はじめに
ここ数年ブームとなっているAjaxの影響もあり、多くのWebサイトが、所有しているコンテンツや便利なサービスを、自社サイトで使用するだけにとどまらず、Webサービスというかたちで外部のプログラムから呼び出せるように提供するようになってきました。
それにより、Webサイトを構築するためにサイト内で使用するすべてのコンテンツを自分で準備していた時代は過去のものとなり、提供されている多様なWebサービスをうまく自分のサイトに組み込んだり、複数のWebサービスを連携させることで付加価値を生み出したり、といった新たなアプローチが生まれてきました。
OpenSocialアプリケーションにおいても、OpenSocialコンテナから取得できるソーシャル情報と、外部のWebサービスを上手に連携させることで、これまでにないアプリケーションを構築することができます。
今回はOpenSocialアプリケーションから、外部のWebサービスを呼び出す方法について解説します。
OpenSocialアプリケーションと外部サーバとの連携の仕組み
さて、OpenSocialアプリケーションから外部のWebサービスと連携する際に問題となるのが、JavaScriptのセキュリティです。多くのWebブラウザは、コードを出力したドメインにのみJavaScriptがアクセスできるように制限を行っています。これをSame-Originポリシーないしはクロスドメイン制限と呼びます。
連載の第1回でも説明しましたが、OpenSocialアプリケーションの実体であるガジェットXMLは、OpenSocialコンテナで解析されます。それで、ユーザーの使用するWebブラウザからは、OpenSocialアプリケーションはOpenSocialコンテナ上に存在するリソースのように見えます。
従って、OpenSocialアプリケーションはOpenSocialコンテナ以外のサーバとJavaScriptによる通信を行うことができません。例えばmixiアプリの場合、mixiアプリを出力するサーバ以外のドメインにJavaScriptで直接アクセスを行うことはできません(mixiアプリの場合、OpenSocialアプリケーションはhttp://**********.app0.mixi-platform.comのようなドメインから出力されますので、mixi.jpなどのドメインにもアクセスできません)。
この問題を解決するため、OpenSocialのGadgets APIでは、OpenSocialコンテナを経由して外部のWebサーバにアクセスするためのgadgets.io.makeReqeustという関数が提供されています。
このmakeRequest関数は、OpenSocialコンテナに対して「外部のサーバにリクエストを行ってその結果を返すように」というリクエストを行います。以下の図のように、ユーザーのWebブラウザはOpenSocialコンテナに対してリクエストを行うものの、実際のデータは外部のサーバから取得することになります。makeRequest関数には外部サーバでの認証を行うための情報や、結果を取得する際の形式なども指定することができます。