2007-02-21 OpenIDについて調べた(T.Teradaの日記:) セキュリティ IdPに参加者がユーザー登録一元管理、LINKタグで認証しちゃうってことか。便利そう。ブランディングの一環としての登録ユーザーの囲い込みにもかなり使えそう。 いわゆるSSO(シングルサインオン)サービスです。 単一のID/パスワードで、複数のWebサイト(Consumerと呼ぶ)にログインできるようにする。 パスワード情報は認証サーバ(IdPと呼ぶ)で一元管理する。 ユニークなのは、自分のHPのURLをIDに使うところです。大まかな仕組みは以下のようなものです*1。 ユーザは、事前にIdPにパスワードなどを登録しておく。 自分のHPのLINKタグに自分の使うIdPを記述する。 ユーザがConsumerに自分のID(HPのURL)を提示すると、ConsumerはHPのLINKタグを読んで、そのIdPのURLにリダイレクトする。 ユーザはIdPの画面でパスワード認証を受けて、OKであればトークンを持ってConsumerのページにリダイレクトする。 Consumerはトークンでユーザを認証・識別して、サービスを提供する。 関連URL 引越し業者を賢く比較!おすすめの人気サイト5選 OpenID - Wikipedia OpenID - Wikipedia