OpenID2.0の変更点

2008/02/26

OpenID2.0について調べる機会があったので、メモ代わりに書いてみます。ここなどを参考にしていますが、読み違えていたらご指摘いただけるとありがたいです。（具体的にOpenIDプロバイダとしてlivedoor.comをあげていますが、まだOpenID2.0対応はされていないようです）

OpenIDのおさらい

いままでのOpenIDではURLがIDとなっていました。たとえばhttp://blog.poqu.org/ がぼくのＵＲＬであれば、これをIDとすることができます。これを実現する手順は下記の通りです。

OpenID プロバイダをみつける（ライブドア、はてなとか）
そのOpenID プロバイダでIDをつくる。
OpenID プロバイダから提供されている下記コードをhttp://blog.poqu.org/ のHTMLに入れる（まだ実際には入れていません）。
```
<link rel="openid.server" href="http://auth.livedoor.com/openid/server">
<link rel="openid.delegate" href="http://profile.livedoor.com/hogehoge">
```

これでOpenIDを利用することができます。実際の利用の流れは下記の通りです。

たとえばhogeTubeという動画共有サイトがあり、これにはOpenID対応ログイン機能が備わっています
ユーザＡさんは自分のOpenID(=URL)を入力します
hogeTubeのプログラムは入力されたOpenID(=URL)を調べ、link rel=”openid.server”の値や、link rel=”openid.delegate”の値を元に認証画面へリダイレクトします。
ユーザはOpenIDプロバイダで登録したIDとPWを入力します
入力された情報が正しければ、hogeTubeへとリダイレクトします

OpenID2.0の変更点

OpenIDがバージョン2.0になったことで、主に上のハイライト箇所が拡張されました。ざっくり言うと、OpenID2.0の変更点とは

OpenIDとして使えるものが増えた（OpenIDプロバイダのURLやXRIなど）＝上記ハイライト2に相当
それによってOpenID対応アプリがIdentifierを見に行く選択肢が増えた　＝上記ハイライト3に相当

です。ひとつずつ見ていきます。

OpenIDとして使えるものが増えた（OpenIDプロバイダのURLやXRIなど）

まず「2. ユーザＡさんは自分のOpenID(=URL)を入力します」部分では、2.0で下記のものが入力可能になりました。

自分のURL
（http://profile.livedoor.com/hogehoge）[Claimed Identifier]
OpenID プロバイダが発行しているユーザURL
（http://profile.livedoor.com/hogehoge） [OP-Local Identifier]
OpenID プロバイダのURL
（http://profile.livedoor.com/） [OP Identifier]
XRI
（http://xri.net/=hogehoge/(+blog)）[Claimed Identifier]

1,2に関しては、いままでと変わりません。1,2のHTMLには一番上に書いたopenid.serverやopenid.delegateがlink relとして設定されているはずです。今回の変更は、3,4の追加です。3では、OpenID プロバイダのURL（http://profile.livedoor.com/）だけを入力すればよくなったため、長いURLを覚える必要はありません。たとえばhogeTubeのOpenID認証画面には入力フォームはなく、プルダウンでOpenIDプロバイダを選択させるだけでよいのです。ユーザは選択したプロバイダで自分のIDとPWを入力します。

また4に関しては、XRIというものがどういうものかいまだよくつかめていません。。。

それによってOpenID対応アプリがIdentifierを見に行く選択肢が増えた

次に「3. hogeTubeのプログラムは入力されたOpenID(=URL)を調べ、link rel=”openid.server”の値や、link rel=”openid.delegate”の値を元に認証画面へリダイレクトします。」部分の変更では、上記でいろんなものが入力可能となったため、hogeTubeはいろんなIdentifier（openid.serverやopenid.delegateで書かれたURL）を見に行く必要があります。たとえば下記のものがあります（ここからそのまんま引用）。

hogeTubeに入力されたOpenIDが、XRI（http://xri.net/=hogehoge/(+blog)）の場合は、レスポンス本文がXRDS文書となります
hogeTubeに入力されたOpenIDが、URLの場合は、HTMLのレスポンスヘッダでx-xrds-locationの値で指定されたURL、またはmeta要素でhttp-equiv属性がx-xrds-locationの時の対応する値で指定されたURLに文書があります。あるいはcontent-typeがapplication/xrds+xmlの場合はレスポンス本文にXRDS文書があります

XRDS文書はこちらを参考にしてください（手抜き）。

Yesterday
	0:31	Bookmarked 2 links on Delicious. (詳細を表示) FirebugでRESTfulなDBアプリに挑戦!!（1/5） − ＠IT MEDIA SURF COMMUNICATIONS \| メディアサーフコミュニケーションズ
	0:11	Scrobbled 4 songs on Last.fm. (詳細を表示) Fennesz - Glass Ceiling Fennesz - Glide Fennesz - Vacuum We the People - Everything'll Be Alright
2009/01/05
	23:52	Scrobbled 23 songs on Last.fm. (詳細を表示) Anthony Moore - Secrets Of The Blue Bag, Pt. 2 Charlemagne Palestine - One + Two + Three Fifths Charlemagne Palestine - One + Two Fifths Charlemagne Palestine - One Fifth Charlemagne Palestine - Sliding Fifths Charlemagne Palestine - Three Fifths Charlemagne Palestine - Two Fifths Fennesz - Black Sea Fennesz - Grey Scale Fennesz - Perfume for Winter Fennesz - Saffron Revolution Fennesz - The Colour Of Three La Monte Young & Marian Zazeela - 23 VIII 64 2:50:45 - 3:11 am The Volga Delta From Studies In The Bowed Disc La Monte Young & Marian Zazeela - 31 VII 69 10:26 - 10:49 pm Munich From Map Of 49's Dream The Two Systems Of Eleven Sets Of Galactic Intervals Ornamental Light Years Tracery Phill Niblock - A Third Trombone (1979-94) Terry Riley - Untitled Organ We the People - Alfred, What Kind Of Man Are You We the People - Boy, She Just Don't Feel It We the People - Declaration Of Independence We the People - Follow Me Back To Louisville We the People - In The Past We the People - Look At The Girls (Version 2) We the People - Love Wears Black (None) (version 2)
	23:45	Bookmarked 10 links on Delicious. (詳細を表示) Rolling your Rails logs with logrotate < He hacks. He blogs. Remember The Milk エキスパート検索を極めるための２１の例文 - Forgot the Milk. iPhoneアプリケーション「はてな touch」「LDR touch」「テレビ番組表」のソースを公開しました。 - 24/7 twenty-four seven Passengerでbasic/digest認証 - nullpo.printStackTrace(); Disquiet » Best of 2008: 10 Albums, 10 Downloads, 8 Processes アンプKITを使って作るそこそこ聴けるアンプ wrong, rogue and log : TED / eg Web Proxies from UNITED KINGDOM - UK Web Proxy list - Free UK Proxy List - Free UK Proxies 銘柄別検索｜JT delight world Great Britain (UK) Open Proxy List
2009/01/03
	1:31	Bookmarked 4 links on Delicious. (詳細を表示) Fennesz／postrock element - デンシノオト NOTCOT: Banksy's Village Petstore & Charcoal Grill on Vimeo Dazed Digital \| ZOMBY: Exclusive ‘Back to 92’ mixtape download. simpleCart(js) + PayPal = E-commerce in minutes \| The Wojo Group
2009/01/02
	14:06	Bookmarked a link on Delicious. Allegory of Allergies: Alan Licht's Minimal Top Ten
2008/12/31
	15:02	Bookmarked a link on Delicious. GLOWING RAW: Masterpieces of Minimalism

poqu.log

ウェブ

OpenID2.0の変更点

OpenIDのおさらい

OpenID2.0の変更点

OpenIDとして使えるものが増えた（OpenIDプロバイダのURLやXRIなど）

それによってOpenID対応アプリがIdentifierを見に行く選択肢が増えた

related posts

tags

have your say

Stream

Yesterday

2009/01/05

2009/01/03

2009/01/02

2008/12/31

search

recent

Archives

Categories

feeds

Tag Cloud