OpenID : Artifact Binding 拡張マイルストーン

JanRain python-openid + djopendi ベースでプロトタイプしてます。90時間というのはかなり保守的な見積もりだとは思いますが。。。。

1.Consumer : DH署名

Auth 2.0ではリクエストに署名をかけることはないですが、Artifact Binding拡張(ここではABXとしておきます)はAssociationによるリクエストの署名も入れようと思うのでその実装。(10 – 20 時間?)

( メドがつきました.http://trac.hdknr.com/changeset/260)

2.Server : DH署名検証

Server側でリクエストの署名検証も行います。(5-10時間程度?)

( メドがつきました.http://trac.hdknr.com/changeset/261)

3.Consumer : Direct AuthReq 作成

リクエストを作ります。 (1-5時間程度?)

4. Server : Direct AuthReq  受付とストア保存 Direct AuthRes返答

direct_checkid_setupで内容的にOKであればAuthReq全体をどこかに保存します。

保存がうまくいったらArtifactを応答に返します。(10-20時間程度?)

5. Consumer :  Direct AuthRes返答処理と、ArtifactReq 作成

Artifactが戻ってきたら、これを元にインダイレクトのArtifactReqを作成してブラウザに返します。(5-10時間程度?)

6. Server : ArtifactReqに対応するAuthReq復元

ArtifactReqを検証してArtifactで指定したDirectAuthReqを復元して、認可UIフェーズに渡します。( 1-5 時間程度?)

5. Server  : 許可UI

内容を表示して、許可を求めます。(1-5時間程度?)

6. Server : ArtifactRes返答

ユーザーから許可を受けたらArtifactResを返答します。(1-5時間程度?)

7.  Consumer : ArtifactRes検証とDirect AssertionReq

ArtifactResを検証しOKだったらAssertionReqをダイレクトコールする(1-5時間?)

9.  Server : Direct AssertionReqの検証とDirect AssertionResでAssertionを返答。

AssertionReqの内容がOKだったらAssertionを返す。( 1-5時間?)

10. Consumer: Assertionの検証とWebセッションの発行

OPのAssertionがOKだったらブラウザにセッションを発行します。(1-5時間?)

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中