結局、Rack::Auth::OpenIDの使いどころが分からない

少なくとも、Rack::Auth::Basicの様な手軽さはない気がして仕方がない。

現状では、rackup configでuseするだけで、全体にOpenID認証を適用できるというわけではありません。また、任意のアプリケーションを簡単に保護する事ができるわけでもありません(X.new(Y.new)の様に)。

基本的に、認証用ロケーションにRack::Auth::OpenIDをmapしておき、保護対象のアプリケーションではセッションを見て認証状態を判断する事になるのでしょうか。認証できていない場合は、Rack::ForwardRequestを使って認証に誘導する事になるでしょうか。

あまり整理できていませんが、大体このようなイメージでいます。OpenID認証故の特性があって、ミドルウェア化が難しいという事は無いと思っているので、今後、このモジュールが発展していけば、いつかはRack::Auth::Basicの様な手軽さが実現されるだろうと期待しておきます。想像以上にOpenIDプロトコルを把握できていないので、手を出す自信がありません。

さて、区切りもいいので、Rackについてはこの辺にしようかと思います。


とかいいつつ、また引っぱるかもですがね。

プロフィール

このブログ記事について

このページは、koshigoeが2008年9月13日 04:17に書いたブログ記事です。

ひとつ前のブログ記事は「Rack::Auth::OpenIDで認証できた」です。

次のブログ記事は「Rails Engines について調べてみた」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。