CX: Auth2.0を拡張した場合。

1.拡張の基本的な考え方

a.Association にCX Offer メッセージを載せる

b. Offerを受け取ったらAssociationの戻りにCX Tcketを乗せて返す。

c.Authentication RequestにCX Ticketを乗せる。

d.Authentication ResponseにCX Contractの状態を乗せて返す。

e.VerificationにCX Contract Requestメッセージを載せる。

f.契約書ができていたらCX ContractをVerificationの応答に乗せて返す。

2. 拡張メッセージ

openid.ns.cx でエイリアスして、openid.cx.offer , openid.cx.ticket , openid.cx.contract_request , openid.cx.contractは少なくとも定義する。名前は変えてもいいでしょうね。

パラメータは実際のCXで利用されるパラメータを%encodeとかでエンコードして、1つにまとめる。XRDではXML Signatureで署名と証明書のやり取りを考えているようなので、XMLを%encodeでいいのかも。実際のパラメータの論理的、物理的仕様、署名や暗号化基準は別スペックでもよいのかもしれない。

3. Authentication Request , ResponseをArtifactでやりたい

現行のAuthとは別にAritfact Request,Responseのエンドポイントを openid.cx.offer , opneid.cx.ticket でネゴシエーションして、互いのそのエンドポイントに対してインダイレクト呼び出しでAssertionの状態のやり取りを行う。Assertion自体はVerificationのCX Contractのやり取りで行えばよい。エンドポイントのURLチェックはAuthと同様にRealm判定などすること。

4. その他

遅延で契約書ができたときに通知とかを別途定義することは必要。OpenID AXでダイレクト呼び出しとか行っているのでそれを使えばいいのでは。

のようにして、OpenID 3.0 とする?

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中