XRI Proxy Resolver

(beta.)xri.net だけしか知らなかったんだけど、xri.freexri.com も使えるみたいですね。
初めて知りました。

• http://xri.net/=zigorou
• http://xri.freexri.com/=zigorou

は共に同じ結果になるって事ですね。

XRI Reference と Resolution

XRI 中に出現する XRI Reference は左から読んでいって一つずつ Resolution する為に使うらしい。
これは自前で Resolution する場合で、Proxy Resolver 使う場合は必要ないとの事。

この辺りはまたちゃんと XRI Resolution 2.0 を読んで無いので理解しきってない。

自前で Resolution する場合、何に依存してるのかがイマイチ分からんのですよね。
Proxy Resolver に投げる場合はフロー自体簡単だし、何よりどこにどうリクエストするか現実の物として見えてるから、比較的分かりやすいんだけども。

続・OpenID 再利用問題

• Re:OpenID再利用問題 - Yet Another Hackadelic

以前書いたんだけど、

って言う対応になるんだけど、XRI の枠組みと言うか i-name の枠組みが一意性を CannonicalID (i-number) で保障してくれていて、仮に同じ識別子が他人の手に渡っても、異なる i-number となる為、この値で識別できるんだけど、URI の場合は URI fragment パートを見ないとダメ。

これは OP がしっかりしてればいいんだけど、OP のドメインが失効したり、Claimed Identifier に自分のドメインを使って、delegate してる場合などで、自ドメインが失効した場合に対応出来ない。
とは言え既存の枠組みで代用できないかと言えば、ドメイン単位で良いならば whois でも似たような事は保障出来る訳で、再利用問題の決定打かと言えばそうとは言い切れない気がする。

もちろん枠組み自体でそれを保障してる方が楽だけども、既存の URI の世界に被せる意義として胸を張って言えるかと言われると僕は他者を説得出来ない。

XRI の利点？

と言うと語弊があるんだけど、XRDS は非常に良い仕組みだと思ってます。
特定の識別子に対して何のサービスに対応しているか、また効率的にメタ情報を取得出来るのが非常に良い。しかも別に XRDS その物はただの XML 文書ですから特別何かを用意する必要が無いのでいいかなーと。

まぁもう少しどこかで勉強して理解してからじゃないと何とも言えないんだけど、少なくとも頑張って勉強しないと分からない位、認知度が低いと言う事その物が問題な気がする。

PAPE 追加案

openid.pape.cust_auth_level=2
openid.pape.cust_auth_type=http://www.fisc.or.jp/ex/authnlevel

こういう属性名にすると複数 cust_auth_type がある場合に対応出来なさそうなので、

openid.pape.cust_auth.ns.a1=http://www.fisc.or.jp/ex/authnlevel
openid.pape.cust_auth.a1.level=2
openid.pape.cust_auth.ns.a2=http://www.example.com/
openid.pape.cust_auth.a2.level=2

みたいな感じが良い気がする。

雑多な事

• やっぱり仕様読まないとダメだな。改めて一から読んで実装と比較してみる。特に associate と validation の辺りはセンシティブなので一から勉強しなおしたい
• AX + 等価な priority の Service の場合問題が出る気がする、と言うか RP がどこの OP に大して AX したのか覚えておかないとダメな気がする。
  • ってかその場合はユーザーが混乱するような priority を振ってるのが不味いと判断すべき？
• PAPE まだ良く分からない

TODO

• associate, validation についてちゃんと調べる
• XRI Resolution 2.0 をちゃんと読む
• PAPE も勉強する
• 新しい OpenID ライブラリ作る