2011年11月20日日曜日

masquerade RPと接続確認をしてみる

http://memoyasu.blogspot.com/2011/11/openid.html」で構築したRP(OpenIDプラグインを使用したもの)と接続確認をしてみます。
全体像をポンチ絵に書いてみると以下になります。

①RP(http://localhost:3000/consumer/login)にアクセスします。OPのURLとして「http://localhost」を入力して、Loginボタンを押下します
(内部処理では、RPは、OPのログインURLを検索(Discovery)し、OpenID通信に必要となる共有鍵を交換します。その後、RPからOPにリクエストを送信します)

②OP側で以下の画面が表示されます(期待したログイン画面は表示されませんでした)。要約すると、「ユーザのID情報の盗聴を守るために、自分で「http://localhost/login」にアクセスしてログインしてください」とのことです(HTTP通信で平文で通信しているから、こういう画面が表示される仕様なのか?時間があったら、ソースを調べてみよう)。
③言われたとおり、「http://localhost/login」にアクセスしてログインします。すると、RPにOpenIDを提示してよいかを確認する同意画面が表示されます。ボタンを押下します。

④RP側で以下の画面が表示されることを確認できれば接続確認OKです(RPでは、OPから受信したレスポンスを検証OKと判断したようです)

0 件のコメント: