各社ブログでの Atom API の違い

観測気球

収集物の記録書庫 a data archive of collection -- collectible toys

[要旨] Atom API の方言が多い件について、コメントしてみます。
[キーワード] Atom API,Atom Publishing Protocol

観測気球 » ウェブログ・ココログ関連プログラミング Blogクライアント » 各社ブログでの Atom API の違い

« きょうは(BlogPet) | トップページ | 今週のお買い物 (2006.10.22～10.28) »

2006.10.28

[「2006年10月28日」は何の日?]

各社ブログでの Atom API の違い

☆

あとで、詳しい解説記事を書きます。とりあえず、反応だけしておきます。

投稿APIとしてAtomを採用しているブログでは、セキュリティ対策のためユーザーIDとパスワードが暗号化されて送信されますが、その暗号化の方式が複数通りあるのが困り者なのです。
Web版のRSSリーダー兼ブログエディタfeedpathの対応ブログサービス一覧表
によると、Atom APIを採用しているブログの中には認証方式が違うものが3種類あります（Blogger以外はすべて日本のブログサービス）。
Blogger：basic
Livedoor ：wsse2
So-net：wsse2
ameba：wsse3

これで見る限りはLivedoorとSo-netは同じユーザー認証方式を採用し、その結果同じ方式で暗号化を行っているはずなのですが、ectoでLivedoorに書けてもSo-netには書けなかったことから実際には暗号化方式が違うことがわかります。
Mac-de-cocolog: Mac版ブログ投稿ツールとAtom API

確かに認証方式だけで見れば、以下の3種類(細分化すると5種類)あります。

blogger 方式: BASIC認証 (+ https) [現時点では http でも https でもどちらでも OK。将来は https のみになると思われます]
- 従来の方式: blogger のユーザ名とパスワードを使って BASIC 認証
- Google GData API 方式: blogger のアカウントと紐付けられた Googleアカウント(メールアドレス)とそのパスワードを使って BASCI 認証(login)して、3種類の識別用コードを取得し、以後は、その識別コードを使ってアクセス
古典的な方式: WSSE認証 (TypePad, livedoor Blog, LOVELOG, So-net Blog など)
- TypePad, livedoor Blog, LOVELOG: blog の管理画面に login するときのユーザ名(あるいはメールアドレス)とパスワードを使って WSSE 認証
- So-net Blog: Atom API で投稿するための専用パスワードを取得し、それを使って WSSE 認証。ユーザ名は So-net に login するときのユーザ名ではなく、So-net Blog の方で別途設定したユーザ名(blog のユーザ名)を使用する。
独自方式: WSSE認証 (アメーバブログ)
- WSSE の生成方法がアメーバブログ独自のもの (たぶん、WSSE の仕様書のどこかを誤読したまま実装してしまったものと思われる)

実際は、認証方式以外にも細々とした差異があって、その辺を全部考慮すると、Atom API (Atom Publishing Protocol) の実装方式の種類は無数に存在し得ます(というか、その辺を許容する仕様になっています[さすがに、アメーバブログのは仕様的には許容されないと思いますけど、すでに世の中に出ちゃってるので、クライアント側は対応せざるを得ない訳ですが])。

ということで、大雑把な説明をしてみました。さらに詳しい説明はあとで(気力があったら)書きます。

あと、blog 以外でも、「はてなブックマーク」のように Atom API をサポートしているサービスもあります。ほとんどの場合、上記で言う「古典的な方式」を採用しています。

[観] Vox の Atom API
Vox は Vox で TypePad とは違う実装になってるんですよね…… 認証は「古典的な方式」(WSSE)なんだけど、それ以外のところで、いろいろ違ってます。

追記

「Mac-de-cocolog: Mac版ブログ投稿ツールとAtom API」で紹介されている「feedpath - Blogエディタ対応表」というのを見てみましたが、嘘がちらほら。

Atom API のところは一律「※APIがATOMのものについてはAPI規格仕様によりトラックバック許可、コメント許可、追記、日付の設定ができません。」と書いてありますが、少なくとも「日付の設定ができない」というのは嘘でしょう。あと、blogger は(GData API の方を使えば)「コメント許可/不許可」の設定もできます。
LOVELOG は「movabletype」ではなく「Atom」です。
MSN Spaces が「ブログ側に機能がありません」になってますが、XML-RPC API (metaWeblog API) をサポートしています。

あと、livedoor フレパ と ドリコムブログ が「サイト側の事情により不可」になってるのが非常に気になる。「サイト側の事情」って何だろう?

品揃え豊富で安い！NTT-X Store

トラックバック

この記事のトラックバックURL:

この記事へのトラックバック一覧です: 各社ブログでの Atom API の違い:

tsupoさん、はじめまして。貴重なトラックバックありがとうございます。自力では到底できないfeedpathのブログ対応表のフォローまでしていただいて恐縮の至りです。
何分素人が自分の必要と疑問から出発して、自分の体験とあとはほとんどネット調査で集めた情報だけで書き続けてきたものですので、思い違いにお気付きの節はこれからもどんどんご指摘いただければ幸いです。
（このコメントはMac用の掲示板巡回ソフトINCUBEのココログ用プラグインを使ってオフラインで作成し、送信させていただきました。）

投稿者: nao (2006.10.29 午前 10:50)

楽ワード