主にウェブアプリケーション開発者向けのウェブサービス (Web API) です。
はてな認証APIを使うと、サードパーティアプリケーションのアカウント管理をはてなに任せることができます。例えば、
といった場合にはてな認証APIをご利用いただけます。結果、
といったアプリケーションを構築することができます。
はてな認証APIを使った認証システムをウェブアプリケーションに組み込む方法 を参照してください。
はてな認証APIは現時点ではアカウント名などを取得するためのサービスですが、将来的にはてな内のアプリケーションを操作するAPIと連携させるといったことも検討しています。例えばアカウント名を取得する際にトークンを発行し、そのトークンがあればはてなダイアリーをAPIで更新できる、などの拡張です。
現在のところデスクトップアプリケーション、モバイルアプリケーションには対応しておりません。
特定のAPIキーと秘密鍵のペアでリンクされるログイン画面上で、以下の情報が公開されます。
なお、アプリケーションを第三者に公開しない限り以上の情報は公開されません。
現在のところ破棄できません。そのAPIキーを無効にしたい場合は、設定画面から該当のキーを無効にしてください。
許可を与えたユーザーでログインした後、「許可済みアプリケーション」のページから取り消し作業を行ってください。
なお、その時点で取り消されるのはあくまではてなからの情報の読み取り許可のみです。サードパーティアプリケーション側に残ったユーザー情報(セッション管理用Cookieなどを含む)ははてなの管理外ですのでご了承ください。
いいえ。
はてなは、はてなが保持するドメイン(hatena.ne.jp / hatena.com / hatelabo.jp) 以外で、はてなIDならびにパスワードの入力を促すことは決してありません。 はてなドメイン以外のサイトでID/パスワードの入力を求められた場合は、そのサイトがはてな認証APIを騙ってパスワードを取得しようとしている可能性がありますのでご注意ください。
なお、認証APIを用いた認証確認画面にゲスト(はてなにログインしていない状態)で訪問すると、はてなのログイン画面にリダイレクトされ、アカウント名とパスワード入力画面となります。これははてなドメイン内での入力ですので安全です。なお、安全のためそのサイトが本当にはてなのサイトであるかどうか、必ず確認を行ってから情報の入力を行ってください。
万が一誤って第三者のサイトでパスワードを入力してしまったと思われた場合は、Myはてなからパスワードの変更を行ってください。
商用のアプリケーションで利用される場合は info@hatena.ne.jp までご相談ください。
現在はてな認証API用のライブラリは以下のものがあります。