PerlでOpenIDの認証サイトを作ってみた - jitsu102's blog
今までOpenIDについては、本やWebからの知識だけだったので、実際にRPを実装してみました。 といっても、Net::OpenID::Consumerを使って、認証デモを作っただけです。 OpenIDの認証の流れ OpenIDアカウント(Claimed Identifier)入力 RP(Relying Party)でのOP(OpenID Provider)エンドポイントの抽出、OPへのリダイレクト OPにてユーザ認証 認証結果の送信(OP->UserAgent->RP) RPでの認証結果解析 RPの実装 RPの実装の際、以下の機能が必要となります。 OpenIDアカウント(Claimed Identifier)の入力フォーム OpenIDアカウントからOPのエンドポイントURLを抽出、UserAgentをリダイレクトさせる 認証結果を伴ないOPからリダイレクトしてきたUserAgentの
OpenID 2.0とCatalystで遊んでみる - めもおきば
まず各所に転がっているOpenID2.0対応版ライブラリに差し替える。 http://code.sixapart.com/trac/openid/browser/trunk/perl/Net-OpenID-Consumer http://coderepos.org/share/browser/lang/perl/Catalyst-Authentication-Credential-OpenID/trunk/lib/Catalyst/Authentication/Credential/OpenID.pm ここまで入れたら、適当にcatalyst.plして、 sub openid : Local { my ( $self, $c ) = @_; if ( $c->authenticate() ) { $c->flash( message => 'You signed in with OpenI
Catalyst OpenIDの人気記事 0件 - はてなブックマーク
キーボードショートカット一覧 j次のブックマーク k前のブックマーク lあとで読む eコメント一覧を開く oページを開く ✕
Catalystでmixi OpenIDからニックネームを取得 - Problems
ボヤボヤしてるうちにmixiがOpenIDのProviderになって、そろそろOpenIDのRPに対応する準備しとかんとあかんやろ、と思い、認証してニックネームを取得してくるだけのRPのテストプログラムを作ってみた。 ここで紹介されているサンプルのCatalyst版(の更にマイミク認証を除いたやつ)です。 mixi OpenIDで「マイミクシィだけの掲示板」を作ろう(Perl編) - ラーニング人生。 Catalystは当然インストールしてあるとして、事前にNet::OpenID::ConsumerとCatalyst::Authentication::Credential::OpenIDの2つのモジュールをCPANに上がっているやつじゃなくてSubversionのリポジトリから取得してそれぞれインストールします。 Net::OpenID::Consumerの方は依存モジュールに注意した方が
OpenIDの仕様と技術 連載インデックス - @IT -
仕様から学ぶOpenIDのキホン OpenIDの仕様と技術(1) URLをIDとして利用する認証プロトコル、OpenIDが注目を集めています。どのような仕組みであなたが「あなた」であることを証明するのかを確かめよう
10分でわかるOpenIDの概念と用語集 - livedoor ディレクター Blog(ブログ)
こんにちは、livedoor AuthやOpenID、EDGEを担当している櫛井です。 皆さんはOpenIDというものをご存じですか?今回は10分でわかるOpenIDの周辺情報をまとめてみたいと思います。 OpenIDとは、1つのIDで色々なサイトにログインできる仕組みのことで、対応サイトに対し、ユーザーの認証IDとしてURLまたはXRIを使用することが出来る分散型の認証システムを指します。最近ではOpenIDを発行しているサイトや、OpenIDでのログインに対応しているサイトも増えてきています。認証の遷移イメージとしてはlivedoor Authの図が参考になるかと思います。 ■用語 ・OP OpenID Provider (オープンID プロバイダ)の略で、OpenIDとして利用できるIDを発行しているサイトやサービスを指します。OPが発行しているOpenIDの数は数千万とも数億ともい
OpenID 仕様 - kozy.heteml.jp
OpenIDとは † 一つのIDでいろんなサイトにおけるユーザー認証(シングルサインオン)を実現する仕様です。*1 ↑ OpenIDで使用するID † 以下のどちらかが使用できる。 OpenIDサービスプロバイダが発行したURL形式の文字列 ブログなどで自分が使用しているドメイン ↑ 自分が持っているドメインを使用する場合 † そのドメインでアクセスできるHTML文書に以下のようなlinkタグを記述する。 <link rel="openid.server" href="http://www.openid.ne.jp/user/auth" /> <link rel="openid.delegate" href="http://yourid.openid.ne.jp" /> <meta http-equiv="X-XRDS-Location" content="http://yourid.op
Catalyst - Web Framework
6 Keunggulan Slot88 Sebagai Situs Judi Slot Online Terbaik Persaingan situs judi slot online yang seluas lautan, membuat situs-situs berbenah diri untuk memberikan yang terbaik. Ada beberapa situs yang menonjol, salah satunya adalah slot88. Namun, apa yang membuat slot88 berbeda dan spesial? Berikut adalah keunggulan slot88 yang layak untuk dijadikan mitra taruhan Anda: 1. Pilihan Variasi Game Slo
Catalyst::Plugin::Authentication::Credential::OpenID
NAME Catalyst::Plugin::Authentication::Credential::OpenID - OpenID credential for Catalyst::Auth framework SYNOPSIS use Catalyst qw/ Authentication Authentication::Credential::OpenID Session Session::Store::FastMmap Session::State::Cookie /; # MyApp.yaml -- optional authentication: openid: use_session: 1 user_class: MyApp::M::User::OpenID # whatever in your Controller pm sub default : Private { my
10分で作るYahoo! OpenID RP
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。システム統括部脇阪です。 「OpenID関係の記事を24時間書く」という依頼の元、がんばって何か書こうと思います! OpenID関連の記事ということで、今回はYahoo! JAPANのOpenID対応RPを構築する方法を紹介したいと思います RPって何? RPとはRelying Partyの略で、OpenIDでログインできるサイトのことです。日本ではsmart.fm(旧iKnow!)が有名です。 ちなみにOpenIDを発行しているYahoo! JAPANやmixi,livedoorなどのことはOP(OpenID Provider)と言います。今回はOPに関しては取り扱いません。 RPになるメリットって? ユーザーごとに
Windows Live ID の OpenID を試してみたよ - Yet Another Hackadelic
先月末から Community Technology Preview と言う形で Windows Live ID が OpenID Provider サービスを提供しているので試しに使ってみました。 ちなみに 2.0 のみ対応と言う形式みたいです。 まずは取得 最初にテストアカウントを作らねばならないみたいです。https://login.live-int.com/ に飛んで Sign Up しないとダメっす。一通りサインアップが終わったら https://login.live-int.com/beta/ManageOpenID.srf で自分の OP Local Identifier の alias を定義します。とりあえず僕の場合は、http://openid.live-int.com/zigorou としました。 XRDS を見てみる OP Identifier である "openi
Natural-wave.com
Natural-wave.com This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Contact Lens Anti Wrinkle Creams Cheap Air Tickets Health Insurance Accident Lawyers Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
Google OpenID のメモ - 日向夏特殊応援部隊
ざっと調べてみました。ざっとなので間違えてたらごめんちゃい。 追記があるのでそちらもご覧下さいまし。 Source http://google-code-updates.blogspot.com/2008/10/google-moves-towards-single-sign-on.html Migrating from OpenID 2.0 to OpenID Connect | Google Identity Platform | Google Developers Google OpenID メモ書き OpenID Authentication 2.0 OP Local Identifier は存在しないみたい。 つまり http://specs.openid.net/auth/2.0/identifier_select のみ User-Supplied Identifier
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
速報、1500万人が使える mixi OpenID の技術面を解説するでござるの巻 - Yet Another Hackadelic
と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。 実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。 ミクシィ認証 これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初の html の内容を確認して
OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入!話はそれからだ - 日向夏特殊応援部隊
やっと下準備終わったので書いてみる。 OpenID でのプトロコルメッセージで、認証アサーション要求*1及び応答*2でのメッセージは通常、RP-OP 間で associate 時に交換した MAC キーを持って署名を行う為、期待する相手と通信している限りは改ざんは起こりにくいと考えられます。 但し最近話題に出て来ている DNS Cache Poisoning のような攻撃を受けた場合、中間者攻撃 (man-in-the-middle attack) が成立する可能性があります。 攻撃手法の例 例えば、RP の DNS が汚染されていた場合を考えます。本来 OP であるはずのホストが悪意のある第三者のサーバーに割り当てられていた場合、その第三者のサーバーが中継を行えば、DH 鍵交換を行ってもまったく無意味で、認証データが盗まれる可能性があります。つまり、 RP から見ると OP に見えて O
OpenID Provider のセキュリティ対策 (2) - return_to と realm のチェックを怠るな! - 日向夏特殊応援部隊
OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入!話はそれからだ - Yet Another Hackadelicの続編です。 はじめに RP が認証アサーションリクエストである checkid_setup/checkid_immediate を行う際には通常は return_to と realm を指定します。 return_to とは OP から認証アサーションレスポンスを間接通信で受け取る際に戻って来るURLの事。RP が指定しておく。 realm とは return_to のパターンをワイルドカードを使って表現する。 return_to と realm の検証 基本的に return_to の先は http://openid.art-code.org/handler であるという前提で。便宜上番号振りました。 (1) 期待通りの組合せ real
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mixi-openid-catalyst-perl/MixiApp/lib/MixiApp/Controller/Root.pm at master · kyanny/mixi-openid-catalyst-perl
https://blog.afoolishmanifesto.com/posts/openid-with-catalyst-and-more/
AuthOpenIDRolesDBIC - Catalyst::Wiki