0

openID

openIDで認証システムをつくることになったんで少し調べてみた。
ある程度理解できたのでメモにしてみる。

引用もなしにopenIDを自分なりに説明すると
URLがログインIDになる。
IDとパスワードの認証はOpenIDを発行するプロバイダがやってくれる。

なので、わざわざログインが必要なサイトに会員登録する手間が省け、ID一つでいろんなサイトを利用できるというわけです。

なるほど、URLは一人一つもてるし、重複がない。

このプロバイダとは現在だと

  • ライブドア
  • ヤフー
  • openID.ne.jp

などがあります。
ユーザーに唯一無二のID(URL)を提供できる媒体です。

自分で立ち上げたブログなどもID(URL)として扱うことができるけど、それもこれらのプロバイダーを介して行われます。

開発者の立場としてopenIDを利用するメリットとしては、

  • 開発にかけるコストが低くなる。
  • 個人情報を保持しなくてよい。

逆にデメリットとしては、

  • メールアドレスが取得できない。
  • ユーザーを特定できない。

で、openIDもバージョンがあって1.1と2.0があります。
メインストリームは1.1
ただ今年になってヤフーが2.0に対応したりで、以前のRSS状態になりつつあります。
2.0はURIでなくXMLでの対応が可能らしい。

でヤフーからパクッた用語集。
OpenID Provider(OP)
OpenIDを発行するプロバイダ(例:Yahoo! JAPAN)

Relying Party(RP)
OpenIDによる認証を受け入れるウェブサイト(Haruとかコミュニティ)

End User
OpenIDの利用者(ログインする人)

疑問
URLはメールアドレスでは無理なのか?そんな規格があってもいいんじゃない?
ライブドアとかJugemの認証APIってopenIDではないの?

大阪のWEB屋です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です