら信頼できるところのソースをつかってきちんと理解して使わないといけないよ。」とか。

(他に何があるのかは知らないけど) Web2.0と同じように、2.0がつくものはあまり良くない結果になるという事なんだろうか。

ちょっとがっかりだけど、気を取り直してOAuth 2.0の中身について勉強しないと。

[追記] 上記記事の続きがあったので追記

On Leaving OAuth

こちらも併せて読んでみるとおもしろそう。