mixiのOpenIDを使えるようにしてみた
早速サービスに組み込んでみた。
単に認証に使うだけでマイミク認証とかコミュニティ認証とか特別なモノは使ってないけど。
仕様を見てもわかるがClaimed IdentifierにユーザーIDが含まれているのでRP側に誰が登録したか分かるようになっている。
同じ2.0対応でもこの辺りはそれが分からないようなClaimed IdentifierになっているYahoo!とは違う。
ガイドラインを見るに基本的にmixiのサービスと絡めて使って欲しいということみたいなのでこれはこれでいいんだろう。
OP側の方針次第と言うことで。
ただ一点気になる点はエンドユーザがエイリアスを設定するとClaimed Identifierが変わってしまう点。
これアウトじゃないの?いいのかな。
Claimed Identifier変わってしまったらRP側からそれを知るすべがないので別のユーザーとして扱うしかない、と思うんだけど何か方法あるのかしらん。
OP-Local Identifierに数字のIDが入ってきてるのかとか思って調べてみたけどそれもないようだったし。
ちなみにエイリアスも一回設定したら二度と変えられないようにはなってるみたいだけど、一度だけにしろエイリアス設定前と設定後で変わってしまう可能性がある。
エイリアスあっても別にいいけど最初にOpenID使うときに固定させるべきではなかろうか。
まあユーザー側から見てエイリアス設定する意味もよくわからんので設定する人は少ないと思うけど。プレミアムユーザーのみのオプションだし。
でもいったんエイリアス設定しちゃったらもう数字IDのClaimed Identifierにもどせないっぽいので、OpenID使う人が増えてきたら少ないなりになんか問題起きそうな気もする。
“mixiのOpenIDを使えるようにしてみた” に対して4件のコメントがあります。
コメントは受け付けていません。
今年はドリコムさんとこのAward on Rails 2008に応募するんすか?
いえす。
新しいネタで作ってもクオリティひどいことになりそうなのでアウトドア用品価格比較をそのまま出そうかと思ってます。
運営開始から1年未満なら応募できるみたいなんで。
書き逃げ、まにしたです。公開一年以内なんて基準、さっき知りました~~
今年は受賞会場で会いたいものですな~
ttp://tugidoko.minorapi.jp
今年はこれでエントリーす
もしくは残念会会場を予約しておきましょう。
ロゴとかいいかんじですな。>ツギドコ