OpenID認証で使われるYadisとかいうプロトコルは、早めに知っておくべきだろうか。
現状、XRIに関しては先延ばし決定。ブックマークだけしておいて、ある程度OpenIDの本筋を理解できてからでも、なんとかなる様な気がしています。
そこで、Yadisも同じ感じで良い気がしていたのですが、「1つのIdentifierで複数のOPを使い分ける(負荷分散とかフェイルバックとか)」ためにYadisを使う様なので、それなりに早めに知っておいた方がよいのか気になっています。
というのも、OpenID認証2.0の仕様書の概要で、「OPの切り替えは自由だし、切り替えたときも使っているIdentifierを使い続ける事も出来るよ」と書かれている部分が気になっているからです。
多分、気にしすぎている(変に深読みしている)だけだと思うんですが、OPに依存したIdentifier(OP-Local Identifierでいいのかな?)を自身のIdentifier(User-Supplied Identifier)として使ってしまった場合でも、使い続ける事が出来る様な受け取り方をしてしまっています。ので、Identifierを例えば自分のブログのURLの様なOP非依存なものにしない場合でも、同じIdentifierを使い続ける方法があるのか気になっています。
Yadisを気にしない場合は、OPに与えられたIdentifierを直接使わずに、適当なページにOpenIDのlink要素を埋め込んでそのページのURLをIdentifierとして使う様にする事が、「OPの切り替えに伴うIdentifierの変更」を防ぐ標準的な方法だと考えてしまって良い気がしています。
ただ、Yadisを使った場合に、よりよい方法でその辺に対処できるのであれば、気になるよな、と。ひとまずPDFをダウンロードしてみましたが、22ページという事で今やっている事に割り込ませても良さそうなボリューム。
ここまで書いたら、なんだか凄くYadisが気になってきました。勉強会の資料を作りながら、少しずつ読んでいく事にしようと思います。
というわけで、結局、早めに知っておく事になりました。
そういえば、Yahoo! JAPANのOpenIDを使う人って、yahoo.co.jpをUser-Supplied Identifierとして使うんですかね?OPを切り替える事なんて考えないですかね?別にYahooに限った話ではないですけど、何となく気になっています。
