Pinto公開に向けて #8 ― OpenID対応中
眠いので、簡単に。「Pintoって何?」という方は前回の記事をご参照ください。
Rack::Auth::OpenIDは現状使えない
OpenID対応するにあたり、Rack::Auth::OpenIDを使ってみようと思ったわけですが、現状では使えないことが分かりました。ruby-openidのバージョン2に対応していないからです。結局、ruby-openidを直接使うことにしました。
Rack::Auth::OpenIDがruby-openid 2にいつか対応したとしても、使うかどうか微妙な感じです。Rackのプラグインは、どれも融通がきかない印象があります。Rack::Session::Cookieもそうですね。
ruby-openidを使えば、リプライ攻撃への対応を考えなくてよい
「id:ZIGOROuさんの資料が勉強になった」という記事で心配していた件ですが、ruby-openidがよきにはからってくれるので、特別な実装は必要ないことがわかりました。