取り敢えず動きが確認したかったので、jitsu102さんの「PerlでOpenIDの認証サイトを作ってみた」のサンプルプログラムをそのまま使わせてもらって、うちのテストサーバに設置。
あ、Net::OpenID::Consumer モジュールは LWP::UserAgent じゃなく LWPx::ParanoidAgent(ホワイトリストなどを参照して、アクセス制限できる WWW アクセスモジュール)の使用を推奨してるってことなので、そこだけ変えたけど。
でも、blocked_hosts や whitelisted_hosts の設定してるわけじゃないので、意味ねぇ~(^^;
ま、その辺はおいおいと。
・・・ということで、セットアップしたプログラムで動きを追っていくと、
(1) フォームに OpenID(Yahoo!JAPAN で発行したもの)を入力して実行。
(2) まだ Yahoo!JAPAN にログインしていないので、ログイン画面が表示される。
(3) 認証OKなんで、要求のあったサーバに OpenID URL 返すけどいい?という警告表示。
(4) return_to で指定した URL にリダイレクト。(デモでは、返却された値を表示)
という流れ。
ああ、でも、mixi だと、最初に、
って、警告画面が出るな。その辺の微妙な動きは OpenID Provider によって違うんじゃね。
まあ、Relying Party(Consumer)の処理には全然関係ないけど。
ということで、今度は IdP(Identity Provider)サーバを作ってみなきゃ。
コメントする