Rack::Auth::OpenIDは現状使えない

OpenID対応するにあたり、Rack::Auth::OpenIDを使ってみようと思ったわけですが、現状では使えないことが分かりました。ruby-openidのバージョン2に対応していないからです。結局、ruby-openidを直接使うことにしました。

Rack::Auth::OpenIDがruby-openid 2にいつか対応したとしても、使うかどうか微妙な感じです。Rackのプラグインは、どれも融通がきかない印象があります。Rack::Session::Cookieもそうですね。

ruby-openidを使えば、リプライ攻撃への対応を考えなくてよい

「id:ZIGOROuさんの資料が勉強になった」という記事で心配していた件ですが、ruby-openidがよきにはからってくれるので、特別な実装は必要ないことがわかりました。

CouchDBの認証方法がわからない

スパムユーザ登録を防ぐため、OpenIDのClaimed Identifierを保存しようと思っています。その保存先にCouchDBを使おうとしたのですが、認証の方法がわからなかったので、保留しました。Authorizationヘッダで縛ることができてもおかしくないと思うので、IBM社のセミナーで質問しようかと思っています。