OpenID
http://groups.google.co.jp/group/idcon-ja/web/identity-conference-3 こうした集まりの感想としては的外れかもしれませんが、私にとっては夢のようなひと時でした。超豪華メンバーに囲まれながら、素晴らしい発表を聴いたり、おいしいお酒を飲んだり、な…
誰かが教えてくださる可能性に期待して、ruby-openidに対する疑問を書きます。RP用のOpenID::Consumerクラスのインスタンスを作る際、セッションオブジェクトとストアオブジェクトを渡さなければなりません。 consumer = OpenID::Consumer.new(session, stor…
プロバイダ(OPでもRPでも)やるなら必読といえるのではないでしょうか。 WASForum Conference 2008 での OpenID のセキュリティについてのスライドを公開します - Yet Another Hackadelic 個人的にありがたかったのが、「RPは OP Endpoint URL と openid.re…
id:lopnorさんのIDCon#2発表資料を読んで「Apache2::AuthenOpenIDかー、なるほど」と思うとともに「ApacheのOpenIDモジュールがすでにあるかもなあ」と思い、調べたらやはりありました。 http://trac.butterfat.net/public/mod_auth_openid/ id:sfujiwaraさ…
あらすじ Pintoというソーシャルブックマークサービスを作ろうとしています。ソーシャルというぐらいなので、ユーザ登録処理の実装が必要です。『RESTful Webサービス』で提唱されているROAの流儀に従い、ユーザ登録処理に必要なリソースとそのURIを決めてい…
それから日本においてあちらこちらのメディアやブログで OpenID を積極的に推奨しているのは、印象として言えば上場企業の技術者に限られていますし、最先端の有望そうな技術を紹介しているように見えて、実は IR 対策でしかないという気がしてしまうのは、…
php-openidのRPのサンプルでは(examples/consumer/try_auth.php)、OpenID2.0対応のOPの場合にHTMLフォームリダイレクトしています。URLが長くなる可能性があるのでPOSTにしているのでしょう。が、JavaScriptで自動送信するのがどうも気に入りません。JavaS…
現在構想中のWebアプリでは、リソースの表現を英語と日本語から選べるようにしようと考えています。日本語圏以外の方にも使っていただきたいので。いわゆるソーシャルなWebアプリなので、ユーザ登録も必要になります。が、ユーザ視点に立つと、個人が運営す…
id:ZIGOROuさんの「Building Relying Party Best Practice」(PDF)に対する工藤さんの指摘が面白い。そしてZIGOROuさんの返答も。単純にまとめると、RPでは2通りのID管理方法: Claimed IdentifierをそのままRP上での“ID”扱いする あるいはRP上での“ID”に紐…
OpenID再利用問題一つとっても認証をOpenIDのみに踏み切るには、まだまだリスクが高い。 Young risk taker.: OpenID再利用問題 確かに、URLをOpenIDとして使う限り、ドメインが別人の手に渡ってOpenIDが再利用されてしまう可能性はありますね…。XRIなら再利…
セミナーにも出たかったなあ(知らなかった)。 OpenID Tech Night #1で話してきました - Yet Another Hackadelic Building Relying Party Best Practice(PDF) RP上のIDと複数のClaimed Identifierを紐づけられるようにするのがベターとのこと。すっきり!…
id:ZIGOROuさんの記事「linksafeで自分のi-nameを取ってみた」を参考に、「=iwamot」というi-nameを取った。同じlinksafeだと芸がないので、I Names - Investigating Identity Theft - Awesome I Names for Investigating Identity Theftから2idiを選んだ。…
mixiのOpenIDコミュニティで、OpenIDと既存アカウントとの関係に関する興味深いやりとりがなされています。ポイントは下記の2点。 そもそも既存アカウントに紐づけるというのはOpenIDの「正しい」使い方なのか? 紐づける場合のベストプラクティスは? 2につ…
Re:我々全員の知的生産性を10桁上げる方法 - higepon blog MonaOSの開発者であるid:higeponさんは「勉強やアウトプットの過程を日記にとにかく出しつづけること」を実践されており、それには3つの良い効果があるとのことです。 経験豊かな人々のアドバイスが…
以前書いた記事に、id:ZIGOROuさんからトラックバックを頂きました。 Relying PartyとIdentityの関連づけについて - Yet Another Hackadelic openid1_claimed_id=http://zigorou.art-code.org/ openid.mode=id_res openid.identity=http://zigorou.vox.com/ …
「Twitter in Japan」という記事を眺めていて、TumblrのURLをOpenIDとして使うことができるのに気づいた。記事コメント欄のquanmengli氏に注目。リンク先が「http://quanmengli.tumblr.com/」になっている。http://quanmengli.tumblr.com/のHTMLを見ると、当…
前記事の続き。私の中では結論が出た。 OpenID 1.1の場合:Verified Identifier OpenID 2.0の場合:OPからのレスポンスに含まれるClaimed Identifier(仕様に従う) OpenID 2.0については前記事で見たとおり。OpenID 1.1はどうか。まず、紐づけ候補はClaimed…
下記の記事の続き。 信じられるのはVerified IDだけだった - 岩本隆史の日記帳 この記事ではOpenID 1.1と2.0がごっちゃになってました。もうわけがわからなくなってきた。すみませんすみません。で、仕様書を読み直してみたんですが、OpenID 1.1の場合、Clai…
下記の記事の続き。 Consumerのアカウント情報にはClaimed Identifierも紐づけるべきでは - 岩本隆史の日記帳 「ついついツイッター」はアカウント情報とClaimed Identifierが1対1で紐づいている - 岩本隆史の日記帳 アカウント情報にClaimed IDとVerified I…
下記の記事の続き。 Consumerのアカウント情報にはClaimed Identifierも紐づけるべきでは - 岩本隆史の日記帳 「ついついツイッター」はアカウント情報とClaimed Identifierが1対1で紐づいている - 岩本隆史の日記帳 Consumerはユーザのアカウント情報にClai…
先日の日記に頂いたid:shinichitomitaさんのコメントで、私の言いたかったことが「ワンタイムURL」という一言で表せることに気づいた。なるほどと思い「ワンタイムURL」でググると、id:kmachuさんの「非公開URLとワンタイムURLは違う - まちゅダイアリー(200…
「Consumerのアカウント情報にはClaimed Identifierも紐づけるべきでは」という記事で、アバウトミーのアカウント情報がClaimed Identifierに紐づいていないことに触れた。先日公開された「ついついツイッター」でも確認したところ、ログインすると「ログイ…
RESTful Webサービス作者: Leonard Richardson,Sam Ruby,山本陽平,株式会社クイープ出版社/メーカー: オライリー・ジャパン発売日: 2007/12/21メディア: 単行本購入: 25人 クリック: 842回この商品を含むブログ (168件) を見る面白くないわけがないとは思っ…
「ID管理と OpenID について - まちゅダイアリー(2008-01-11)」のスライドを見ていて、あれ、と思った。23ページの: 利用しているIdPがサービス終了 他のIdPにdelegateすればIDを変えなくてよい に引っかかったのだ。何が引っかかったかといえば、岡田耕一…
OpenID認証トランザクションの開始時にConsumer側でnonceを発行して、ユーザーのCookieやSessionデータ、あるいはreturn_urlに付与しておきつつ、自前でDBに格納しておく。 OpenIDとリプレイ攻撃 - Yet Another Hackadelic cookie無効のUAでも使えるようにす…
「http://blogs.sun.com/tkudo/entry/single_logout_in_openid」で指摘されている「OpenID プロバイダ側でログアウトしても, はてなスター側のログイン・セッションは破棄されずに残る」問題について、工藤さんが挙げていらっしゃる6つの対処方法を見ると、…
