新着情報
| Home |
2007.05.09 OpenID
ライブドア、認証APIサービス「livedoor Auth」にOpenID機能を追加
ライブドアが認証APIを公開したのは、つい先日のことと思いますが、さらにOpenIDにも対応してきました。
written by aodag
Blogランキング参加しています
OpenIDとはURLをIDとして他サイトのサービスで認証を利用するしくみ。
OpenIDサービスから提供されるURLを直接使っても良いし、任意のURLで取得できるHTMLのhead内にopenidの情報を含めることで、そのURLをIDにすることもできます。
なにがうれしいかというと、ユーザーからすれば複数のサービスを利用する場合であっても、1つのIDを使えます(シングルサインオン)。
通常OpenIDサーバーで認証しておけば、それぞれのサービスでは、そのサービスで認証情報を使う許可をしておけばOK。
という利便性アップ。
サービス提供者としては、最初のハードルである利用者登録の敷居を下げられ、認証情報保守のコスト、リスクを削減できます。
良いこと一杯なOpenIDシングルサインオンですが、セキュリティ面では、Single point of failure となります。
たとえば、たった一つのOpenIDを乗っ取られるだけで、多くのサービスのユーザーIDを乗っ取られることになります。
やはりどんな技術でもメリット、デメリットがあるものですが、今後立ち上がっていく会員制ポータルやSNSは採用すべきでしょう。
会員登録のハードルをさげる点は特筆すべき点です。
私が知っているOpenID認証サービス提供サイトは以下のとおり。
実際にOpenIDで認証できるサービスはまだまだ少ないですが、Live doorが対応したことにより、潜在ユーザーが一気に増えました。
今後は、OpenID対応のサービスも増えていくことでしょう。
ちなみにPythonではwsgiauthを使って簡単にOpenID対応Webアプリケーションを作成できます。
written by aodag
Blogランキング参加しています
OpenIDサービスから提供されるURLを直接使っても良いし、任意のURLで取得できるHTMLのhead内にopenidの情報を含めることで、そのURLをIDにすることもできます。
なにがうれしいかというと、ユーザーからすれば複数のサービスを利用する場合であっても、1つのIDを使えます(シングルサインオン)。
通常OpenIDサーバーで認証しておけば、それぞれのサービスでは、そのサービスで認証情報を使う許可をしておけばOK。
という利便性アップ。
サービス提供者としては、最初のハードルである利用者登録の敷居を下げられ、認証情報保守のコスト、リスクを削減できます。
良いこと一杯なOpenIDシングルサインオンですが、セキュリティ面では、Single point of failure となります。
たとえば、たった一つのOpenIDを乗っ取られるだけで、多くのサービスのユーザーIDを乗っ取られることになります。
やはりどんな技術でもメリット、デメリットがあるものですが、今後立ち上がっていく会員制ポータルやSNSは採用すべきでしょう。
会員登録のハードルをさげる点は特筆すべき点です。
私が知っているOpenID認証サービス提供サイトは以下のとおり。
実際にOpenIDで認証できるサービスはまだまだ少ないですが、Live doorが対応したことにより、潜在ユーザーが一気に増えました。
今後は、OpenID対応のサービスも増えていくことでしょう。
ちなみにPythonではwsgiauthを使って簡単にOpenID対応Webアプリケーションを作成できます。
written by aodag
Blogランキング参加しています
| Home |
