OpenID×RESTの使い勝手の悪さはどうしたものか
「http://blogs.sun.com/tkudo/entry/single_logout_in_openid」で指摘されている「OpenID プロバイダ側でログアウトしても, はてなスター側のログイン・セッションは破棄されずに残る」問題について、工藤さんが挙げていらっしゃる6つの対処方法を見ると、ひとつだけ毛色が違うのに気づく。
4. はてなスター側ではログイン・セッションを管理せずに, OpenID URLの妥当性を毎回確認する (かなり使い勝手が悪くなりそう)
http://blogs.sun.com/tkudo/entry/single_logout_in_openid
他はいずれも、はてなスター側がセッションを管理する方法だが、4番だけはセッションを管理しない方法である。工藤さんのおっしゃる通り、単純に実装すると使い勝手が悪くなるのは確かだ。しかし、RESTfulなWebサービスだと、この方法しか選べない(セッションを管理している時点でRESTfulでないから)。
この使い勝手の悪さはどうしたらよいのだろうか。漠然とだが、JavaScriptを使えばある程度どうにかなるのではないかと思っている。少なくとも、ユーザがOpenID URLをPOSTする手間は省けるだろう。