少なくとも、Rack::Auth::Basicの様な手軽さはない気がして仕方がない。
現状では、rackup configでuseするだけで、全体にOpenID認証を適用できるというわけではありません。また、任意のアプリケーションを簡単に保護する事ができるわけでもありません(X.new(Y.new)の様に)。
基本的に、認証用ロケーションにRack::Auth::OpenIDをmapしておき、保護対象のアプリケーションではセッションを見て認証状態を判断する事になるのでしょうか。認証できていない場合は、Rack::ForwardRequestを使って認証に誘導する事になるでしょうか。
あまり整理できていませんが、大体このようなイメージでいます。OpenID認証故の特性があって、ミドルウェア化が難しいという事は無いと思っているので、今後、このモジュールが発展していけば、いつかはRack::Auth::Basicの様な手軽さが実現されるだろうと期待しておきます。想像以上にOpenIDプロトコルを把握できていないので、手を出す自信がありません。
さて、区切りもいいので、Rackについてはこの辺にしようかと思います。
とかいいつつ、また引っぱるかもですがね。
