2007年09月05日

MappletやiGoogleのガジェット等でOpenIDやはてな認証等を使う方法を思いついた

Posted by nene2001 at 14:29 / Tag(Edit): openid identification mapplet igoogle comet / 2 Comments: Post / View / 3 TrackBack このエントリーを含むはてなブックマーク

全くの思いつき。
マッシュアップアワードあたりで使おうと思ってるんだけど、セキュリティとかツッコミどころ満載かもしれないので、晒してツッコミを待とうという。

Mappletで外部認証API

と言っても、さすがにMappletと外部認証サーバだけで認証させるのは無理。
外部の自前サーバの助けがいる。

原理は上のシーケンス図に示したとおりだけど、自前サーバ上にログイン作業の進行状況を通知するCometインタフェースと、外部APIに遷移させるだけのWebインタフェースを用意する。
で、Mapplet上でユーザのログイン操作を受け取ると、Mappletでは適当なセッションIDを生成し、そのセッションIDを付加して自前サーバのCometインタフェースに、ログイン状況監視のリクエストを非同期で投げる。
同時に、その同じセッションIDを付加して、外部APIに遷移させるだけの自前サーバのWebインタフェースをポップアップする。
自前サーバのWebインタフェースは、付与されたセッションIDをユーザのクッキーに食べさせると共に、外部認証APIにリダイレクトする。

外部認証APIでの認証作業が完了すると、ログイン情報付き処理が自前サーバのWebインタフェースに戻ってくる。
そこでWebインタフェースは、クッキーからセッションIDを読み込み、そのセッションIDを持つCometインタフェースにログイン情報を通知し、同時にユーザのクッキーを消去、そして自分自身のWindowをクローズする。
Webインタフェースからログイン情報をもらったCometインタフェースは、非同期に返答を待っているMappletに対しログインの結果を返答し、それを受け取ったMappletは、結果に従いログイン状況の変数をセットする。

というような形を考えたのですが。

セッションIDがそのまま流れたりクッキーに保存されるので、ばりばりセッションハイジャック余裕かもしれないのですが、結局ログイン作業の一連の中で、ユーザ画面の遷移とログイン結果を待っているCometインタフェースとを紐付けるためだけのセッションIDで他の事に使うわけではないし、かつ都度発行するIDなわけなので、ハイジャックされたからといって何?してどうするの(セッションハイジャックして何か悪さしたところで、その結果が表れるのはハイジャックしたユーザ画面ではなくされた方のMapplet画面なので)?という感じなので、問題ないんじゃないかなあと。

とは思うのですが、見落として何か問題があるかもしれないと思うので、晒してみました。
ツッコミお願いいたします。

Related query words in Google & Yahoo
Related Books from Amazon
Trackback to this entry
TrackBack URL :
Trackbacks
[security][authentication]認証情報の受け取りにJSONPを利用する
Excerpt: これ、ほんとうにだめなのかな? ここギコ!: MappletやiGoogleのガジェット等でOpenIDやはてな認証等を使う方法を思いついた 2007年...
Weblog: snippets from shinichitomita’s journal
Tracked: 2007年09月08日 03:36
MappletやiGoogleのガジェット等でOpenIDやはてな認証等を使う方法を思いついたの続き
Excerpt: 何とかマッシュアップアワード出品。 開催発表と同時に申し込んだ...
Weblog: ここギコ!
Tracked: 2007年09月13日 13:36
Mashup Award 3rdで受賞いたしました!
Excerpt: ロカポイントの上田さん、デザイナーのAN-NAIさんと「位置情報ロカポ...
Weblog: ここギコ!
Tracked: 2007年10月02日 13:10
Comments

しかし、実はMappletやiGoogleを使うということは、Googleログインしているわけなので、その上で別のログインをさせるというのは本末転倒かも。
といったってGoogleのログインID取れないんだからしょうがなかろうもん、だが。

Posted by: kokogiko at 2007年09月05日 20:12

お元気ですか。
新聞により、先週は大きい台風がありました。
大丈夫ですか。

メールを送りましたので、ご査収のほど、よろしくお願いします。

Posted by: 宋 at 2007年09月09日 17:38
Post a comment












Remember personal info? 
2007年09月
Su Mo Tu We Th Fr Sa
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

About Me

Navigation

Search
Google
Web
kokogiko.net
Archives
Recent Entries
Recent Comments
Recent Trackbacks
姫路のオモシロ寿司屋(ここギコ!)
0系こだまとひかりレールスターに乗ってきた ドクターイエローも見た
姫路のオモシロ寿司屋(ここギコ!)
位置情報ベース広告AdLocalへ一般からも入札が可能に
「定義できない」とのたまうものを自説根拠の説明の中で延々と使う不誠実(笑)(ここギコ!)
文化は変わっていくのは当たり前だからこそ、今問われているのはリアルタイムの選択
現代アイヌの政治運動は利権獲得のためのようだな。(むにゅう!の平和大好き! はてな基地)
文化は変わっていくのは当たり前だからこそ、今問われているのはリアルタイムの選択
的外れですた恥ずかしい Googleは世界標準の絵文字を作ろうとしてるわけではない、少なくとも、今のところ(ここギコ!)
絵文字標準化でのキャリア批判に思うこと
すごい職場の活性法(これが答えだ)
人員がクラスタ化できている職場と言うのはうらやましい そろそろ限界です
文化は変わっていくのは当たり前だからこそ、今問われているのはリアルタイムの選択(ここギコ!)
大和民族の定義云々について
歴史のダイナミズムの元では右翼こそ変わらなければならない(ここギコ!)
右翼はアイヌや沖縄を包摂する論理を構築すべきではないのか
右翼はアイヌや沖縄を包摂する論理を構築すべきではないのか(ここギコ!)
大和民族の定義云々について
政治と祭祀が不可分と考えるなら、全ての祭祀を引き受けるのが筋(ここギコ!)
大和民族の定義云々について
Hatena bookmarked
My del.icio.us

Banners

Syndication
Powered by
Get it!!