Hatena::Groupasakura

浅倉卓司@blog風味? このページをアンテナに追加 RSSフィード

Error : RSSが取得できませんでした。

2005-12-02(Fri)

なんでもオープンとか言うなら、ぜひともユーザー認証もオープンに

| 12:01 |  なんでもオープンとか言うなら、ぜひともユーザー認証もオープンに - 浅倉卓司@blog風味? を含むブックマーク  なんでもオープンとか言うなら、ぜひともユーザー認証もオープンに - 浅倉卓司@blog風味? のブックマークコメント

――とか個人的には思うんだけど、どうだろう?

 個人でウェブアプリケーションをでっち上げるときに面倒なのがユーザー認証の部分なので*1

 TypeKeyとかOpenIDとか使えばいいのかな、とも思うけど*2。まあ気が向いたら是非に。


 あ、べつにはてなでなくてもlivedoorでもYahoo! Japanでもその他ポータル/プロバイダでもいいですけど。


補足

 ちなみに僕が考えている遷移は

  1. サービス側から開発者IDとサービスIDを付けて、はてなの認証ページに移動
  2. はてなの認証ページではてなIDとパスワードの入力
  3. 入力を確認したら、はてなIDとワンタイムパスワードを付けてサービスIDに登録されたサービスURLにリダイレクト
  4. サービス側に戻ってきたら、はてなIDとワンタイムパスワード(と開発者IDとサービスID)を使ってはてな認証APIでそれを確認
  5. はてな認証APIで通ったら、サービス側は以後そのIDを利用

――って感じです。

 これなら他所でパスワードを入力する不安がなくなるし、認証提供側としても問題がある開発者/サービスに対して提供を停止できていいんじゃないかと思うんですけど。いかがでしょ?


追記

 あー、miyagawaさんが何か書いてるじゃん。

http://blog.bulknews.net/mt/archives/001852.html

 IDはとらないのが普通なのかー。まあそりゃそうか。

 ただそれだとサービス毎にIDが分散しちゃうのが難点なのですよね。。。

 「あれ、ここのIDなんだっけ?」とか考えること良くあるので。うーん。

*1:いやまあ作ってもいいけど、これ以上アカウントが増えるのは嫌だし。

*2:このあたりのドキュメントってどのへんにまとまってるんだろう。

kokogikokokogiko2005/12/02 12:41ここだけの秘密ですが、
ttp://yadis.jp/openid/hatena/kokogiko
とか作ってたりします。
(この上で開発もやってたりするので余裕で動かなくなることあり)
サーバ間の信頼状況保存に関する処理とかほったらかしてたり、利用規約とか作ってなかったり、あとhttps取得の申請とかしないといけないのですが、やる暇がぜんぜんなくて放置・未公開です。
今、asakura-tで試してみたら、うまく動いてないみたいですね。IDを拾う正規表現がうまくヒットしてないっぽいので、また直しておきます。

kokogikokokogiko2005/12/02 23:00補足を受けて…他のページでPASSを入れる怖さはあるので、一応恒久サービスのつもりはなくて、むしろはてなさんうちでも作れるくらい簡単なんだから対応してくださいよー、くらいのつもり。
本家対応を待つ!みたいな。
後、書かれてる遷移、開発者側のAPIキーのあたりを除けばそのままOpenID流用でできますよ。
OpenIDの識別用URIが認証サービス側のIDから一意に生成できるなら、ユーザには長いURI入れてもらわなくても、ユーザIDだけ入れてもらって、システム側で補完してやればいいので。
実際、MovableTypeのOpenIDプラグインも、LiveJournalのIDはURIでなくIDを入れるだけでOpenIDの遷移に入れるようになっています。

kokogikokokogiko2005/12/02 23:11あと、開発者APIキーに関しても、果たして特定のサイトにIDを渡してよいかを判断するのはIDサービス側なのか?個々のユーザではないのか、という議論があると思います。
OpenIDでは、IDサーバにログイン状態のままだと認証されたくないサイトでも認証されてしまうので(一種のCSRF)、初めて認証されるサイトではそのルートに本当にIDを送ってよいかを、ユーザに確認するフェーズがあります(認証サーバ側が対応していればですが)。
これを使えばいいように思います。

asakura-tasakura-t2005/12/02 23:13 いろいろアドバイスどうもです。今日ちょろっと調べてたんですが、OpenIDとかで問題なさそうだという感触はありました。
 まあ問題はそれで何を作るかって話になるのですけどね……。

kuippakuippa2005/12/04 00:05こんばんは、こんなのありますよ。( ゚д゚)ノ⌒
http://i.hatena.ne.jp/idea/421
ヘタにメールアドレスとか抱えたくないので、ある程度公証されたIDがわかるだけで俺みたいにどうでもいいフリーネットサービスを提供しようとする立場としては大変ありがたいのだけど…。どうもはてなは腰が重いみたいだ。

asakura-tasakura-t2005/12/04 00:24はてなアイデアには全く期待してませんので~ :P
やりたくない理由も想像はできるので腰が重いのは別にいいけど、だったら「なんでもオープン」なんて言って欲しくないとは思う。
というわけで、現状ではOpenIDとかで行くのがいいんじゃないの、とは思います。

2004 | 01 | 02 | 03 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 08 | 09 | 10 | 11 | 12 |
2007 | 02 | 03 | 04 | 05 | 06 | 07 | 10 | 11 | 12 |
2008 | 02 | 03 | 04 | 06 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2012 | 02 | 03 | 04 | 05 | 07 | 08 | 10 | 11 | 12 |
2013 | 01 | 05 | 07 |
2014 | 01 | 02 |
2016 | 01 |
2017 | 01 | 05 |
Error : RSSが取得できませんでした。