サイトがOpenIDに対応しているならば·openid-realselector MOONGIFT
openid-realselectorはjQuery/JavaScript製のオープンソース・ソフトウェア。最近ではWebサイトの認証にOpenIDを利用するケースも増えている。かつGoogleやYahoo!など大手のWebサービスでもOpenIDプロバイダーとして使えるようになっている。 選択すれば良いだけ GoogleやmixiといったOpenID 2.0に対応したサービスではURLが共通化されたために入力する手間も省けるようになっている。そうした対応サービスを個々に並べるのが面倒という人はopenid-realselectorを使ってみよう。 openid-realselectorはGoogleやYahoo!、AOLなど主立ったWebサービスをアイコンで並べてOpenID認証をしやすくするライブラリだ。さらにユーザ名を入れる必要がある場合も、FlickrやWordPress、Blog
OpenID ファウンデーション・ジャパン - OpenID関連コンテンツのご紹介
OIDF-Jでは、OpenIDについてよりご理解いただけるよう、様々なコンテンツを公開していきます。 ◆OpenID Authentication 2.0 日本語ガイド 作成:OIDF-J翻訳・教育ワーキング・グループ (セレゴ・ジャパン株式会社、日本電気株式会社、株式会社野村総合研究所、ヤフー株式会社、楽天株式会社) OpenID認証仕様の日本語ガイドです。 OpenID導入を検討されている技術者向けに作成されています。 英語版はこちらでご確認いただけます。 ※注※ OIDF-Jおよび翻訳・教育ワーキング・グループは、この翻訳文書の内容の正確さを保障するものではありません。また、この文書は予告なく改訂される可能性があります。OIDF-Jおよび翻訳・教育ワーキング・グループは、この文書によって利用者が被り得る如何なる損害の責任を負いません。
OpenIDとセキュリティ――realmとreturn_toのチェックを怠るな
国内でもOPが多数登場してきたこともあり、OpenIDを利用できる場面が増えてきました。OpenIDの情報がまだ不足しているためか、セキュリティ面などで抑えておきたいポイントがまだ周知なものとはなっていないように感じています。本稿では、RPからOPに対して認証アサーションリクエストが行われる過程で抑えておきたいポイントについて解説しましょう。 realm と return_to とは OpenID Authentication 2.0の「9.1. Request Parameters - OpenID Authentication 2.0 Final」に書かれていますが、RPが認証アサーション要求をする際には、通常、「realm」「return_to」という値を指定します。 例えばitmedia.co.jpがRPの場合、次のような指定をすることでOPに認証アサーションリクエストを行うことに
OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
Bridge Word
This shop will be powered by Are you the store owner? Log in here
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
