2008/03/11

誰でも分かるOpenID入門~第3回「OpenIDの基本認証フロー」

グアムにてPADIアドバンスライセンスを取得してきました。これで水深40mまで潜れるようになりました。しかしグアムという場所は変なところで、日本語にあふれていました。かなりの違和感。以前シェラトン@フィジーに行ったことがありますが、あっちは日本人はアウェイ感に溢れていたのとは大違い。

まぁ、それは置いといて、OpenIDを。

OpenIDの基本認証フロー

OpenID Authentication 2.0の基本的な認証フローを図にしてみました。Finalに準拠しているので、RP Discovery(後述)についても触れたいと思います。

openid_process

図、「OpenID Authentication 2.0 基本認証フロー」

  1. OpenID入力(Inputting OpenID identifier)
  2. OP発見(Discoverying OP-Endpoint url)
  3. アソシエーション確立要求(Requesting an association)
  4. アソシエーション確立応答(Responding an association request)
  5. 認証要求(Requesting an authentication assertion)
  6. RP発見(Discoverying and verifing RP's return-to-url)
  7. パスワード入力(Inputting your credential: maybe password)
  8. 認証応答(Responding an authentication assertion request)
  9. 認証結果の検証(Verifing assertion)
  10. 結果の直接検証要求(Requesting verification)
  11. 結果の直接検証応答(Responding verification request)

0 件のコメント: