OAuthを裏口認証によってすりぬけるRパッケージ、OAusushiRをつくりました

OAuth認証は「Rによるスクレイピング入門」でも扱いましたが、どうやら私の力不足であまり分かりやすい文章になっていなかったようです。すみません。

認証と人間、その歴史

しかし、認証や認可というのは本質的に複雑なものであり、これに苦しむのは世の常であるのかもしれません。そう、インターネットという文脈が登場するはるか以前から、人間の歴史は常に認証・認可とそれにまつわる苦悩とともにありました。

例えば、YAuthという仕様がよく知られています。

他方、こうした認証や認可を回避するために様々にテクノロジーを発展させてきた、というのもまた人類の歴史です。今日ここにご紹介するのも、そうしたテクノロジーの系譜です。

新たな認証手法の誕生

イノベーションが生まれる場所というのは、個人の頭という密室ではなく、人と人との開かれた関係性の中にあることが多いです。近年、ツイッターアーがこのインキュベーティブな役割を果たしていることは広く知られていますが、つい先日、「OAu🍣認証」という革命がツイッターアー言論空間から誕生したことをここにご報告いたします。

OAu🍣認証とは

OAu🍣認証は、正式なRFCとしてはまだまとめられていませんが、OAuth認証にまつわる煩雑さを言葉巧みに回避する画期的な手法です。具体的にはスシをおごります。

この手法によって簡略化される煩雑さは枚挙にいとまがありませんが、一つ例を挙げると、OAuth 2.0のトークンには、RFC 6749のsection 6. Refreshing an Access Tokenに定められた「リフレッシュ」という概念がありますが、この仕様もスシによって自然と満たされています。

ニンジャが食せばニンジャ回復力を強める事もでき、「体力回復にはまずはスシ」とザ・ヴァーティゴ=サンも言っている。 (http://wikiwiki.jp/njslyr/?%BF%A9%CA%B8%B2%BD%A1%A6%CC%F4%CA%AA#w9d81128)

リフレッシュは実際大事。いいね?

OAu🍣認証の欠点とその対策

ただし、OAu🍣認証にはひとつ難点があります。それは、認可権限を持つ人物に直接アクセスできなければスシをおごることができない、という点です。これは、この手法の重大な懸念点です。

この方法論的瑕疵に対して私たちができることはなんでしょうか。ずばり、練習です。普段からスシをおごなれておくことで、もし直接アクセスできたときのOAu🍣認証成功率を上げることができます。スムーズにスシをおごれるようになるまで反復練習し、来るべきその日に備えるべきです。

OAusushiRパッケージ

そこで、OAuth認証についての説明がしょぼかった罪滅ぼしとして、以下のパッケージをつくりました。ぜひこちらのリンクをクリックしてOAu🍣認証を実行しましょう。

f:id:yutannihilation:20170401070734p:plain

是非!

念のため

今日は4月1日です。