用語 (2.Terminology)

End User

自分のアイデンティティをConsumerに承認して欲しい実際のユーザー。ぶっちゃけサービス利用者。

Identifier

アイデンティティはURL。OpenIDの認証プロトコルの全体フローはエンドユーザーかエンドユーザーが所有するURLに関して提供される物

Claimed Identifier

エンドユーザーが自分たちで所有していると主張するアイデンティティの事。従ってコンシューマーに既に許可されたアイデンティティとは限らない。

Verified Identifier

コンシューマーから既に承認されたアイデンティティの事。

Consumer

エンドユーザーの所有するClaimed Identifierを承認するウェブサービスの事。

Identity Provider

IdPやサーバーと呼ばれる。これはコンシューマーがエンドユーザーが所有するClaimed Identifierに暗号化された証明を求めるOpenID認証サーバーである。*1エンドユーザーが彼らのIdentity Providerをどのように認証するかはOpenID認証の仕様の範囲外である。

User-Agent

エンドユーザーのブラウザの事。別にJavaScriptが動いたり特別なプラグインは必要じゃない。

用語集を読んだ私的な感想

+ ClaimedとVerifiedからも分かる通り、OpenIDは持ってるだけじゃなくて、サービス側にverifyされないとダメ
+ IdP(サーバー)は幾らでもでっち上げられるので、IdP自体の信用性に関してはOpenID自体の範疇外

この二点が非常に重要だと思った。

遅れについて

もうこの手の話がホットになってたのってちょうど１年前くらいだと思うけど、自分が１年も遅れを取ってたんだなーと実感するひととき。
当然当時も話そのものがあがってざっくりは知っていても、そのときの仕事の内容だとかで詳しく調べる機会すら無かった気がする。
光陰矢の如し。