« | »

kusa
2010-06-6 01:07 am  

こんばんは。くさかべです。

サンアットマークのオフィスでは、最近radikoでFM802をかけているのですが、
この間、川本真琴の『1/2』が流れていました。
中学生の時、好きだったなぁ…。

さて、AtomPubについて、後編です。(前編はこちら)
これまでWEBサービスのAPIといえばXML-RPC、つまり、XML形式の伝文で、
サーバー側の手続きを実行する(=Remote Procedure Call=RPC)ものが身近でした。
今回は、このXML-RPCとAtomPubの違いについて書こうと思います。
といっても、2点だけです。

1.アーキテクチャの違い

XML-RPCはXMLで記述された伝文を、POSTメソッドを利用してやり取りします。
ブログの投稿を考えた場合、XML-RPCはCallするProcedureの引数として
タイトルや本文といった情報を渡すことになります。
対してAtomPubは、GETやPOSTといったHTTPのリクエストメソッドによって
アクションが定義されます。(つまりREST指向ということです)
タイトルや本文などのデータそのものがリクエストボディになります。
HTTPと親和性が高く、シンプルな仕組みといえます。

2.セキュリティ

XML-RPCは、それ自体に認証や暗号化などに関する仕様がありません。
ですので、プロシージャレベルで認証を行うことになり、
暗号化も、SSL等で通信全体を暗号化するか、独自に定義する必要があります。
AtomPub では、BASIC認証もしくはWSSE認証が推奨されており、
WSSE認証の場合は、認証情報がSHA1という方式で暗号化されるため、
アプリケーションレベルで意識しなくても、
手軽に安全な認証が可能となります。

利用者にはあまり意識されることの無い部分ですが、
ブログを簡単に更新できるシステム、みたいなものを利用されている方は
それがXML-RPCかAtomPubか、それともまた別の仕組みを利用したものなのか
いちど調べてみられると、この記事の内容も身近に
感じられるんじゃないでしょうか。

それでは~

Comment & Trackback

Comments and Trackback are closed.

最近の投稿

Archives:

カテゴリー