Embed Size (px)
Citation preview
by @nov
x
2010年5月28日金曜日
OpenID OAuth Hybrid
• OpenID (OpenID Authentication 2.0)
• ユーザがIdentifierの所有者であることを証明する
• OAuth
• ユーザがConsumerに自身のリソースへのアクセス権を与える
• Service ProviderがConsumerを認証する
2010年5月28日金曜日
OpenID OAuth Hybrid
• OpenID (OpenID Authentication 2.0)
• ユーザがIdentifierの所有者であることを証明する
• OAuth
• ユーザがConsumerに自身のリソースへのアクセス権を与える
• Service ProviderがConsumerを認証する
上記2つの処理はどちらもリダイレクトを利用2つをマージすることでリダイレクトが減りUXの向上に
2010年5月28日金曜日
OpenIDの認証フロー
Yahoo! IDを使います
OPを特定 (Discovery)
共有秘密鍵発行 (Association)認証リクエスト(Authentication Request)
認証処理
認証レスポンス(Authentication Response)
サービス提供
Yahoo! US
2010年5月28日金曜日
OpenID OAuth Hybridのフロー
OPを特定 (Discovery)
共有秘密鍵発行 (Association)認証リクエスト(Authentication Request)
認証処理
認証レスポンス(Authentication Response)
サービス提供
Consumer Key (& Scope)
Request Token (& Scope)
Access Token
事前にConsumer登録Yahoo! IDを使います
Yahoo! US
2010年5月28日金曜日
メリット/デメリット
• メリット
• UX
• OpenIDを使ったユーザ登録直後にAPI連携が必要な時は重宝
• デメリット
• OAuth / OpenIDどちらかのバージョンが変わると?
• 標準ライブラリでのサポートなし (すくなくともRubyでは)
http://j.mp/rails_oauth_hybrid
2010年5月28日金曜日
OpenID・OAuthの歴史2005 20082006 2007 2009
OpenID 1.0 OpenID2.0 PAPE 1.0SREG 1.0
Attribute Exchange 1.0
Contract Exchange
UX Extension
OpenID Oauth Extension
Tech
nolo
gyG
ener
al t
rend
s
2010
OAuth1.0 Rev.A
Xauth.org
xAuth(twitter)
Oauth WRAP
Artifact Binding
2010年5月28日金曜日
OpenID・OAuthの歴史2005 20082006 2007 2009
OpenID 1.0 OpenID2.0 PAPE 1.0SREG 1.0
Attribute Exchange 1.0
Contract Exchange
UX Extension
OpenID Oauth Extension
Tech
nolo
gyG
ener
al t
rend
s
2010
OAuth1.0 Rev.A
Xauth.org
xAuth(twitter)
Oauth WRAP
Artifact Binding
OpenID v.Next
OAuth 2.0coming soon!! =>
2010年5月28日金曜日
