全体像をポンチ絵に書いてみると以下になります。
①RP(http://localhost:3000/consumer/login)にアクセスします。OPのURLとして「http://localhost」を入力して、Loginボタンを押下します
(内部処理では、RPは、OPのログインURLを検索(Discovery)し、OpenID通信に必要となる共有鍵を交換します。その後、RPからOPにリクエストを送信します)
②OP側で以下の画面が表示されます(期待したログイン画面は表示されませんでした)。要約すると、「ユーザのID情報の盗聴を守るために、自分で「http://localhost/login」にアクセスしてログインしてください」とのことです(HTTP通信で平文で通信しているから、こういう画面が表示される仕様なのか?時間があったら、ソースを調べてみよう)。
④RP側で以下の画面が表示されることを確認できれば接続確認OKです(RPでは、OPから受信したレスポンスを検証OKと判断したようです)
0 件のコメント:
コメントを投稿