そろそろ OP initiated について略
- 今日は何も作りませんでした、駄文だけです
- 1年前くらいに、OPの 認証した履歴 などから、さくさくと前に使ったことのあるRPにログインできたらいいなと思って、似たようなことを考えてました
- ただし、すべてのRPの http://wonderfl.kayac.com/login/openid のようなエントリポイントを収集して、管理するのは大変です
- その後、OP initiated のエントリを読んで、RPのXRDSを使うアイデアを知ることができました
- ガチの OP initiated も試してみたのですが、
- RPが欲している属性が知ることができない
- associationのキャッシュが使えないので地球にやさしくない
- return_toにへんなパラメータつけたりしててうまくいかなかったりというかめんどい
- と、モヤモヤしてしまったため一時保留しました
- 当初の発想に戻って http://wonderfl.kayac.com/login/openid を、http://wonderfl.kayac.com/ に対してdiscoveryしたときに得られるXRDSに記述しようと思うのです
- OPは http://wonderfl.kayac.com/login/openid を取得したら、自らのOP identifierを openid_identifier というパラメータにくっつけます
- http://wonderfl.kayac.com/login/openid?openid_identifier=https%3A%2F%2Fmixi.jp
- openid_identifier はブラウザの補完のためにspecで推奨されてる名前です
- OPは http://wonderfl.kayac.com/login/openid を取得したら、自らのOP identifierを openid_identifier というパラメータにくっつけます
- この方式のデメリットは、リダイレクトが増えることでしょうか
- なにか見落としてますかね。。
- id:ZIGOROu さんから 業務連絡 を受けたので、OP駆動 -> OP initiated に表記を改めました、ありがとうございます
