OpenIDでログインできるサイトを作成する1 †OpenIDでログインできるサイトをASP.NETで作成する方法を説明します。なおここではDotNetOpenIdというフリー(New BSD License)のライブラリを使った方法を紹介しますので、ほとんどがDotNetOpenIdの使い方の説明になります。 OpenIDとは? †まずはOpenIDについて簡単に説明します。OpenIDとは、1つのIDとパスワードでOpenIDに対応したすべてのサイトにログインできるシステムです。または、そのIDをOpenIDと言うこともあります。OpenIDに対応したサイトはまだまだ少ないですが、Google、Yahooをはじめ、マイクロソフトのWindows Live IDもOpenIDとして使用できるようになるということなので、これからどんどん増えていくでしょう。 OpenIDの仕様は、「OpenID ≫ Read the Specifications」で公開されています。 実際にOpenIDを使った方が分かりやすいと思いますので、実際に使用する例を示します。 まずはOpenIDを取得します。OpenIDを発行しているサイトは、日本では、OpenID.ne.jp、livedoor、Yahoo! JAPAN、はてな、Jugemkey、mixi、BIGLOBE、エキサイトなどがあります。GoogleではBloggerで作成したブログのURLを、Six ApartではVoxで作成したブログのURLをOpenIDとして使用することができます。海外では、myOpenIDなどが有名です。 ここでは、OpenID.ne.jpでOpenIDを作成したものとします*1。登録に成功すると、"http://username.openid.ne.jp/"のような"OpenID URL"をもらえます。もし既にYahoo! JAPANなどのアカウントを持っているならば、サイトで簡単な手続きを行うことですぐにOpenIDを発行してもらえますので、それで十分でしょう。 次にこのOpenIDを使って、OpenIDに対応したサイトにログインします。ここではChoixというサイトにログインしてみます。(ただしユーザー登録が必要ですので、正確に言うと、OpenIDを使ってログインできるようにユーザー登録してみます。) Choixのトップページの上に「ログイン」というリンクがありますので、これをクリックしてログインページに移動します。ログインページにはユーザー名とパスワードを入力するフォームがありますが、その右に「OpenIDでログイン」というフォームがあり、テキストボックスが1つだけあります。ここに先ほど取得したOpenID(http://username.openid.ne.jp/)を入力します。 #netvideos(<a href="http://www.flickr.com/photos/dobondotnet/3625887324/" title="chox1 by DOBON.NET on Flickr"><img src="" width="500" height="374" alt="chox1" /></a>,,,,flickr) ただし、Choixのログインページにも書かれていますが、ここにURLを入力しなくてもよい場合があります。例えば、Yahoo! JAPANでは"yahoo.co.jp"と入力することができます。また、サイトによっては、OpenIDを入力するテキストボックスが用意されておらず、その代りに「Yahoo!のアカウントでログイン」のようなリンクが用意されている場合もあります。なお、Choixのログインページにも同様のリンクがありますが、このリンクはOpenIDではないようです。 OpenIDを入力して「ログイン」ボタンを押すと、OpenID.ne.jpのページに飛ばされます。ここでパスワードを入力することを要求されます。ただし、すでにOpenID.ne.jpにログインしているときは、このページが表示されず、次の「OpenID 確認」ページが表示されます。 #netvideos(<a href="http://www.flickr.com/photos/dobondotnet/3625069499/" title="chox2 by DOBON.NET on Flickr"><img src="" width="500" height="374" alt="chox2" /></a>,,,,flickr) パスワードを入力して「ログイン」ボタンを押すと、今度は「OpenID 確認」というページに飛ばされます。 #netvideos(<a href="http://www.flickr.com/photos/dobondotnet/3625069535/" title="chox3 by DOBON.NET on Flickr"><img src="" width="500" height="374" alt="chox3" /></a>,,,,flickr) このページでは、 現在 https://www.choix.jpで、あなたのOpenid (http://username.openid.ne.jp/)があなたの個人情報と一致しているという証明を要求しています。https://www.choix.jp に証明するための必要な個人情報を追加チェックし、認証してください。 という文章が表示されます。そしてその下のチェックボックスでChoxに送信する個人情報を選択します。"Optional"となっている項目は送信を拒否しても問題ありませんが、"Required"となっている項目は必須項目ですので、送信を拒否するとログインできないなどの不具合が起こる可能性があります(Choixでは拒否しても問題ないようです)。Choixの場合はこのように個人情報を要求しますが、そうしないサイトも多いです。 その下に「一度だけ認証」「認証状態を保持」「認証拒否」という3つのボタンが表示されますが、ここでは「一度だけ認証」をクリックします。「認証状態を保持」をクリックすると、次にChoixにログインするときはこのページが表示されません。 ボタンをクリックすると、今度はChoixのページに戻ってきます。 #netvideos(<a href="http://www.flickr.com/photos/dobondotnet/3625069591/" title="chox4 by DOBON.NET on Flickr"><img src="" width="500" height="374" alt="chox4" /></a>,,,,flickr) 「Choix IDの設定」という会員登録のフォームページが表示され、IDとメールアドレスを入力する必要があります。ただし、パスワードは必要ありません。また、個人情報を送った場合は、IDとメールアドレスにOpenID.ne.jpに登録されているニックネームとE-mailの情報があらかじめ入力されます。 Choixの会員登録が完了すれば、次回からはOpenIDでログインが可能になります。 この記事で使用している用語 †OpenIDでよく使われる用語があります。この記事でもこれらの用語を使いますので、まずは用語の説明をします(3つだけです)。
さらにここでは、エンドユーザー(OpenIDを使ってログインしようとしているユーザー)のことを単にユーザーと表記します。 DotNetOpenIdを使ってRelying Partyを作成する †それでは本題に入りましょう。ここではDotNetOpenIdを使いますので、まずはDotNetOpenIdのサイトからダウンロードして、適当なフォルダに展開してください。なお私が使用したDotNetOpenIdのバージョンは、2.5.4.9045 です。DotNetOpenIdのバージョンが2.xであれば.NET 2.0に対応しており、3以上ならば.NET 3.5に対応しているようです。
Visual StudioでRPのプロジェクトを新規に作成するか、すでにある場合は開きます。 Web.configの"authentication mode"が"Forms"以外の場合は、"Forms"にします。また、ログインページを"login.aspx"以外にする場合は、"loginUrl"も指定しておきます。 <configuration> <system.web> <authentication mode="Forms"> <forms name="RelyingPartySession" loginUrl="login.aspx"/> </authentication> </system.web> </configuration> Visual Studioの左側にあるツールボックスで右クリックしてメニューを表示し、「アイテムの選択」を選択します。「ツールボックスアイテムの選択」ダイアログが表示されるので、下にある「参照」ボタンをクリックして、"DotNetOpenId.dll"を選択します。"OpenIdLogin"などが選択されますので、そのまま"OK"をクリックします。 #netvideos(<a href="http://www.flickr.com/photos/dobondotnet/3625887192/" title="DotNetOpenId2 by DOBON.NET on Flickr"><img src="" width="500" height="284" alt="DotNetOpenId2" /></a>,,,,flickr) これでツールボックスに"OpenIdLogin"などのコントロール追加されます。 ログインページ"login.aspx"を作成し、そのページにツールボックスから"OpenIdLogin"をドラッグ&ドロップして配置します。 #netvideos(<a href="http://www.flickr.com/photos/dobondotnet/3625069617/" title="OpenIdLogin1 by DOBON.NET on Flickr"><img src="" width="500" height="108" alt="OpenIdLogin1" /></a>,,,,flickr) OpenIdLoginコントロールを配置しただけのlogin.aspxのソースは以下のようになります。
実はこれだけでRPが出来上がっています。しかしこれだけではログインできたか分かりませんので、"Default.aspx"ページにLoginStatusコントロールとLoginNameコントロールを配置しておきます。"Default.aspx"のソースは以下のようになります。
これで完了です。早速実行してみましょう。 Default.aspxをWebブラウザで開くと、LoginStatusコントロールの「ログイン」リンクがあります。これをクリックすると、login.aspxが開きます。 #netvideos(<a href="http://www.flickr.com/photos/dobondotnet/3625069361/" title="OpenIdLogin2 by DOBON.NET on Flickr"><img src="" width="500" height="408" alt="OpenIdLogin2" /></a>,,,,flickr) このページでOpenIDを入力し、「Login」ボタンをクリックします。すると、先ほどのChoixの例と同じように、OPのページに飛んでログインを行い、再びDefault.aspxに戻ってきます。OpenIDの認証に成功すると、Default.aspxのLoginNameコントロールにOpenID(Claimed Identifier)が表示され、LoginStatusコントロールは「ログアウト」となりますので、実際にログインできたことが確認できます。このようにOpenIdLoginコントロールはOpenIDの認証に成功すると自動的にログインします。 たったこれだけでRPを作れてしまいました。 Claimed Identifierを取得する †認証に成功した時、OPが送信するユーザーのClaimed Identifierを取得するには、IAuthenticationResponse.ClaimedIdentifierプロパティを使います。IAuthenticationResponseを取得するには、OpenIdLoginコントロールのLoggedInイベントハンドラのパラメータであるOpenIdEventArgsオブジェクトのResponseプロパティを使います。 また、これとは別に、IAuthenticationResponse.FriendlyIdentifierForDisplayプロパティというものもあります。ClaimedIdentifierプロパティで取得できるClaimed Identifierが意味不明の文字列となる場合があり、このような文字列を表示されてもユーザーはピンと来ないかもしれません。FriendlyIdentifierForDisplayプロパティはより分かりやすい文字列を返しますので、表示用として適しています。具体的には、Claimed Identifierの"http://"が取られるなどするようです。ただし、FriendlyIdentifierForDisplayプロパティを表示以外の用途で使ってはいけません。例えば、Claimed Identifierでユーザーを特定する場合は、必ずClaimedIdentifierプロパティの値を使います。 ちなみに、LoginNameコントロールに表示される名前は、ClaimedIdentifierプロパティと同じものになるようです。 OPに移動する前にキャンセルする †例えば、OpenIdLoginコントロールのテキストボックスに入力されたURLを見て、このOpenID URLは拒否したいという場合もあります。そのようなときは、OpenIdLoginのLoggingInイベントでOpenIdEventArgs.CancelプロパティをTrueにすれば、OPのページに移動するのをキャンセルできます。 OPからキャンセルされたり、認証が失敗した時 †認証を行うOPのページでユーザーがキャンセルをすることもできます。この時、OpenIdLoginコントロールのCanceledイベントが発生します。 また、認証に失敗したときは、Failedイベントが発生します。エラーの詳細は、OpenIdEventArgs.Response.Exceptionプロパティに格納されます。 LoggedIn、LoggingIn、Canceled、Failedイベントを使用した例 †先に紹介したLoggedIn、LoggingIn、Canceled、Failedイベントを使用して"login.aspx"を書き換えた例を以下に紹介します。 LoggedInイベントハンドラでは、Claimed Identifierをセッションに保存しています。LoggingInイベントハンドラでは、ユーザーが入力したOpenID URLに"hogehoge.com"が含まれていたらキャンセルするようにしています。Canceledイベントハンドラでは、Labelコントロールにキャンセルされたというメッセージを表示しています。Failedイベントハンドラでは、Labelコントロールにエラーメッセージを表示しています。
次回予告 †次回はOpenIdLoginコントロールについてさらに詳しく紹介する予定です。 コメント †
|