OpenID Artifact Binding 1.0d04

昨日の夜からようやく Artifact Binding 1.0 draft 04 に着手。
22:00-02:00 に書いて、03:30 まで仮眠、その後、北軽井沢から東京へ車で移動(03:50-07:20). 朝食、風呂のあと、10:00 まで加筆。とりあえず、bitbucket に push して、openid-specs-ab 宛にメール。Breno と会話。OAuth2.0 にあわせて、Response は JSON に統一。(その結果、Key-Value Form Encoding が無くなった。)その後、Johnと会話。Magic Signature の Padding がなぁ、という話。

ちなみに、現行ドラフトの最新版のHTMLコピーは、こちら。正式なレポジトリは、http://bitbucket.org/openid/ab/ 。

draft 04 のポイント

  • 全体の構成を変更、読みやすく。
  • Request は URL Encoding / HTTP Form Encoding に、Responseは JSON に統一。
  • Browser Redirect の時のResponse用に、base64url encoding した JSON を詰め込む、openid.response なる変数を定義

Signature 無し&Request Parameter File を使うケース(Profile 1)だと、スクラッチでも1日で書けそう。RPに至っては、Fileを置く+Javascript のスクリプトをページに貼るだけに出来そうな感じ。

その一方で、セキュアにしようとすると、HoKまで行ける。

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください