User-Supplied Identifierの復習

User-Supplied Identifier の怪 - Yet Another Hackadelic
ちょうどいい機会なので、便乗して復習させてもらった。

正規化を無視すれば、言い切っていいんだろうな、と思いました。

「認証を開始するために RP に提示する Identifier が User-Supplied Identifier」だと理解しているので、どこでどうなったとかは関係なさそうな印象です。エンドユーザが直接 RP のログインフォームに記入しようが、OP 経由で RP に教えようが、RP からすれば、認証を開始するための Identifier を受け取るだけでしょうし。

仕様書で定める用語定義としては、やや利用例(?)的な記述が目立ってしまった、という事でしょうか。それはそれで、ユースケース的なセクションをもうけたら良かったりする気がしますが、用語定義にまとめるのがすっきりするんでしょうかね。

ちなみに、先に正規化云々と書いたのは、User-Supplied Identifier は正規化されてなくても受け入れられるだろうけど、Claimed Identifier なんかは正規化されてなきゃ駄目なんじゃないかな、という事です。解説として、「User-Supplied Identifier は具体的に〜」と言うのは問題ないし分かりやすいけど、仕様としては(厳密に隅っこ突っついたら)間違いなんだろうな、と。

とまあ、正直、参照記事について肯定も否定もできる様な理解度ではないので、よけいな茶々を入れただけになってしまいました。が、復習の機会を得られた事に、感謝しています。

プロフィール

このブログ記事について

このページは、koshigoeが2008年9月17日 00:42に書いたブログ記事です。

ひとつ前のブログ記事は「Rails Engines について調べてみた」です。

次のブログ記事は「メタクラスってなんなんだすか?(1)」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。