twitterのネイティブアプリからWebサイトに飛んだときに認証にまたユーザー・パスワードの入力が求められる件について

[Akinori, Takahagi]

はじめまして。初めて質問させて頂きます。

開発初心者です。

oauth認証について質問させてください。

スマホ（iPhone・Android）上での話なのですが、twitterネイティブアプリ（twitter公式アプリ等）で

twitterを利用しているのに、ブラウザ（Safari等）で別のwebページを新たに開いて、そこでtwitter認証して貰おうとすると、

また改めてユーザーとパスワードの入力を求められます。

既にネイティブアプリでtwitterを使っているユーザーには、

ブラウザ上では改めてユーザーとパスワード入力しなくても認証できるようにする、

ということは可能なのでしょうか？

折角ツイートでURLを共有してもらっても、認証に改めてユーザー名やパスワードの入力を要求すると、

ユーザーが面倒臭がって、認証してくれないという事態が起こってしまうととても勿体ないなと思っていまして。

ブラウザで既に認証しているときのように、「ログイン」ボタンを押すだけで認証できるようになるととても嬉しいのですが・・・。

よろしくお願いいたします。

[Mocel]

こんにちは。

結論からいいますと、できません。
OAuth 認証は「アプリケーション」単位でユーザーアカウントを認証する仕組みで、クライアントアプリも公式 Web もアプリケーションとしては別物になります。
ですので、公式クライアントで認証済みだからといって別アプリの公式 Web でもログイン済みにできるような仕組みはありません。

Twitter アカウントでユーザー認証ができる Web サービスも同様に別の「アプリケーション」になり、そのアプリに自分のユーザーアカウントでのアクセスを許可するかどうかはその場でユーザーが決めなければセキュリティ的な問題となりますので、既存の認証済みクライアントからのアクセスであっても個別にユーザー認証が必要になります。
その際に ID とパスワードの入力が必要かどうかは、公式 Web にログイン済みかどうか、またアプリケーションの認証画面で再ログインを強制しているかどうかで決まることです。

ではでは。

-Mocel

2012年3月23日金曜日13時22分58秒 UTC+9 AKI:

[Yusuke Yamamoto]

たとえばRead onlyのアプリで認証してるのにTwitterのサイトにナビゲートしたら通常通りツイートやDM読み込みもできてしまったりしたらセキュリティ上も問題になりますね。

(アプリがブラウザを装ったリクエストを送ることも可能ですし)

iPhoneから送信

[Akinori, Takahagi]

お忙しいところとてもわかりやすく解説して頂き、誠にありがとうございました。

まだまだ開発に不慣れなところがあるため、大変勉強になりました。

ありがとうございました！！！

2012年3月23日23:33 Yusuke Yamamoto <yus...@mac.com>: