2009-06-19(金) [長年日記]
■ Amazon API認証のPROXYを書いたよ(AmazonのAPI認証導入はOSSに対する挑戦だよなぁ(4))
ご提案いただいている
アプリ --(ASIN)→ PROXY --(ASIN+秘密キー)→ Amazon
の方法でしたら、ライセンス上問題となりませんので、対応につきご検討いただけますと幸いです。
ニヤリ。
掲示板の方には書いていないが、言うまでもなくPROXYもFOSSとして公開するわけです(もちろんsecret keyは含めずに)。というか、サンプル的な意味合いを込めて、プリミティブな実装をGitHubにあげておいた:
tDiaryのamazonプラグイン実装は、デフォルトでtDiary.org上に設置したこのPROXYを呼び出すようにするつもりだが、ご存知のようにtDiary.orgは第一tDiary.Netと同居している関係でちと負荷が高め。なので、自前でsecret keyを準備できる人はamazon-auth-proxyを自分のサーバに設置して利用するといいだろう。
もちろんこのPROXYはopen proxyなので、tDiaryに限らず誰でも利用できる。というか本当に認証部分しか代行しないので同じインタフェースで異なる実装も簡単だ。Railsアプリにしてもいいし、別の言語で実装してもいい*1。そういうPROXYが各地にたくさんできれば、JavaScriptからAmazon APIを利用するのも手軽にできると思う。
ゆくゆくはbot化したPROXY(もちろん自動的に自身専用のsecret keyを取得する)がクラウドにばら撒かれて、どんどんどんどん増殖し、Amazonの認証APIを有名無実化……おっと、ついSF方向に妄想が。げふんげふん。
*1 個人的にはAmazon EC2上で運用する人が出てくるとネタ的に面白いのでぜひ。
おぉ、素晴らしすぎ!
落ち着いたら第二でもtDiary.Netでも運用できると思うので、www.tdiary.orgとは別ドメインにしてDNSラウンドロビンにしてもいいかもしれませんね。
うん、信頼できるサイトだけ集めたDNSラウンドロビンはありだと思ってた。安定運用が難しいけど。
その前にamazon.rb本体を対応させないとね……。
すみません。HMAC::sha256にバグがありましたので修正お願いします。
http://elpeo.jp/diary/20090512.html#p01
おおっと。IPADとOPADをdupしてるところですね? CGIだと1回しか呼ばれないから問題ない気もするけど、あてておきます。ありがとうございました。