[Think IT] 第4回:OpenIDの仕様を改めて復習してみよう (1/3)
OpenIDの仕様を改めて復習してみよう 本連載ではPHPによるOpenIDのサンプルを使って、実際に「Consumer」や「Identity Provider(以下、IdP)」を動かしながら、その仕組みについて解説してきました。かなり駆け足で紹介してきたため、今回はこれまでの解説を踏まえながら改めてOpenIDについておさらいします。 OpenIDでIdPが受け付けるアクセスには「associate」と「checkid_immediate」「checkid_setup」「check_authentication」の4つのモードがあります。これらは認証のたびにすべてが呼び出されるのではなく、状況によって選択されます。 まず「associate」では、アソシエーションハンドルとその有効期限、共通暗号鍵がIdPからConsumerに渡されます。アソシエーションハンドルは有効期限の間は再利用可能
早めにYadisは知っておかないとだろうか - KoshigoeBLOG
OpenID認証で使われるYadisとかいうプロトコルは、早めに知っておくべきだろうか。 現状、XRIに関しては先延ばし決定。ブックマークだけしておいて、ある程度OpenIDの本筋を理解できてからでも、なんとかなる様な気がしています。 そこで、Yadisも同じ感じで良い気がしていたのですが、「1つのIdentifierで複数のOPを使い分ける(負荷分散とかフェイルバックとか)」ためにYadisを使う様なので、それなりに早めに知っておいた方がよいのか気になっています。 というのも、OpenID認証2.0の仕様書の概要で、「OPの切り替えは自由だし、切り替えたときも使っているIdentifierを使い続ける事も出来るよ」と書かれている部分が気になっているからです。 多分、気にしすぎている(変に深読みしている)だけだと思うんですが、OPに依存したIdentifier(OP-Local Ident
OpenIDのライブラリにはCSRFに脆弱な物が多い
(Last Updated On: 2018年8月8日)GNUCitizenによると CSRF – It comes very handy. It seams that no matter how much you talk about it, very few pay attention on the problem. And it is not a problem that you can afford to have. And among the XSS issues, which most OpenID libraries have, CSRF (Cross-site Request Forgery) seams to be the most pervasive form of attack. http://www.gnucitizen.org/blog/hijacking-ope
Railsアプリで開発時に OpenID 認証をローカルだけで確認する方法 - ヲトナ.backtrace
最近、認証部分を OpenID に対応する事も多いみたいで、会社で「開発時に外部の OpenID プロバイダを利用してます?」って聞かれたんで、普段やってる方法を晒してみよう。 � 利用するのは Ruby 向けの OpenID ライブラリ ruby-openid で、以下のようにインストールする。 % gem install ruby-openidで、ライブラリの中に OpenID プロバイダのサンプル実装(rails_openid)があるので、それを利用しています。 % cp -pr $WHERE_GEM_HOME/gems/ruby-openid-2.0.x/examples/rails_openid ~/tmp # 起動すると log ディレクトリとか作成されるので、一応どっかにコピー % cp ~/tmp/rails_openid % ruby ./script/server -p
独自ドメインのIdentityを利用する -openid.delegate-【 シナプスエンジニア雑記帳 】
Openid.ne.jpというプロバイダ(OpenIDの発行サービス)で「http://xxxx.openid.ne.jp」というIDを取得しました。xxxx部分が自分で決められる部分ですが、自前でドメインを取得されている方や、別のURLをOpenIDにしたいという方のために、openid.delegateという仕組みがあります。 やりかたはとっても簡単です。詳しい解説は、こちらを参照していただくとして、実際にやってみましょう。 私のOpenIDは http://mrsy.openid.ne.jp ですが、http://mrsy.synapz.jp に変更してみます。 http://mrsy.synapz.jp/index.html に、以下の2行を記載します。 <link rel="openid.server" href="http://www.openid.ne.jp/user
Final: OpenID Authentication 2.0 - Final (koshigoe仮訳)
Abstract (概要) OpenID Authentication provides a way to prove that an end user controls an Identifier. It does this without the Relying Party needing access to end user credentials such as a password or to other sensitive information such as an email address. OpenID認証は、エンドユーザが管理する任意のIdentifierを証明する方法を提供します。Relying Partyがエンドユーザのパスワードのようなクレデンシャルや他のE-Mailアドレス等のセンシティブな情報にアクセスする必要がありません。 OpenID is decent
OpenIDとは? - Yahoo! JAPAN
どこに行くにもYahoo! JAPAN IDと一緒に! Yahoo! JAPANのOpenIDを利用すれば、使い慣れたYahoo! JAPAN IDで、多くのOpenID対応サイトにログインできます。 OpenIDかんたんガイド OpenIDの概要、使い方、セキュリティ機能について簡単に説明します。 OpenIDでこんなに便利に OpenIDとは、世界中のOpenID対応サイトで共通して利用できるURL形式のIDのことです。 OpenID対応サイトで利用すれば、新たにアカウントを作成したり、ログインするために別々のIDやパスワードを入力する必要がなくなります。 現在、世界中で数多くのウェブサイトがOpenIDに対応しており、その数は日々増え続けています。 より詳しい情報は、OpenID公式サイト(英語)をご覧ください。 Yahoo! JAPANのOpenIDのメリット 今すぐお持ちのYah
Yahoo!IDをOpenIDにすると我が安物買いがばれかねない件について(1/25追記あり)
INTERNET Watchに「Yahoo! JAPANが近日中に「OpenID」採用」という記事。TechCrunchに「ヤフーがOpenID対応を発表、本プロジェクトの大勝利」の記事が出てから1週間足らずと実に迅速。しかし、これみんなうれしいのだろうか? ぼくは絶対使いたくないのだが。 記事にはこうある。 Yahoo! JAPANでOpenIDが利用できるようになると、OpenIDを採用しているすべてのWebサイトでYahoo! JAPAN IDを使ってログインすることが可能となる。ヤフーでは「オープン化」戦略を掲げているが、外部サイトでもYahoo! JAPAN IDを利用できるようにするOpenID採用も、その一環となる。 Yahoo! JAPANが近日中に「OpenID」採用 - INTERNET Watch Yahoo!IDは微妙にセンシティブだと思っていて、あまり公開したくな
Ciencia Inútil o el Alquimista OpenIDで1984
2024-03 « 12345678910111213141516171819202122232425262728293031 » Yahoo!がOpenIDとかいうことで盛り上がっていたけど、なんかOpenIDがバズワードになるような気もしている。 というのは、ついついツイッター。 「ついついツイッター ご利用には OpenID 及び Twitter アカウントが必要です。」と書いてあって、はてブにもOpenIDタグが付いている。 OAuthを使ったのはGJ!だが、OpenIDを使う意味が分からない。携帯からOpenIDでログインするのか? まぁどういう仕組みなのかは実際やってみようということで、使ってみた手順はこうなった。 1. ついついツイッターのページにアクセスしてOpenIDを入力。 2. OpenIDプロバイダーのページに飛んで、認証。 3. TwitterのOAuthのページ
あなたのデータは誰のもの?---Webサービスでのロックインは防げるか
今月初め,ちょっとした事件があった。ブロガーのRobert Scoble氏が,米国の大手SNS(ソーシャル・ネットワーキング・サービス)であるFacebookから自分のデータをスクリプトによってオンラインアドレスブックのPlaxoに移行しようとしたところ,Facebookからアカウントを停止されたというのだ。スクリプトによって短時間に大量のデータを読み出そうとしたことが規約に抵触したのだという(Scoble氏のブログ「Facebook disabled my account」)。 Scoble氏が知られたブロガーだったためこの事件は話題になり,400以上のコメントやトラックバックがつき,米国の技術情報ブログTechCrunchなども取り上げた。Facebookの対応に憤慨したScoble氏が即日加入したのが,DataPortability Workgroup(データポータビリティWG)とい
【速報】日本のヤフーもOpenID発行サービス開始へ、近日中に正式発表
ヤフーは、シングルサインオン技術「OpenID」の発行サービスを近日中に開始する方針を固めた。2008年1月21日、日経パソコンの取材で明らかになった。すでに、OpenID発行サービスを1月末に試験提供することを米ヤフーは1月17日に発表済み。日本のヤフーも追従する。ただし、日米では別々のIDを発行することになる。 国内では、当面はヤフーIDを取得済みのユーザーが希望した場合にOpenIDを発行するが、将来はヤフーIDの取得と同時にOpenIDも発行したい考え。正式発表とサービス開始は、2~3週間後になる見通し。 OpenIDは、同じユーザーIDを複数のWebサービスで使えるようにする仕組みの一つで、米オープンアイディーファウンデーションが標準化している。同技術に基づいて構築された発行サービス上でIDを一つ取得すれば、OpenID対応のさまざまなWebサービスを、新規にユーザー登録すること
たけまる / OpenID は「ブラウザにIDをセットする」イメージ?
_ OpenID は「ブラウザにIDをセットする」イメージ? [openid] アイデンティティ飲み会では,OpenID のユーザビリティが話題になりまし た.「いまのままでは一般ユーザに受け入れられない」という意見をたく さん耳にしました.その点について,少し考えてみました. # 結果的には Sxipperの解説みたいになってるかも.. ■ これまでの OpenID の説明 OpenIDを説明するときには,「複数のOpenID対応サイトを1つのOpenIDで 利用できる (Wikipediaより)」のように説明されることが多いです. OpenIDがわかりにくい理由の一つに,「ログイン」するサイト (RP, Consumer) と「認証」を受けるサイト (OP, IdP) の両方を意識させるとい う点があるのかなと思うようになりました.ユーザから見ると,「自分が どのサイトにログインしてい
Yahoo! OpenID - YDN
Yahoo! logins are enabled for use with sites using OpenID 2.0 for identification and authentication.Yahoo! Supports OpenID 2.0! OpenID makes it easy for you to deliver a simplified login experience for your users. Rather than having to create a unique user name and password for your website, us ers can now use an existing user name and password that they have created elsewhere. Of course, this is
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://labs.airs.co.jp/2008/2/4/ruby-openid-20-yahoo-auth
not found
http://www.okanomail.com/2008/01/openid-delegation-to-blogspot.html
http://www.machu.jp/posts/20080124/p01/
http://blog.apecell.com/archives/335423.html
おぷん: 日本語OpenID対応サービスまとめ
http://www.machu.jp/posts/20080118/p01/
