Google OpenID のメモ
ざっと調べてみました。ざっとなので間違えてたらごめんちゃい。
追記があるのでそちらもご覧下さいまし。
Source
Google OpenID メモ書き
- OpenID Authentication 2.0
- OP Local Identifier は存在しないみたい。
- User-Supplied Identifier から OP EndPoint を discovery するフェーズが簡略化されている
- いきなり XRDS (https://www.google.com/accounts/o8/id) を読んで、そこから OP EndPoint を得る
- Attribute Exchange に対応 (http://www.zoho.com/ で使ってた)
追記1 (2008-10-31T18:03:05+09:00)
いきなり XRDS と言う感じでは無くなったみたい。OP Identifier として "http://www.google.com/accounts/o8/id" を指定すれば おk になりました。
追記2 (2008-11-01T12:58:40+09:00)
結局XRDSで、ってのは変わってなくてライブラリが対応しているだけとの事です。また、gmail.com を OP Identifier とするようになる予定みたい。(via id:miyagawa さん)
感想
やはり discovery フェーズでいきなり XRDS を見に行くと言う点が王者の選択な気がする。
と言うのも最初から Google でログインみたいなボタンを想定していて、User-Supplied Identifier をユーザーに直接的でも間接的でも要求しないと言う点がポイントか。
恐らく既存の RP が Google OpenID に対応しようとすると例外的に扱わないといけないかも。
結局、ライブラリ側が対応してるみたいです。少なくとも Net::OpenID::Consumer は対応しているみたいです。
ちなみにだけど Gmail と言う存在があるからてっきり EAUT でも使うんだと思ってたけど違いました。
やはりと言うか何と言うか、それ本当に OpenID なの?みたいな意見も ml であったりしてたみたいですけど、現在の形式は一時的な物であるし、OP Identifier として "http://www.google.com/accounts/o8/id" を指定すれば普通に使えるよと言う事になったと。
OP Identifier ってのが間違いで、素のXRDSには変わりが無く、ライブラリが対応しているだけです。
SEE ALSO
- GoogleがOpenID Providerに - tzmtkのブログ - RP 選んでるのかー
- OpenIDファウンデーション・ジャパンできた - =kthrtty/(+blog) - MS, Google, OpenID Foundation Japan について。良エントリ
- http://daveman692.livejournal.com/341818.html
- http://google-code-updates.blogspot.com/2008/10/moving-another-step-closer-to-single.html - この記事と id:miyagawa さんのコメントとブクマコメによると gmail.com (を OP Identifier) でログイン出来るようになるとの事です。