OpenIDの仕様と技術 を、とりあえず全部読みました。

用語がちょっと難しい。第四回まで読んでだんだん覚えてきたところで、 2.0 でまた用語が変わったので、困った。

セキュリティとか、信頼性云々の話については、会社で id:tomyhero とかにいろいろ話を聞いたりしてある程度わかっていたので、読んでいてそんなにびっくりしたり不安になったりすることもなく。

仕様書そのものは読んでいないけど、個人が趣味でやるレベルでいきなり仕様書を読まなくてもいいよなあと思うので、座学はここまで。次はプログラムで何か実装してみたいわけですが、さてどうしよう。 Consumer(Relying Party) として不特定多数の誰かに提供したいサービスなんてないし。オレ専用 IdP(OpenID Provider) でも作ろうか。でもアカウント乗っ取り攻撃されないようにしないといけない、とかは大変そうだなあ。無料でいますぐ簡単に使える顔認識ライブラリとか、あって、認証画面にいくとカメラが起動して写真をパシャリ、とかできるととても近未来的で格好いいのだけど。まあ望み過ぎですね。おとなしく Net::OpenID::Server とかの SYNOPSIS でも読みます。