早めにYadisは知っておかないとだろうか

OpenID認証で使われるYadisとかいうプロトコルは、早めに知っておくべきだろうか。

現状、XRIに関しては先延ばし決定。ブックマークだけしておいて、ある程度OpenIDの本筋を理解できてからでも、なんとかなる様な気がしています。

そこで、Yadisも同じ感じで良い気がしていたのですが、「1つのIdentifierで複数のOPを使い分ける(負荷分散とかフェイルバックとか)」ためにYadisを使う様なので、それなりに早めに知っておいた方がよいのか気になっています。

というのも、OpenID認証2.0の仕様書の概要で、「OPの切り替えは自由だし、切り替えたときも使っているIdentifierを使い続ける事も出来るよ」と書かれている部分が気になっているからです。

多分、気にしすぎている(変に深読みしている)だけだと思うんですが、OPに依存したIdentifier(OP-Local Identifierでいいのかな?)を自身のIdentifier(User-Supplied Identifier)として使ってしまった場合でも、使い続ける事が出来る様な受け取り方をしてしまっています。ので、Identifierを例えば自分のブログのURLの様なOP非依存なものにしない場合でも、同じIdentifierを使い続ける方法があるのか気になっています。

Yadisを気にしない場合は、OPに与えられたIdentifierを直接使わずに、適当なページにOpenIDのlink要素を埋め込んでそのページのURLをIdentifierとして使う様にする事が、「OPの切り替えに伴うIdentifierの変更」を防ぐ標準的な方法だと考えてしまって良い気がしています。

ただ、Yadisを使った場合に、よりよい方法でその辺に対処できるのであれば、気になるよな、と。ひとまずPDFをダウンロードしてみましたが、22ページという事で今やっている事に割り込ませても良さそうなボリューム。

ここまで書いたら、なんだか凄くYadisが気になってきました。勉強会の資料を作りながら、少しずつ読んでいく事にしようと思います。

というわけで、結局、早めに知っておく事になりました。


そういえば、Yahoo! JAPANのOpenIDを使う人って、yahoo.co.jpをUser-Supplied Identifierとして使うんですかね?OPを切り替える事なんて考えないですかね?別にYahooに限った話ではないですけど、何となく気になっています。

プロフィール

このブログ記事について

このページは、koshigoeが2008年2月 3日 21:56に書いたブログ記事です。

ひとつ前のブログ記事は「"OpenID Authentication 2.0 - Final"を読んでるところ(7)」です。

次のブログ記事は「Yadis仕様書に訳をつけながら読んでるところ(1)」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。