Railsアプリで開発時に OpenID 認証をローカルだけで確認する方法 - ヲトナ.backtrace
最近、認証部分を OpenID に対応する事も多いみたいで、会社で「開発時に外部の OpenID プロバイダを利用してます?」って聞かれたんで、普段やってる方法を晒してみよう。 � 利用するのは Ruby 向けの OpenID ライブラリ ruby-openid で、以下のようにインストールする。 % gem install ruby-openidで、ライブラリの中に OpenID プロバイダのサンプル実装(rails_openid)があるので、それを利用しています。 % cp -pr $WHERE_GEM_HOME/gems/ruby-openid-2.0.x/examples/rails_openid ~/tmp # 起動すると log ディレクトリとか作成されるので、一応どっかにコピー % cp ~/tmp/rails_openid % ruby ./script/server -p
OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic
This shop will be powered by Are you the store owner? Log in here
OpenIDを使ってみた ― @IT
2007/12/26 これまで@ITでは何度かOpenIDについて取り上げてきました。解説記事を始め、はてなやlivedoorなど日本の大手サイトがOpenIDを採用したというニュースもお伝えしてきました。国内外で、そろそろ実際にOpenIDを使えるサービスがそろってきたので、ここでは実際に使ってみて、使用感をレポートしてみたいと思います。 使ってみて初めて感じられる利便性 この原稿を書く1時間前までは、実はOpenIDのレポートを書くつもりはありませんでした。とある韓国のWeb 2.0系サービスを使っていて、その結果としてOpenIDの便利さを実感して書かずにいられなくなった、というのが正直なところです。 早速、OpenIDを使うと何が起こるのかを、その韓国企業のサービスを例にして見てみましょう。 記者が試したのは、オンラインゲーム「リネージュ」などで知られる韓国企業、NCsoftの開発
ここギコ!: OpenIDも進化してた プロファイル交換プロトコルができてた
Yadis、OpenID微妙に進んでます OpenIDの方は、仕様的な動きは特になしですが すみません、大嘘かましてました。 プロファイル取得のプロトコルができていました。 Simple Registration Extensionなので、プロファイル取得と言うよりは、OpenIDコンシューマサイトにユーザ登録するのに必要な情報をOpenIDサーバから自動取得するのに使うという位置付けなのでしょうが、まー要するにできることはプロファイル取得です。 対応するサーバを記述する場合の、Yadisドキュメント上の定義はこんな感じのようです。 <Service> <Type>http://openid.net/signon/1.2</Type> <Type>http://openid.net/extensions/sreg/1.0</Type> <URI>http://www.myopenid.c
斜め読み OpenID Simple Registration Extension 1.0 - 日向夏特殊応援部隊
OpenID Simple Registration Extension 1.0の斜め読みです。 概要 OpenID Simple Registrationは非常に軽量なプロフィール交換の為のOpenID Authenticationプロトコルの拡張です。 エンドユーザーがあるウェブサービスの新しいアカウントを登録する際に、8つの共通の要求された情報要素を渡すように設計されています。 Request Format リクエストパラメータの詳細は下記のようになり、さらにcheckid_immediateまたはcheckid_setupモードと共に送信されるべきです。 次に述べる全てのリクエストパラメータはオプショナルですが、openid.sreg.requiredかopenid.sreg.optionalのうちいずれか一つはリクエストに含まれなければなりません。 openid.sreg.req
OpenID とは:ITpro
「OpenID」は,一つのIDでインターネットのさまざまなWebサイトの認証を実現するしくみである。IDにURLを使うのが特徴だ。米国ではすでに,30余りのWebサイトがOpenID認証に対応している。米AOLやWikipediaが対応を表明したほか,マイクロソフトのビル・ゲイツ会長も支持を表明している。国内ではニュース情報共有サイト「Choix」を運営するアセントネットワークスがOpenIDのID発行サービス「Openid.ne.jp」を始めた。 OpenIDの発行/認証サイトは,ユーザー名やメール・アドレスなどの情報を登録することでIDを発行してくれる。IDは,「ユーザー名+発行/認証サイトのドメイン名」という形になる。例えば,Openid.ne.jpに「nnw」というユーザー名で登録すると,「nnw.openid.ne.jp」がIDとして割り当てられる。 OpenIDを使うと,Ope
OpenID入門――その導入で何が変わって何が変わらないのか | OSDN Magazine
ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。日々のシステム管理における頭痛の種としては、シングルサインオンなどの機構が知られているが、OpenIDとはそうした問題を解消するためのソリューションであって、個人情報の保護、信頼性の確保、スパムの対策、メッセージの真偽確認などの問題については全くのノータッチである。またOpenIDにおけるサインオンのプロセスが複数のステージに分かれているのも事実である。さて、ここまでの説明を読んで早々にOpenIDに見切りを付けたとすれば、それはあまりに早計すぎる判断だと言えよう。OpenIDというシステムは、エンドユーザに対して様々なメリットを提供してくれるからだ。 最も基本的なレベルでの説明をすると、個々のユーザに与えられる認証用のOpenIDとは重複のないユニークなURL値ということになる。具
OpenID 2.0の時代の幕開け - 日向夏特殊応援部隊
長らくOpenID 2.0関連のspecの議論が行われていましたが、やっと出ました。 OpenID 2.0…Final(ly)! – OpenID で具体的に何が出たかと言うと以下の二つのspecです。 Final: OpenID Authentication 2.0 - Final Final: OpenID Attribute Exchange 1.0 - Final OpenID Authentication 2.0 1.1から変わった点で、今の所僕が知ってる内容をかいつまんで紹介すると、 用語が変わった Consumer -> RP(Relying Party) IdP -> OP(OpenID Provider)など 後方互換性がある。(openid.ns) XRIの導入 XRDSの導入*1 Association Typeの追加 Discovering OpenID Relyi
はてなとHatenaInc.、はてなスターをOpenID対応に
はてなと子会社のHatenaInc.は11月2日、同社が運営するウェブサイト「はてな」をOpenIDに対応させた。これにより他社サービスのアカウントでもはてなの「はてなスター」が利用できるようになった。 OpenIDは、共通のIDで異なるウェブサービスを利用できる認証システムで、世界中で約1億2000万アカウントが発行されていると言われている。ネットサービスに新規ユーザーを呼び込む際に、ユーザー登録の手順を軽減できることから、特にスタートアップ段階のサービスに大きなメリットがあるとされる。 今回OpenIDに対応した「はてなスター」は、既存のブログにワンクリックで☆が付けられるサービス。コメントやトラックバックよりも気軽なコミュニケーションツールとして利用されている。 すでにはてな以外のウェブサイトのブログやニュース記事に☆を付けることも可能となっているが、これまでははてなのアカウントを保
ここギコ!: mixiのOpenID実装はタイアップソリューションにID認証を開放する前触れではないか
http://mixi.jp/issue_ticket.pl は OpenID server だったよ -知らないけどきっとそう。- openid.assoc_handle がついてるから、smartモードで最初に鍵の交換が必要だと思うんだけれど、塞がれてるのか… mixiがOpenID技術を内部的に使っているけど、鍵交換の口等が塞がれているので利用できないっていうことなんだけど。 これって、逆に言うと、その口をmixi側が個別に開けば、そのサイトとmixiとは、OpenIDで取り合えるってことだよね。 mixiは、無差別にオープンにするのではなくて、mixiにとって相乗効果で利益を生み出せるソリューションとの間で、個別に契約ベースでこの口を開いていくことを考えているんじゃないかなと思った。 単に自社のサブドメイン間のセッション情報取り合いとしては、OpenIDは一つの解かもしれないけ
ライブドア、認証APIサービス「livedoor Auth」にOpenID機能を追加
ライブドアは5月7日、開発者向け認証APIサービス「livedoor Auth」において、OpenID機能のベータ版の提供を開始した。 livedoor Authは、livedoorが運営する総合ポータルサイト「livedoor」のアカウント「livedoor ID」による認証システムをサードパーティアプリケーションに搭載するためのウェブAPI。livedoor Authを使用したサービスの利用者は、livedoor IDのパスワードを外部アプリケーションに伝えることなく、認証が必要なアプリケーションを利用することができる。 今回提供を開始したOpenID機能は、サイト認証のIDとしてURLを使用する分散型の認証システム。ブログのURLやドメインを複数のOpenID対応サービス間で共通IDとして利用できる。 OpenID機能を利用すると、「http://profile.livedoor.c
http://mixi.jp/issue_ticket.pl は OpenID server だったよ - 知らないけどきっとそう。
mixiのURLにOpenIDっぽいパラメータがくっついてる件 http://blog.fkoji.com/2007/08051128.html OpenID大好きなので、少し調べてみました 結論から言うと、news.mixi.jp とか video.mixi.jp とかの、mixi.jp と別ドメインにセッションを引き渡すために使ってるぽい このあたりの話のあと、cookieのdomain指定をやめたのかもしれない http://kaede.to/~canada/doc/mixi-and-cookie リクエストのやりとりはこんな感じ ログインしてcookieもらう(domain指定なしなので mixi.jp にしか渡されない) POST /login.pl HTTP/1.1 Host: mixi.jp HTTP/1.x 200 OK Set-Cookie: BF_SESSION=***
On the Rails OpenID 対応サイトを Rails で作る
» OpenID for Rails | Leancode は OpenID 対応サイトを Rails で作るために必要な情報をコンパクトに提供してくれています。 「OpenID って何?」を説明してくれる概要スクリーンショット(7分と少し長め。技術的詳細。どんなものなのかサクッと知りたい場合は、How to use OpenID (a screencast) の方がいいかも)に始まり、OpenID関連のRailsプラグインが紹介されています。 JanRain’s openidlogingenerator (’gem install openidlogingenerator; script/generate openid_login account’). Included in the ruby-openid library. Pros: Good for a quick, basic l
もうみんなOpenIDに。 - 青空を探す、旅の記録。
はてなもようやくOpenID providerになったということで、試してみたんだけどこれはいい。 (そういう仕組みなんだから当たり前だけど)OpenIDで認証制御をするように実装さえすれば後は触らずとも、複数の認証サービスに対応できる。新たにOpenID providerが現れても何もしなくていい。すぐにそれを使って認証が通る。 認証APIに併せていちいちgemを入れたりしなくていいし、ログインリンクもすっきり。MNはTypeKeyとはてな認証の併用、月燈火ははてな認証とlivedoor Authの併用だから、サイドバーには二つのログインリンクが出てる。これがOpenIDならばURLを入れるフォーム一つあればいい。 実装も簡単。おもむろに、 $ sudo gem install ruby-openid $ sudo gem install openid_login_generator $
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日記
はてなはopenidについて何かを知ろうとしている
void GraphicWizardsLair( void ); //