7月 30th, 2008openID
openIDで認証システムをつくることになったんで少し調べてみた。
ある程度理解できたのでメモにしてみる。
引用もなしにopenIDを自分なりに説明すると
URLがログインIDになる。
IDとパスワードの認証はOpenIDを発行するプロバイダがやってくれる。
なので、わざわざログインが必要なサイトに会員登録する手間が省け、ID一つでいろんなサイトを利用できるというわけです。
なるほど、URLは一人一つもてるし、重複がない。
このプロバイダとは現在だと
- ライブドア
- ヤフー
- openID.ne.jp
などがあります。
ユーザーに唯一無二のID(URL)を提供できる媒体です。
自分で立ち上げたブログなどもID(URL)として扱うことができるけど、それもこれらのプロバイダーを介して行われます。
開発者の立場としてopenIDを利用するメリットとしては、
- 開発にかけるコストが低くなる。
- 個人情報を保持しなくてよい。
逆にデメリットとしては、
- メールアドレスが取得できない。
- ユーザーを特定できない。
で、openIDもバージョンがあって1.1と2.0があります。
メインストリームは1.1
ただ今年になってヤフーが2.0に対応したりで、以前のRSS状態になりつつあります。
2.0はURIでなくXMLでの対応が可能らしい。
でヤフーからパクッた用語集。
OpenID Provider(OP)
OpenIDを発行するプロバイダ(例:Yahoo! JAPAN)
Relying Party(RP)
OpenIDによる認証を受け入れるウェブサイト(Haruとかコミュニティ)
End User
OpenIDの利用者(ログインする人)
疑問
URLはメールアドレスでは無理なのか?そんな規格があってもいいんじゃない?
ライブドアとかJugemの認証APIってopenIDではないの?