OpenID - Wikipedia
OpenID財団では、誰でも参加可能な手順「OpenID Process」を経て、デジタルアイデンティティ関連の標準化を行なっている。現在有効、ないしは策定中の仕様には以下のようなものがある。 2009年にOAuth 2.0の標準化がIETFで始まったことを受けて策定が始まった、次世代の認証・連合アイデンティティシステムの標準。 HTTP上で使う場合にはOAuth 2.0をベースにしながら、HTTP以外のプロトコル(XMPP他)にも拡張可能になっており、スマートフォン上でのアプリの台頭を意識した作りになっている。 セキュリティ的にも、OpenID Authentication 2.0がNIST SP800-63ベースでレベル2程度までしかサポートできないのに対して、最高レベルであるレベル4まで対応できるように設計されている。 これに当たって、別規格としてJSON Web Token(JWT
米国で盛り上がる“OpenID” (3/4)
固有のURLをID代わりに使う ここでOpenIDの概要を簡単に説明しておこう。最近のWebサービスは、なんらかの形でユーザーに固有のURLを与えていることが多い。 OpenIDでは、このURLをIDとして使う。例えばシックス・アパートの“Vox”や“TypePad”といったブログサービスを使っていれば、http://に続く“ブログのURL”がそのままIDとなる。対応のサービスに、ログインする場合は、このURLを打ち込む。 実装方法にもよるが、多くの場合は、画面が一時的に入力したURLのサービスに切り替わり、そこで認証が行なわれ、ログインが完了する。初めてそのサービスを使う場合は、ニックネームや名前などの登録が必要な場合がある。 では、複数のブログを持っている場合はどうなるのか? 通常はどちらか1つのURLを選んで登録するが、実はもうひとつのIDを使って別の人になりすますことも可能だ。 O
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
