早速サービスに組み込んでみた。
単に認証に使うだけでマイミク認証とかコミュニティ認証とか特別なモノは使ってないけど。
仕様を見てもわかるがClaimed IdentifierにユーザーIDが含まれているのでRP側に誰が登録したか分かるようになっている。
同じ2.0対応でもこの辺りはそれが分からないようなClaimed IdentifierになっているYahoo!とは違う。
ガイドラインを見るに基本的にmixiのサービスと絡めて使って欲しいということみたいなのでこれはこれでいいんだろう。
OP側の方針次第と言うことで。
ただ一点気になる点はエンドユーザがエイリアスを設定するとClaimed Identifierが変わってしまう点。
これアウトじゃないの?いいのかな。
Claimed Identifier変わってしまったらRP側からそれを知るすべがないので別のユーザーとして扱うしかない、と思うんだけど何か方法あるのかしらん。
OP-Local Identifierに数字のIDが入ってきてるのかとか思って調べてみたけどそれもないようだったし。
ちなみにエイリアスも一回設定したら二度と変えられないようにはなってるみたいだけど、一度だけにしろエイリアス設定前と設定後で変わってしまう可能性がある。
エイリアスあっても別にいいけど最初にOpenID使うときに固定させるべきではなかろうか。
まあユーザー側から見てエイリアス設定する意味もよくわからんので設定する人は少ないと思うけど。プレミアムユーザーのみのオプションだし。
でもいったんエイリアス設定しちゃったらもう数字IDのClaimed Identifierにもどせないっぽいので、OpenID使う人が増えてきたら少ないなりになんか問題起きそうな気もする。
