Web

Heroku が OAuthをサポート – アプリケーションのデプロイなどを行うサードパーティアプリ開発が容易に #herokujp

HerokuはgitでpushするだけでWebアプリケーションをデプロイできてしまうお手軽で強力なPaaSソリューション。
通常アプリケーションの管理や操作はコマンドラインツールやWeb画面で行いますが、5月末にAPIからHerokuプラットフォームを操作できる"Heroku Platform API"がパブリックベータとして公開されました。
Heroku Platform API, Now Available in Public Beta

そして今日Platform APIのOAuth対応がパブリックベータとなりました。
OAuth for Platform API in Public Beta

つまりHerokuを管理、モニタするようなサービスを利用者からHerokuのIDやパスワードを入力してもらうことなく提供できるようになります。
とはいえ何でも出来てしまっては困るので以下の通り4種類の権限が用意されています。
・global: アカウントやアプリケーション、リソースにフルアクセス可能
・identity: アカウント情報の読み取りのみ
・read and write: 環境変数を除くアプリケーションの読み込みと書き込みが可能。このスコープではデータベースの接続情報など、ランタイム環境の秘密情報を明け渡すこと無くアプリケーションへのアクセス権を渡すことができます
・read-protected and write-protected: read and writeに加えて環境変数も読み書き可能

Platform APIではアプリケーションの作成をすることもできます。

たとえば便利なWebサービスを作ったら自分でホスティングすることなく、Herokuのアカウントを持ったユーザーにOAuthで権限をもらってアプリケーション作成、デプロイを行うといったサービスも作れることになります。(その場合はglobalで認可することになるのでやや権限与えすぎな感もありますが)
夢が広がりますね!