昨日の夜からようやく Artifact Binding 1.0 draft 04 に着手。
22:00-02:00 に書いて、03:30 まで仮眠、その後、北軽井沢から東京へ車で移動(03:50-07:20). 朝食、風呂のあと、10:00 まで加筆。とりあえず、bitbucket に push して、openid-specs-ab 宛にメール。Breno と会話。OAuth2.0 にあわせて、Response は JSON に統一。(その結果、Key-Value Form Encoding が無くなった。)その後、Johnと会話。Magic Signature の Padding がなぁ、という話。
ちなみに、現行ドラフトの最新版のHTMLコピーは、こちら。正式なレポジトリは、http://bitbucket.org/openid/ab/ 。
draft 04 のポイント
- 全体の構成を変更、読みやすく。
- Request は URL Encoding / HTTP Form Encoding に、Responseは JSON に統一。
- Browser Redirect の時のResponse用に、base64url encoding した JSON を詰め込む、openid.response なる変数を定義
Signature 無し&Request Parameter File を使うケース(Profile 1)だと、スクラッチでも1日で書けそう。RPに至っては、Fileを置く+Javascript のスクリプトをページに貼るだけに出来そうな感じ。
その一方で、セキュアにしようとすると、HoKまで行ける。