"OpenID Authentication 2.0 - Final"を読んでるところ

"4. Data Formats"まで、読んだ。いまいち消化できてない。

まず、Abstractの"An end user can freely choose which OpenID Provider to use, and can preserve their Identifier if they switch OpenID Providers."に引っかかっています。「利用するOPを変えてもIdentifierはそのまま使える」という意味だと思うのですが、どういう事でしょうか。
これはあくまで、「そうする事も可能である」という事でしょうか。例えば、LiveJournalをはてなのOpenIDで使ってみましたが、"http://www.hatena.ne.jp/KoshigoeBushou/"はIdentifierでは無いと考えていいのでしょうか。この場合にIdentifierはいったい何になるのでしょうか。
仮に、"http://www.hatena.ne.jp/KoshigoeBushou/"がIdentifierであるとした場合、これを別のOPでそのまま使う事が出来るのでしょうか。
"2. Terminology"を読んでみると、"Identifier"(の親戚っぽいの)が沢山あって、さっぱりイメージがつかめません。ひとまずは、適当な理解度でごまかしつつ、全て読み終えた後でしっかりと理解できる様になる事を期待します。

XRIというのは全くもって理解できていません。が、本筋では無い気がするので、後回しの予定です。生体認証がどうとかいう記事を見かけた気がしますが、まあ、いいでしょう。

"3. Protocol Overview"の5番目のも、いまいちよくわかりません。

The OP establishes whether the end user is authorized to perform OpenID Authentication and wishes to do so. The manner in which the end user authenticates to their OP and any policies surrounding such authentication is out of scope for this document.
Final: OpenID Authentication 2.0 - Final
OpenID認証を行うことがエンドユーザーに認められているかどうかを、 OPは(認められていることを期待しつつ)確認します。 エンドユーザーがどうやってOPに自身を本物であると証明するか、 またその証明の手段はどうするか、といった点については、 この文書の範囲外とします。
Final: OpenID Authenticaion 2.0 - 最終版
  1. この段階では、RPから認証要求が送られている
  2. これを、RPからOpenID認証による認証の是非を問われていると考える
  3. OPは、RPに対して是非の結果を返す必要がある
  4. OPは、この是非の判断をエンドユーザに問いかける
    • OPがエンドユーザを信頼するための仕組みは仕様外
    • ↑は、一般に、OPでの認証(ログイン)
  5. エンドユーザはRPからの認証要求に対する返答をOP上で行う

以上、はてなのOpenIDを使ってLiveJournalを利用した流れから推測しつつ(勝手な事を付け加えたりしつつ)整理してみました。
どこまでこの仕様で決められていて、具体的にどういう事なのかは、やはり読み進めていかない事には分からないのでしょう。というわけで、これも適当な理解度のまま進めます。

"4.2. Integer Representations"はさっぱりです。「任意精度整数を〜な風にエンコードしなければいけない」のだろうという事はなんとなく分かるんですが、それをどうするかは消化しきれていません。2の補数だとか、ビッグエンディアンだとか、一番左のビットがどうだとか、Diffie-Hellman鍵交換がどうたとか、キーワードっぽいものは拾えた気がするのですが。

英語力がさっぱりなので、基本的にCodeReposの和訳をたよりに原文と照らし合わせて読み進めていますが、なかなか進みません。進みませんが、最後まで読まないと「何が分からないのか」が分からないので、それなりに急ぎ目で読んでいきたいと思っています。

こんな感じで、程よくテンパっております。

プロフィール

このブログ記事について

このページは、koshigoeが2008年1月20日 20:46に書いたブログ記事です。

ひとつ前のブログ記事は「SSD恐るべし」です。

次のブログ記事は「"OpenID Authentication 2.0 - Final"を読んでるところ(2)」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。