[Think IT] 第4回:OpenIDの仕様を改めて復習してみよう (1/3)
OpenIDの仕様を改めて復習してみよう 本連載ではPHPによるOpenIDのサンプルを使って、実際に「Consumer」や「Identity Provider(以下、IdP)」を動かしながら、その仕組みについて解説してきました。かなり駆け足で紹介してきたため、今回はこれまでの解説を踏まえながら改めてOpenIDについておさらいします。 OpenIDでIdPが受け付けるアクセスには「associate」と「checkid_immediate」「checkid_setup」「check_authentication」の4つのモードがあります。これらは認証のたびにすべてが呼び出されるのではなく、状況によって選択されます。 まず「associate」では、アソシエーションハンドルとその有効期限、共通暗号鍵がIdPからConsumerに渡されます。アソシエーションハンドルは有効期限の間は再利用可能
OpenID: Specs
注意 この仕様は最初のプロトタイプで、コミュニティからのフィードバックを受けて若干の仕様変更をしています。 この仕様に基づいて実装しないでください。 OpenID のカラクリ あるブログをメンテしているとします。そしてそれが、例えば livejournal.com で(他のものでも構いませんが)、 あなたは常にそこにログインしているとします。 次に、someblog.com (MovableType や Wordpress、DeadJournal などなどでしょう)にコメントを 付けたいと思ったとします。ところがコメントをつける先には、あなたはアカウントを持っていません。 こうなると、認証つきのコメントを残す術がありません。 ここで、もしコメントをつける先の blog システムが OpenID に対応しているとすると、次のような ものがついています(実際にはもっとカッコイイものでお願いしま
無名関数を使った非同期通信のススメ(JavaScript)
ここ最近はブラウザーの上で動く思いっきりRIAなアプリケーションを書いている私。こと通信の部分になると JavaScript での開発効率が、C++/Java/Objective Cなどと比べて格段に高いことをつくづく感じている毎日なので、今日は、そのあたりを少し解説してみようかと思う。 サーバーのAPIにアクセスするプログラムを書く方法は色々とあるが、「サーバー上の特定のURLにHTTPでアクセスして結果をXMLやHTMLやJSONで受け取る」というケースに限定すれば、基本的に3つのパターンに分けられる。 1. 同期通信 result = urlfetch.fetch("http://www.google.com/") if result.status_code == 200: doSomethingWithResult(result.content) その書きやすさのために、実務経験の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
