OpenID Relay Partyの振る舞いまとめ その2
ネタ蔵キーワード:OpenID [インターネット・IT]
というわけで、「OpenID Relay Partyの振る舞いまとめ その1」で調査した結果をまとめてみます。
基本的には以下の2パターンです。
- そのままログイン状態になる
- OpenID認証といいつつ、実はサインアップの1ステップとして扱う
中には、Stack Stock Books http://stack.nayutaya.jp/のようにOpenIDをパスワードのように扱っているところもありましたが、それは本当~~に「例外」といっていいのではないでしょうか。
「OpenIDは認証の仕組みで認可の仕組みではない」という本質を考えると、「2」の方が自然なインプリメントであると思われます。
ただ、「2」のパターンのRelay Partyでは大抵「OpenIDでログイン」ってうたっていて、実はそれが「サインアップの1ステップ」だったとなるとユーザーは戸惑いますね。
「OpenIDでログイン」というなら「ログインさせてよ!」・・・とユーザーとしては言いたくなります。
この点に関してはRelay PartyのOpenID利用方針への「グラグラ」感が見て取れますね。
ネタ蔵がRelay Partyになることを考えると・・・「ネタ蔵は重要なユーザー情報を扱わないものだから、OpenIDで認証と一緒に認可もしちゃってもいい」と思います。
つまり「1」のパターンです。
OpenID入力&サブミットして、ユーザーがOpenID Provider側でOKして戻ってきたら、そのままアカウントレコードも作成してユーザーをログイン状態にすると。
もし、ネタ蔵をログインユーザーとして使う為に必要な情報を入力しないでそのままにしてるアカウントがあったらそれは期限を定めて自動的に消すとか。
・・・そんな感じですね。
もし、「認証・認可を区別すべきサービス」の場合なら、「OpenIDでログイン→実はサインアップ」ってのは止めて・・・つまり言葉の問題ですが・・・「OpenIDで登録&ログイン」とか、そんな表現にするとユーザーは戸惑わなくていいんじゃないでしょうか?
Yahoo!やはてなのIDがOpenIDとして使えるようになった今、Relay Partyはどんどん増えると思いますが、それがユーザーにとってストレスになるとしたら問題です。
うまいこと使えるようにしていきたいですね。
