『RESTful Webサービス』でOpenID丸投げを考える
- 作者: Leonard Richardson,Sam Ruby,山本陽平,株式会社クイープ
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2007/12/21
- メディア: 単行本
- 購入: 25人 クリック: 842回
- この商品を含むブログ (168件) を見る
面白くないわけがないとは思っていたが、やっぱり面白かった。付箋貼りまくり。
なかでも「8.8.4 トランザクション」が個人的な興味のど真ん中だった。認証周りに使えそうなので。
作成中のサービスでは、Basic認証やらWSSE認証やらを使わずOpenIDに丸投げしようと思っているのだが(あらチャレンジング)、IdPからのコールバック後にトランザクションリソースを作成し、そこにリダイレクトさせればOKじゃないかしらん。
トランザクションリソースには認証をかけないのでセキュリティ的にまずいものの、推測されにくいURLにして、一定時間経過したら削除することにするから許して。