スタッフブログ
satoです。
OpenIDまわりの用語は結構多いのですが、どれもわかりづらいものが多いのでここでまとめてみます。
・OP
認証を行うサーバ。OpenID Provider。IdPとも。
・RP
OPを使って認証をするサービス。Relying Party。Consumerとも。「Relaying」ではないので注意。
・Claimed Identifier
ユーザが自分のものだと主張するID。いわゆる「あなたのID」。
・SREG
OpenIDに付随するユーザの情報を取得するためのプロトコル。OpenID Simple Registration Extension。
・Yadis
URIからその対応するプロトコルを取得するためのプロトコル。OpenIDに限ったものではない。
・nonce
なりすまし防止のための文字列。
・Diffie-Hellman鍵共有
一般経路で暗号鍵の安全な共有を行うアルゴリズム。PGP等でも使用されている。
・XRDS
Yadisで使われるXML文書の形式。
その他に関しては、OpenIDドキュメントの和訳(他にもあります)などを見るとわかると思います。
このあたりの用語と、セキュリティ問題とかを覚えておくと、実装の話以外では大体理解できると思います。
OpenIDまわりの用語は結構多いのですが、どれもわかりづらいものが多いのでここでまとめてみます。
・OP
認証を行うサーバ。OpenID Provider。IdPとも。
・RP
OPを使って認証をするサービス。Relying Party。Consumerとも。「Relaying」ではないので注意。
・Claimed Identifier
ユーザが自分のものだと主張するID。いわゆる「あなたのID」。
・SREG
OpenIDに付随するユーザの情報を取得するためのプロトコル。OpenID Simple Registration Extension。
・Yadis
URIからその対応するプロトコルを取得するためのプロトコル。OpenIDに限ったものではない。
・nonce
なりすまし防止のための文字列。
・Diffie-Hellman鍵共有
一般経路で暗号鍵の安全な共有を行うアルゴリズム。PGP等でも使用されている。
・XRDS
Yadisで使われるXML文書の形式。
その他に関しては、OpenIDドキュメントの和訳(他にもあります)などを見るとわかると思います。
このあたりの用語と、セキュリティ問題とかを覚えておくと、実装の話以外では大体理解できると思います。
トラックバック
