用語集

Identifier

IdentifierはhttpまたはhttpsのURI(共通してこのドキュメント中でURIとして関連している物)またはXRI*1である。このドキュメントでは様々な種類のIdentifierが定義されており、異なる局面で疲れれるよう設計されている。

User-Agent

HTTP/1.1を実装したエンドユーザーのWebブラウザ。

Relying Party

RPと略す。エンドユーザーがコントロールするIdentifierを承認しようとするWebアプリケーション。

OpenID Provider

OPと略す。エンドユーザーが自分がコントロールするIdentifierと主張する為にRPが頼るべくOpenID認証サーバーのこと。

OP Endpoint URL

OpenID認証リクエストを受け付けるURLのことでUser-Supplied Identifierの上で検索を実行する事によって獲得出来る物である。この値は絶対URLでなければならない。

OP Identifier

OpenID ProviderのIdentifierの事。

User-Supplied Identifier

エンドユーザーによって表現されたIdentifierの事で、RPやユーザーが選択したOP向けのIdentifierの事。プロトコルの初期化フェーズの間、エンドユーザーは自分のIdentifierまたはOP Identifierのいずれかを選ぶ事が出来る。もしOP Identifierを使う場合、OPは円度ユーザーをRPと共有する為にIdentifierの選択の中でエンドユーザーをアシストした方が良い。

Claimed Identifier

エンドユーザーが自分の所有する物と主張するIdentifierの事。全面的にこのプロトコルの目的はこの主張を確認するという事である。Claimed Identifierとは次のいずれかである。もしそれがURLならば、User-Supplide Identifierを標準化する事によって獲得されたIdentifierの事。もしそれがXRIならばCanonicalID*2の事。

OP-Local Identifier

特定のOPにおけるエンドユーザーの為の別のIdentifierの事で、それゆえにエンドユーザーの管理下に必ずしも無くても良い。

まとめ

2.0のドラフトでは相当1.1からのupdateが含まれているようだ。

• IDとしてURL以外にXRIと言うのが使用出来るようだ。
• ConsumerがRelying Partyに変更になった。
• User-Supplied URLはXRIも許可されOP Identifierか自分のIdentifierのいずれかを選択出来るような仕組みになるようだ。
• OP-Local Identifierと言う特定のOPのアカウントについても仕様の中で定義された

少なくともXRIとOP Identifierってのは明らかにしていかないと続きが分からなくなりそうだ。

追記

さすがCPANですな。既にXRIの実装がありました。

XRI-0.2.4 - Resolver for eXtensible Resource Identifiers - metacpan.org