結論の訂正―紐づけるべきはClaimed Identifier
以前書いた記事に、id:ZIGOROuさんからトラックバックを頂きました。
openid1_claimed_id=http://zigorou.art-code.org/
Relying PartyとIdentityの関連づけについて - Yet Another Hackadelic
openid.mode=id_res
openid.identity=http://zigorou.vox.com/
の「openid1_claimed_id」というのが分からなかったので調べたら、OpenID 2.0用のライブラリでOpenID 1のClaimed Identifierを取得するために使われているクエリパラメータ名なんですね。
つまり、そうしたライブラリを使えば、私の心配:
どちらも問題はないのだが、これからRP(Consumer)を作るなら、OpenID 2.0に合わせて(IdPからの)レスポンスに含まれるVerified Identifierを紐づけるのが得策だと思う。OpenIDのバージョンによって処理を大きく変える必要がなくなるので。
結論―RP(Consumer)はアカウント情報にどのIDを紐づけるべきなのか - 岩本隆史の日記帳
は、杞憂ということになります。バージョンが違っても、見るパラメータ名だけを変えれば済むわけですから。
Claimed Identifierで紐づけるべきとする、id:ZIGOROuさんの挙げられている理由:
Relying PartyとIdentityの関連づけについて - Yet Another Hackadelic
- まずは先に挙げたOPの切り替えが出来なくなるから
- そもそもdelegateによって本当に自分が所有しているURLを自分のIdentifierとしてRP上で使いたいであろうから
にも異論はありません(当初は同じことを考えていましたし)。というわけで、id:ZIGOROuさんの結論に同意します。
自力で考えるなんて無茶はしないで最初から質問すべきだったかな…。
