てきとうなメモ

本の感想とか技術メモとか

OAuthの利用目的

「利用目的が明記していない」→「何に使ってもよいことに同意したことになる」というのは通らないんじゃないかな。企業が個人情報を使って変なことをしていた場合などはめちゃくちゃ叩かれるわけなので。

利用者としては利用目的を明記していないサービスは極力避ける、サービス提供者としては利用目的を明記して同意してもらうということが必要ではないかと。

とか思っていたら、twitter apiのterm of serviceにも少し似たことが書かれている。目的を誤解させたことにはなるわけで問題じゃないかな。

II. PRINCIPLES
1. Don't surprise users
...
(c) Your application should not:
...
o confuse or mislead users about the source or purpose of your application.

Developer Rules of the Road | Twitter Developers