Input Capable Devices

http://sites.google.com/site/oauthgoog/UXFedLogin/nobrowser/input-capable-devices

入力可能なデバイス

現在、インストールされたアプリケーション向けにサポートされているGoogleのOAuthは
フルブラウザを起動出来るアプリケーション/デバイス向けにデザインされています。
しかしながらXBOX,AppleTV、カメラのような幾つかのデバイスではフルブラウザを起動出来ません。
将来的にGoogleはこの状況を処理することをより簡単にするためにOAuthサポートへの強化を始めるでしょう、
しかしそれはまだ利用可能ではありません。
 デバイス開発者をガイドするの支援する為に 、この強化がどうのように働くか
我々の現在の考えを文書化します。さらに我々は洗練された開発者がGoogleからの強化を待つことなく、
今日、これをどのように働かせることが出来るか記述します。

 例えばデバイスがCoolPics製のカメラで、GoogleのPicasaサービスへ写真を自動的にアップロードできる機能を含めたいとします。
 カメラのスクリーンメニューはGoogleへの接続”という選択肢を提供しています。これを選択したら、ユーザーは彼らのコンピュータ上で
www.coolpics.com/connectのようなCoolPicsがホストしているURLを訪れるように言われるでしょう。ユーザーがページを開いた時、
彼らはこれから起きる手順の説明とwebページ上にある”Googleへ接続”ボタンを見せられるでしょう。 そのボタンが押されたら、
ユーザーがまだGoogleにログインしていない場合、ユーザーはログインする必要があるGoogleに転送されます。
そしてその後、デバイスがユーザーのPicasaサービスへアクセスすることを許すかどうかを求める標準OAuth承認ページが表示されるでしょう。
ユーザーが許可したとすると、彼らはCoolPics のwebサイトの他のページへ転送し返されるでしょう。
そのページは、Googleのサーバが生成した、CoolPicsへの転送し返したURLに含まれるコードを表示するでしょう。
そしてそのページは”Googleへ接続”ウィザードへコードを入力するためのカメラのスクリーンメニューの使用方法を絵どころか動画でさえも
提供することが出来ます。もしユーザーが適切にコードを入力したら、デバイスはユーザーの写真にアクセス出来ます。

このアプローチはデバイス開発者にwebサイトでのOAuthのユーザー対話ステップを実行することを要求するでしょう。
またデバイスは長寿命OAuthトークンとコードを交換するためにGoogleへの単純なREST APIコールを作成する必要があるだけです。
それからトークンは今後 GoogleのOAuth WRAP文書で説明されているように、保護されリソースにアクセスするためにAPIコールの作成に
使うことが出来ます。あなたがGoogleのOAuthサポートの強化を待ちたくないのなら、例のCoolPics webサイトにインストールされた
アプリケーションフロー用の標準OAuthを使用させ、その後、ユーザーに表示される自身のコードを生成することによって、
今日同じユーザー経験を達成することが出来ます。その場合、デバイスはGoogleからCoolPicsサーバが受け取った
長寿命OAuthトークン/シークレットとコードを交換するためにCoolPicsサーバへREST APIコールを作成する必要があります。