FrontPage  Index  Search  Changes  RSS  Login

[OpenID] OpenID

認証と認可について知る

言葉の意味

認証

そのユーザーが自分の物であると主張するIDに対して、そのIDが確かにそのユーザーの物であるということを保証すること
仕様から学ぶOpenIDのキホン − @IT

認可

認証されたIDを受け入れ、サービスに対して適切な権限を与えること
仕様から学ぶOpenIDのキホン − @IT

OpenID入門

導入

以下の連載記事を一通り眺めると分かった気になれる。

体験

python-openid(Pythonのopenidモジュール)

$ cd ~/tmp
$ wget http://openidenabled.com/files/python-openid/packages/python-openid-2.1.1.tar.gz
$ tar xvzf python-openid-2.1.1.tar.gz
$ cd python-openid-2.1.1
$ sudo easy_install elementtree
$ sudo easy_install pycrypto
$ sudo python setup.py install

OpenIDサーバのサンプル

python-openidに付属するサンプルを利用。

BaseHTTPServer版
$ cd ~/tmp/python-openid-2.1.1/examples/
$ lv README

RPを起動。

$ python consumer.py --port 8001

OPを起動。

$ python server.py --port 8000
  • サンプルサーバの動作について(オプションなし)
    • OPでログインしているなら、RPからの認証がそのまま通る
    • OPでログインしていないなら、RPからの認証にはOPでの判断が必要となる
Django版
$ cd ~/tmp/python-openid-2.1.1/examples/djopenid
$ lv README

セットアップ

$ python manage.py syncdb

RPとOPの両方を実装しているので、別ポートで2つのサーバを立ち上げる。

$ python manage.py runserver 8000
$ python manage.py runserver 8001

8001をRP、8000をOPとして考える。

続く

Last modified:2008/01/20 23:49:28
Keyword(s):[openid]
References: