OpenID Authentication using Artifact Binding - r-weblifeモバイルがらみの話、勝手に仕様考えて実装してみました。 OpenID for JP Mobile vol.3 - r-weblife OpenID Mobile Profile - Yet Another Hackadelic 私が少し前に思ってたこと、ここに全部書いてありましたね。 見のがしてました。。。 1. RP は他の拡張用も含めて普通にリクエスト用のデータを作ると 2. RP は OP の XRD から artifact mode 用の endpoint を見つけて、その endpoint にリクエストデータを POST する 3. OP は "artifact" なり "ticket" と言った一意な nonce を発行 4. RP は "artifact" と共に UA を OP にリダイレクトさせる 5. OP は "artifact" を受信したら同じ値を持つ事前に RP
