はじめに
今回はいよいよ,アプリケーションを作りながら,OpenIDの実践的な使い方を解説します。サンプルとして作成するアプリケーションは,ミニブログと呼ばれるつぶやきブログです。いわゆるTwitterクローンです。利用者はミニブログにログインして,一言つぶやきます。ブログの一種ですので,当然ユーザ認証が必要になります。普通はパスワードを用いた認証が一般的ですが,今回はOpenIDを用いてユーザを認証するようにアプリケーションを作成していきます。
さて,認証と簡単に言いましたが,認証に必要となる機能をもう少し具体的に列挙してみましょう。
- ユーザ登録
- サービスを利用するために必要な情報(IDやメールアドレスなど)を利用者に入力してもらい,データベースへ登録する。
- ログイン(認証)
- 利用者が入力した認証情報(パスワードなど)を元に利用者を認証し,ログインの可否を判定する。ログインに成功した利用者には,認証済みであることを識別するための識別子(セッションCookie)を発行する。
- セッション管理
- 利用者から送信されるセッションCookieを元に,その利用者が認証済みであることを確認する。一定時間アクセスがない利用者はセッションを無効にする。
- アクセス制御(認可)
- 利用者がアクセス先のリソースへの権限を持っているかどうかを判定する。
- ログアウト
- セッションを破棄し利用者の認証状態を解除する。
- アカウント管理
- 利用者が登録した情報を変更できるようにする。パスワードの変更やパスワード紛失時の再発行も担当する。
図1 認証に必要となる機能
いかがでしょうか。想像したよりも認証に必要となる機能は多岐に渡ります。OpenIDを使うことで,これらの機能がどのように変わるのか(または変わらないのか)を見ていきましょう。
なお,常にすべての機能が必要という訳ではなく,アプリケーションによって必要な機能は変わります。例えば,ブログのコメント欄に認証機能を組み込むのあれば,コメント投稿時だけ利用者を確認できればよいため,ユーザ登録やセッション管理は不要になります。何のために利用者を認証するのかは,事前にしっかりと考えておくことが大切でしょう。
RailsのOpenIDプラグイン(OpenID Authentication)
RailsにはOpenIDを用いてユーザを認証するためのOpenID Authenticationというプラグインが存在します。このプラグインはこの連載で紹介したruby-openidライブラリのラッパーです。OpenID Authenticationプラグインを使うことで,ruby-openidライブラリをそのまま使うよりも簡単に,OpenIDをRailsアプリケーションに組み込むことができます。RailsのOpenID Authenticationプラグインは,長い間OpenID 2.0に対応していませんでした。しかし,Josh Peekが提案したパッチが2008年3月27日にプラグインに取り込まれ,今では標準でOpenID 2.0に対応しています。
Railsにはユーザ認証のためのプラグインがいくつか用意されています。Rails 1.x系の頃にはacts_as_authenticatedプラグインがよく使われていましたが,Rails 2.xではRestful Authenticationプラグインが使われているようです。OpenID Authenticationプラグインはこれらの従来の認証プラグインと競合するものではありません。むしろ,これらのプラグインと併用して使うものといえるでしょう。それぞれのプラグインの機能を,表1で比較します。
表1 認証プラグインの機能比較
| Restful Authentication | OpenID Authentication | |
|---|---|---|
| ユーザ登録 | ○ | × |
| ログイン(認証) | ○(パスワード) | ○(OpenID) |
| セッション管理 | ○ | × |
| アクセス制御 | △ | × |
| ログアウト | ○ | × |
| アカウント管理 | × | × |
とはいえ,まずはOpenID Authenticationプラグインを単体で利用します。Restful AuthenticationプラグインとOpenID Authenticationプラグインの連携は次回挑戦します。
