OpenID

OpenIDでシングルサインオン

inputタグの名前が「openid_identifier」だったら 自分が使っているOPのURLを入力してサブミットする Greasemonkeyとか書いたらシングルサインオンできるかも。 危ない?

OPのセキュリティレベル

OpenIDの一番の問題点は OPのセキュリティレベルがユーザから見えない ところにあると思うんですよね。 ユーザはアカウントを持っているサービスのボタンがあるので 押すとその確認画面が表示されて OKを押すとログインできてしまうので そのOPとのやり取り…

ログイン時のキャンセルボタン

ふと気付きましたが、Yahooやmixiには OpenIDログイン時のキャンセルボタンがない? はてなにはありますね。 キャンセルボタンがないとOpenIDではリダイレクト されているのでブラウザの戻るでは 前の画面に戻れません。 OPはopenid.modeにcancelを返すだけ…

つねに同じOPでログインするチェック

OpenIDでログインする時に、 OP側には同じRPを許可するチェックが だいたいあるけど、 RP側にはつねに同じOPでログインするチェックを 見たことが無い。 (セッションを保持するチェックはあったりするけど) RPにつねに同じOPでログインするチェックがあれ…

GoogleもOpenID

29日にですが。 とうとうGoogleもOpenIDプロバイダになりましたね。 これでほぼ大手は対応済みでしょうか。 で、RPの対応状況ですが、 なんかmixiの方がどこも対応が早かったような気がする。 日本だとそんなものなのかな? ちなみにOP Identifireは https:/…

RailsでOpenID

Railsを使ってOpenIDのRPを作ってみたので、 早速、mixiで試してみた。 その前にruby-openidのサンプルソースの修正。 (サンプルソースはruby-openidをgemインストールすると ruby\lib\ruby\gems\1.8\gems\ruby-openid-2.1.2\examples\rails_openid にあり…

mixiがOpenID対応

とうとうmixiのOpenIDのプロバイダ対応がリリースされましたね。 ログイン認証以外にもマイミクシィ認証やコミュニティ認証 機能があるみたいです。

OpenIDについて

以前OpenIDについて調べたことがあるのですが、 最近仕事でも利用する機会があり再調査。 OpenIDとはWEBアプリケーションの認証部分を 別のサイトへ委託する仕組みです。 たとえばYahooのユーザIDとパスワードを使用して Yahooとはまったく別のWebアプリケー…