• ログイン – アウトドア用品価格比較

仕様を見てもわかるがClaimed IdentifierにユーザーIDが含まれているのでRP側に誰が登録したか分かるようになっている。
同じ2.0対応でもこの辺りはそれが分からないようなClaimed IdentifierになっているYahoo!とは違う。

ガイドラインを見るに基本的にmixiのサービスと絡めて使って欲しいということみたいなのでこれはこれでいいんだろう。
OP側の方針次第と言うことで。

ただ一点気になる点はエンドユーザがエイリアスを設定するとClaimed Identifierが変わってしまう点。
これアウトじゃないの？いいのかな。
Claimed Identifier変わってしまったらRP側からそれを知るすべがないので別のユーザーとして扱うしかない、と思うんだけど何か方法あるのかしらん。
OP-Local Identifierに数字のIDが入ってきてるのかとか思って調べてみたけどそれもないようだったし。

ちなみにエイリアスも一回設定したら二度と変えられないようにはなってるみたいだけど、一度だけにしろエイリアス設定前と設定後で変わってしまう可能性がある。
エイリアスあっても別にいいけど最初にOpenID使うときに固定させるべきではなかろうか。

まあユーザー側から見てエイリアス設定する意味もよくわからんので設定する人は少ないと思うけど。プレミアムユーザーのみのオプションだし。
でもいったんエイリアス設定しちゃったらもう数字IDのClaimed Identifierにもどせないっぽいので、OpenID使う人が増えてきたら少ないなりになんか問題起きそうな気もする。

OPごとの雑感

Yahoo! JAPAN

• 唯一OpenID 2.0に対応 mixiが対応した
• RP側でのID入力が不要
• OpenIDを有効にする設定が必要だけど流れが自然

どのユーザーがログインしてるのかOP側で自動で判断してくれるのはかしこい。
RP側ではOpenIDに関する個別のユーザー入力がいらないのでUIもボタン（単なるリンク）だけでいいし楽。

Yahoo!デベロッパーネットワークで用意しているのが次のようなボタン。

これを押すとYahoo!のOpenIDの確認ページに遷移してさらに進むと認証完了。
一般ユーザーにOpenID入力してくれというのは難しいと思うがこれならいける。
OpenID 2.0すばらしいね。

またユーザーがOpenIDを使ったことがない場合にはOpenIDを有効にするかどうか聞かれて、イエスと応えると続くOpenIDでのログイン画面に自然に遷移する。
これはOpenIDが有効になってない場合に単にエラーにするだけのOPより格段に親切だし、自動的に有効にしているOPよりも手堅い。
なかなかいい実装センスだと思う。

これくらいなら「OpenID？よくわからんし理解する気もないけどいいことあるなら使うよ？」ってレベルの人でも使える気がする。

• OpenIDとは？ – Yahoo! JAPAN
• Yahoo!デベロッパーネットワーク – Yahoo! JAPANのOpenID

はてな

• RP側でのIDの入力が必要
• OpenIDは自動で有効

IDを入力させる必要があるのがめんどくさいのですよ。
もーUIつくるのめんどくさいス。

よくよく考えるとRP側がOPのID入力を求めるのはOpenIDを知らない人には怪しすぎると思う。
いや、しかしはてなーなら多分みんなOpenIDを知ってるからそんなの怪しいと思う人はいないか。じゃあはてなはこれでいいのか。

• はてなでOpenID – はてな

livedoor

• RP側でのIDの入力が必要 ※ 追記参照
• OpenIDを有効にする設定を別途ユーザーが事前に行わなければならない

一般ユーザーを基準にするとOpenIDを有効にすると言う最初の壁が高すぎる。

• livedoor Auth OpenID(β)

2008/08/22追記

はてぶのコメントでid:ZIGOROu氏に対応していると教えてもらいました。ありがとうございます。

ドキュメントには書いてないけれど「livedoor.com」で試すと確かにユーザー認証してそのユーザーのClaimed Identifierを含めたレスポンスを返してくれている模様。
ただこちらの環境（ruby-openid）がそのレスポンスを受け取りつつも失敗（OpenID verification failed）している。
なんでだろうね。

ところでついでにはてな、Jugem、Bloggerもひっそり対応してるのか？と試してみたけれどこれらはしっかり「Sorry, the OpenID server couldn’t be found」でした。

2008/08/23追記

コメント欄のpoqu氏のタレコミによるとLivedoorの公式的にはやはり2.0対応はしていないとのこと。
またそれでも以前は使えていたけど最近は使えなくなった模様。ほとんど実装はされてる気配ですな。で、ちょっと修正したら壊れちゃったけど公式対応してないことになってるからいいや、みたいな。

Jugem

• RP側でのIDの入力が必要
• OpenIDを有効にする設定を別途ユーザーが事前に行わなければならない

livedoorと同様。

• JugemKey JugemKey OpenID 

Blogger

• RP側でのIDの入力が必要
• OpenIDは自動で有効

OpenIDを有効にする設定は以前は必要だったようだが今は不要になっている。
2.0対応して欲しい。

というわけで

アウトドア用品価格比較でYahoo!のOpenIDだけ使えるようにしてみました。
想定しているターゲットも普段からYahoo!使ってそうな人たちなのでYahoo!のみ。ところでmixiのOpenIDはいつ？

とか書いてたらはじまった！
2.0対応だしイカスね。

• mixi Developer Center ≫ mixi OpenID
• ミクシィ、認証サービス「mixi OpenID」を提供–「mixi Platform」第1弾:ニュース – CNET Japan