日向夏特殊応援部隊

俺様向けメモ

User-Supplied Identifier の怪

実は @ITの記事 に対して読者より厳しい突っ込みが入っていて、少し手直している所なのですが、その指摘の中で User-Supplied Identifier の事が触れられてます。

それを軽く説明すると、次のような感じです。

User-Supplied Identifier:
An Identifier that was presented by the end user to the Relying Party, or selected by the user at the OpenID Provider.

とあるが「RP に対してエンドユーザにより提示される Identifier または OP 上でユーザが選択した Identifier 」と訳せる。

この一文を見つつ、今までの解釈を改めてまとめると、「RP に対してエンドユーザにより提示される Identifier」 = 「Claimed Identifier または OP-Local Identifier」である事が分かるが、後者は敢えて含める必要があったのかなと思ってしまう。

後者は間違いなく OP Identifier を選択した際に OP 上で幾つか*1の選択肢から選んだ Identifier と読み取れる。

ただこの後者の意がどこかで述べられているかと言えば全然そんな事は無い。

回りくどい説明が Terminology に書かれてるけど、User-Supplied Identifier = Claimed Identifier または OP Identifier と言い切った方が明快だと思う。*2

*1:一つしかないかもしれない

*2:反証があればご指摘下さい