ライブドア、認証APIサービス「livedoor Auth」にOpenID機能を追加

　ライブドアは5月7日、開発者向け認証APIサービス「livedoor Auth」において、OpenID機能のベータ版の提供を開始した。

　livedoor Authは、livedoorが運営する総合ポータルサイト「livedoor」のアカウント「livedoor ID」による認証システムをサードパーティアプリケーションに搭載するためのウェブAPI。livedoor Authを使用したサービスの利用者は、livedoor IDのパスワードを外部アプリケーションに伝えることなく、認証が必要なアプリケーションを利用することができる。

　今回提供を開始したOpenID機能は、サイト認証のIDとしてURLを使用する分散型の認証システム。ブログのURLやドメインを複数のOpenID対応サービス間で共通IDとして利用できる。

　OpenID機能を利用すると、「http://profile.livedoor.com/（自分のlivedoor ID）」のようなURL形式のIDが作成でき、外部の対応サービスへのログイン時に、このURLをIDとして使用するOpenID認証が利用できるようになる。ログイン時に入力するのはURLだけで、livedoor IDとパスワードによる認証はライブドア側のページで行われるため、外部サービスにlivedoorで設定しているパスワードを知られることなく認証を行うことができる。

　また、OpenIDのdelegate仕様を使うことにより、自分のブログのURLや独自のドメインをOpenID用のIDとして使用することも可能。livedoor AuthでOpenIDを取得した後、自分で管理するウェブページのヘッダ部分に「< link rel="openid.server" href="http://auth.livedoor.com/openid/server"> < link rel="openid.delegate" href="http://profile.livedoor.com/（自分のlivedoor ID）"> 」とHTMLタグを追加することで、任意のURLをIDとして使用することができる。