トップ «前日 最新 翌日» 編集
RSS feed

ただのにっき

2005-10-20(木) [長年日記]

Streamripperその後

先月仕掛けたStreamripperだが、ほったらかしにしておいたらこんなことに:

% du -h ~/var/mp3
8.7G    /home/sho/var/mp3

% df
Filesystem 1K-ブロック     使用  使用可 使用% マウント位置
/dev/hda1     38811816 31140276 7671540   81% /

ぎゃ、もう10GB目前じゃん。RadioioJazzは64kbpsなので、128kbps換算にすると17GB相当である。ぜんぶ聴くのに何日かかるやら。つーかディスクの使用量が80%を超えてしまったので、しばらく休もう。

Tags: streamripper music

OpenID認証の仕組み(想像)

今日のパワポ仕事に飽きたので、余勢で1枚。

OpenID認証の仕組み

なんとなく盛り上がっていることを察してVidentiry.org上にページを確保したのはいいが、何が面白いのかさっぱりわからない人は、OpenIDの仕組みがわかってないのかも知れない。

  1. ユーザはVidentity.orgのlogin画面で、IDの代わりに自サイトのURLを入れる。このときパスワードは入力しない(図の[1])
  2. IDの代わりにURLを受け取ったVidentityのサーバは、それをOpenIDと見なして、指定されたURLからHTMLを取得する(図の[2]〜[3])
  3. 取得したHTMLの中に<link rel="openid.server"...>なる要素を見つけたVidentityのサーバは、実際の認証がそのサーバで行われることを知る(うちの場合TypeKeyのサーバ)
  4. さらに<link rel="openid.delegate"...>なる要素もある場合は、入力されたURLではなく、そこに指定されたURLが認証サーバ上における本当のIDだということになる
  5. Videntityのサーバは、TypeKeyのサーバ(openid.serverの値)に対して、本当のID(openid.delegate)を伝え、「コイツを認証してくれ」と依頼する(図の[4])。実際にはけっこうややこしいやり取りがあるが省略
  6. OpenIDを受け取ったTypeKeyサーバは、ユーザにTypeKeyのパスワード入力を促すページを返し(図の[5])、認証をする(図の[6])。ここもページ遷移にいろいろと工夫があるが詳細省略。重要なのは、ユーザはVidentity.orgではなくTypeKeyにパスワードを渡しているという点
  7. TypeKeyサーバはVidentityに認証の結果を返す(図の[7])
  8. Videntityは、(ユーザのパスワードを知ることなく)そのOpenIDが正しいものかどうかを確認できたので、ログインを許可する

ちなみに仕様書とかぜんぜん読まずに書いているので(ぉぃ)、ウソかもしんない。で、これがわかっても、現時点で面白いのはたぶん技術者だけ(笑)。

Tags: openid
本日のツッコミ(全5件) [ツッコミを入れる]
otsune (2005-10-20(木) 18:49)

ユーザーからは(1)と(6)だけが見えるので、そこだけ矢印を色替えすると良いのかも?
あと(5)ってMM/memo使うときに出てくるパスワード画面? だとしたら小さいキャプチャーがあると分かりやすい。
(2)(3)(4)(7)はRESTなのかなぁ(仕様書読まずにツッコミ)

ぴろ (2005-10-20(木) 23:45)

4で対応サービスと認証サーバの間でHMAC-SHA1の共有鍵が交換された後(事前に取得してexpireしていない共有鍵がある場合は交換を省いていい)、対応サービスはユーザーを認証サーバにリダイレクトし、6で認証が成功すると、認証サーバはユーザーを対応サービスのURL+共有鍵で作られたシグナチャを付加したURLにリダイレクトするので、対応サービスの側はシグナチャをチェックして、正当なシグナチャであれば認証成功とする、という仕掛けですね(仕様書読んでツッコミ)。
認証サーバとのやりとりはシングルサインオンの仕掛けとしてはフツーの仕掛けだと思うので、目新しいのはユーザーが信用した(=自分のページで指示した)認証サーバの認証結果を信用する、というコンセプトかと。

TrackBack (2005-10-21(金) 11:13)

http://sho.tdiary.net/20051021.html#p01
ただのにっき
OpenID認証の仕組み(2)
otsuneさんの提案に従い、ちょっとだけ図を更新。スクリーンショットは面倒なのでパス(^^; 実際にサービス提供者と認証サーバの間で行われるやり取りについてはぴろさんのツッコミを参照。いちおうOpenID仕様書(日本語訳)は流し読みしたんだけど、実はよくわかんなかった..

yamk (2005-10-22(土) 09:15)

streamripper、1週間で諦めましたorz。もう1ヶ月以上経つのに 1/3 くらいしか聴けてない。(160kbps で 5GB くらい)

TrackBack (2005-11-06(日) 10:28)

http://sun.blog1.fc2.com/blog-entry-6.html
陽が当たるひととき。
OpenIDの可能性
OpenIDは最近少し話題になったけど、多くの人にはさっぱりわからないものかもしれない。大雑把に一言でまとめると

Yahoo IDを何処でも使えるようにしたもの。

と言えばいいかもしれない。そこに一つの可能性を感じます。

プロフィール

profile image ただただし t@tdtds.jp プログラマ、Webアクセス解析士を経て、現在はサイバーセキュリティ関連事業に従事。 学生時代からフリーソフトウェア開発に関わりはじめ、かれこれ30年。RubyではWebアプリケーションを中心に開発。tDiaryプロジェクト創始者。 妻1人、猫2匹。

サイト内検索

My Sites

トップ «前日 最新 翌日» 編集
RSS feed
リンクは誰にも妨げられないあなたの権利です
This Diary is Running on tDiary.Net 1st server. Hosted by インターリンク ホスティング
Generated by tDiary version 5.1.1
Powered by Ruby version 2.7.0-p0