ホーム > Web技術 > OpenIDについて調べてみる

OpenIDについて調べてみる

2008 年 1 月 24 日 コメントをどうぞ コメント

前々から興味のあったOpenIDについて調べてみた。 ユーザとして利用するのはもちろんだが、今回はWebサービス側の情報を収集して、最終的にはテストも兼ねてRSS+リーダーに実装したいと考えている。

OpenIDの仕様は公式サイトで確認。
http://openid.net/developers/specs/

「OpenID Authentication 2.0 Final」と書かれた資料の日付が2007/12/7 なことから、つい最近2.0の仕様がまとまったことが推測できる。(まだ世の中に2.0は浸透していない?)

仕様書を読んで大雑把に理解した処理の流れ。

  1. OpenIDを入力してもらう。(OpenIDは実在するURLで表現される)
  2. OpenIDのURLにアクセスすると、XRDSまたはHTMLドキュメントを取得できて、ここにOpenIDプロバイダのEndpoint URLが記述されている。
  3. Endpoint URLに接続要求してセッションを確立する。
  4. Endpoint URLに認証要求と共にリダイレクトする。(ここで戻り先のURLも指定しておく)
  5. OpenIDプロバイダの認証画面が表示される。ユーザはパスワードを入力して認証する。
  6. 4で指定した戻り先のURLに認証結果と共にジャンプしてくる。結果を確認してログイン完了。

Endpoint URLとは、認証プロセスをやり取りするためにOpenIDプロバイダが用意したURL。 ここにコマンドを投げれば結果を返してくれる。 紹介されている要求コマンドはassociate, checkid_immediate, checkid_setup, check_authentication。

checkid_*はブラウザごとリダイレクトするもので、他はhttpのPOSTを投げると直ぐに結果が得られる。(前者はindirect request、後者はdirect requestと書かれている)

取り合えずここまで。

カテゴリー: Web技術
  1. コメントはまだありません。
  1. トラックバックはまだありません。

スパム投稿ではないことを確認するため、計算式の答えを半角数字で入力してください。 * Time limit is exhausted. Please reload the CAPTCHA.