斜め読みOpenID Authentication 1.1 Overview (2) - 日向夏特殊応援部隊d:id:ZIGOROu:20070322:1174540380の続き コンシューマーサイトがIdentity URLを取得する コンシューマーサイトはエンドユーザーの要求するアイデンティティURLの文書を取得する。コンシューマーはheadセクションをopenid.server, openid.delegate宣言の為にパースする。 重要な注意点 エンドユーザーは時に悪意のあるユーザーになり、またコンシューマーになりすまし、内部ネットワークに侵入したりする。(こうした事から)コンシューマーはLWPx::ParanoidAgentのようなかなり慎重なHTTPライブラリを使う事を強く勧める。 コンシューマーは必ずdelegationを実装しなければならない。 Smart, Dumb(無口)モード OpenID認証はコンシューマーの能力に応じてsmart modeとdumb modeの両方をサポ
