OpenID Authentication 2.0

1.1から変わった点で、今の所僕が知ってる内容をかいつまんで紹介すると、

• 用語が変わった
  • Consumer -> RP(Relying Party)
  • IdP -> OP(OpenID Provider)など
• 後方互換性がある。(openid.ns)
• XRIの導入
• XRDSの導入*1
• Association Typeの追加
• Discovering OpenID Relying Parties*2

辺りかな。多分。

OpenID Attribute Exchange 1.0 - Final

これは僕が軽く読んだ時から少し変わってるのでせめてOverviewくらい。

he attribute exchange service extension is identified by the URI "http://openid.net/srv/ax/1.0". This URI MUST be specified in the extension namespace declaration. An attribute is a unit of personal identity information that is identified by a unique URI. It may refer to any kind of information. A reference example of defining attribute types is provided by [OpenID.axschema] (Hardt, D., “Schema for OpenID Attribute Exchange,” May 2007.). This service extension defines two message types for transferring attributes: fetch (see Section 5 (Fetch Message)) and store (see Section 6 (Store Message)). Fetch retrieves attribute information from an OpenID Provider, while store saves or updates attribute information on the OpenID Provider. Both messages originate from the Relying Party and are passed to the OpenID Provider via the user agent as per the OpenID Authentication protocol specification. The request parameters detailed here MUST be sent using the [OpenID.authentication‑2.0] (specs@openid.net, “OpenID Authentication 2.0 - Final,” August 2007.) extension mechanism.

で軽く斜め読みすると、

• attributeとはURIによってユニークな個人情報
• fetch/storeのmessageが存在する。つまり取得と保存について規定してる

って事。

仮にmixiがAX(Attribute Exchange)に対応してたら、mixiのプロフィールデータを取得したり、あるいは保存したりも出来たりする訳ですね。

AXは関連specがたくさんあるけど、よりIdentityに対して便利にはなるって事です。
但しセキュリティに関しては@ITの記事に書いた通りで、より気をつけないといけないのでOpenID Providerを運営してる会社は、
より一層ナーバスになる必要があると思います。

とりあえず

次回の@ITの記事はこの辺りを扱う予定だったので、正式版が出てくれて良かったです。
余り突っ込んだ話では無くて、OpenID 2.0で何が出来るのか的な話のが、
今の国内の情勢を考えたら適切なのかなぁ。

またアナウンスでもあったけど、既に対応してるOPもあるし、
ライブラリもPerl以外はあるんですよね。

Perlの実装はリライトしたい感じ。やろうかなぁ。

それと日本のOP(IdPね)を運営してる会社の人とか、有識者で一度OpenIDに関して意見交換する場があって良い気がする。

• Livedoor
• はてな
• SixApart

辺りですかね。やりませんかー？