2008-08-21 OpenIdってこんな感じ? セキュリティ ネット Consumer(以下C)のページをリクエスト Cの認証が必要な場合、Cがログインページを表示 CにOpenIdを送信 CはOpenIdの発行元を探し、見つかった発行元(OP)に必要情報をリダイレクト OPはCから受け取った情報を元に認証処理(帰る場所=Cの場所は覚えておく) OPで認証OKならCに必要情報をリダイレクト CはOPから受け取った情報を信じてユーザー認証完了。 こんな感じ? OPからC、CからOPのデータの受け渡しはlocationヘッダーに書いてある。OPとCの「直接のやりとり」はない。