特集

いますぐ使えるOpenID

OpenIDという言葉は知っていても,実際に使ったことのある方はまだほとんどいないのではないでしょうか。OpenIDによる認証を提供するサービスが増え,インターネット上でアカウントを持つ人の多くがOpenIDを利用できるようになっています。そこで,本連載では実際にOpenIDを使ってみながら,その仕組みについて解説していきます。

 

  • 第6回 設計・運用の観点から考えるOpenIDの課題
    • OpenIDに登場する「ID」のまとめ
    • URLをIDに使うことによる問題
    • OpenID Providerのサービス停止に備える
    • 利用者がOpenIDアカウントを忘れた場合への対応
    • WebAPIを提供する場合の認証をどうするか
    • 信頼できないOPを利用することによる問題
    • 連載のまとめ:OpenIDのメリットとデメリット

    2008年5月13日

  • 第5回 Railsで作るOpenID対応アプリケーション実践(後編)
    • パスワードによる認証機能を提供するRESTful Authentication
    • パスワード認証機能の組み込み
    • ログイン処理の修正(Sessionsコントローラ)
    • ユーザ登録処理の修正(Usersコントローラ)
    • ホワイトリストを使ってログインを許可するOPを制限する
    • OPを識別する方法
    • ログイン処理の改造
    • まとめ

    2008年4月29日

  • 第4回 Railsで作るOpenID対応アプリケーション実践(前編)
    • はじめに
    • RailsのOpenIDプラグイン(OpenID Authentication)
    • OpenID Authenticationプラグインのインストールと初期設定
    • モデル・コントローラの一覧
    • OpenID Authenticationプラグインによるユーザ認証
    • まとめ

    2008年4月22日

  • 第3回 OpenIDプロトコルの特徴-DiscoveryとSREG
    • 前回のおさらい
    • Discovery…OpenIDアカウント名からOPのログイン画面を見つける
    • discoveryコマンドを使って認証サーバを見つけよう
    • HTMLからOPのURLを取得する
    • Yadis+XRDSからOPのURLを取得する
    • discoveryのまとめ
    • OpenIDの拡張領域
    • SREGを使って利用者の名前とメールアドレスを取得する
    • 終わりに

    2008年4月15日

  • 第2回 OpenIDライブラリに付属しているRPサーバを動かしてみる
    • OpenIDの対応ライブラリ
    • RailsでOpenID対応のRPを動かしてみよう
    • OP への認証リクエストの送信
    • OPでのログイン
    • OPからの認証結果の受け取り (ConsumerController#complete)

    2008年4月11日

  • 第1回 OpenIDサービスを利用して,OpenIDの仕組みを理解する
    • はじめに
    • OpenIDとは
    • 集中型の認証APIと分散型のOpenID
    • OpenIDの主な用語
    • OpenIDでの認証の仕組み
    • Yahoo!のOpenIDアカウントでFastladderにログインする
    • Fastladderへのログイン
    • 利用者がOpenIDのURLを入力せずにログインする
    • Yahoo!が提供するOpenIDサービスの特徴
    • まとめ

    2008年4月8日

 

著者プロフィール

松岡浩平(まつおかこうへい)

NTTコムウェア株式会社にて,オープンソースを活用した認証システムの開発を担当しています。ここ2年は,情報セキュリティ大学院大学に通学しながら,OpenIDを使った認証システムについて研究していました。