Open ID 認証 導入 Zend_Auth_Adapter_OpenId は、リモートの OpenID サーバを使用したユーザ認証を行います。 この認証方式では、ユーザがウェブアプリケーションに対して送信するのは OpenID の識別子のみとなります。その識別子は OpenID プロバイダにリダイレクトされ、そこでパスワードなどを用いて識別子の所有者情報を確認します。 ここで入力したパスワードは、ウェブアプリケーション側には知られることはありません。 OpenID の識別子は単なる URI で、 指し示す先のウェブページにはそのユーザに関する情報や特別なタグが含まれます。 タグに記述されているのは、どのサーバに対してどの情報を送信するのかという情報です。 OpenID についての詳細は OpenID の公式サイト を参照ください。 Zend_Auth_Adapter_OpenId クラスは Zend_OpenId_Consumer コンポーネントのラッパーで、 OpenID の認証プロトコルを実装しています。 Zend_OpenId は、GMP 拡張モジュール が使用可能な場合はそれを使用します。 Zend_Auth_Adapter_OpenId を使う場合は、 GMP 拡張モジュールを有効にしておくとよりよいパフォーマンスが得られるでしょう。 仕様 他の Zend_Auth アダプタ同様、Zend_Auth_Adapter_OpenId クラスは Zend_Auth_Adapter_Interface を実装しています。 このインターフェイスで定義されているメソッドは authenticate() です。 このメソッドは認証そのものを行います。 このメソッドをコールする前にオブジェクトを準備しておく必要があります。 「準備」とは、OpenID の識別子を設定したりその他の Zend_OpenId 固有のオプションを設定したりということです。 しかし、他の Zend_Auth アダプタとは異なり、 このアダプタは認証処理を外部のサーバで行います。 また認証は二段階の HTTP リクエストで行います。 したがって、Zend_Auth_Adapter_OpenId::authenticate() を二度コールする必要があります。 一度目のコールでは、このメソッドは何も返さずに OpenID サーバにリダイレクトします。 認証が終わってリダイレクト先から戻ってきたら、もう一度 Zend_Auth_Adapter_OpenId::authenticate() をコールしてサーバから戻されたリクエストのシグネチャを検証し、 認証手続きを進めます。このときは、このメソッドは Zend_Auth_Result オブジェクトを返します。 次の例は、Zend_Auth_Adapter_OpenId の使用方法を示すものです。 先ほど説明したように、Zend_Auth_Adapter_OpenId::authenticate() が 2 回コールされています。一度目、つまり HTML フォームから送信されたときは $_POST['openid_action']"login" となっており、二度目、つまり OpenID サーバから HTTP リダイレクトで戻ってきたときは $_GET['openid_mode'] あるいは $_POST['openid_mode'] が設定されています。 authenticate( new Zend_Auth_Adapter_OpenId(@$_POST['openid_identifier'])); if ($result->isValid()) { $status = "You are logged in as " . $auth->getIdentity() . "
\n"; } else { $auth->clearIdentity(); foreach ($result->getMessages() as $message) { $status .= "$message
\n"; } } } else if ($auth->hasIdentity()) { if (isset($_POST['openid_action']) && $_POST['openid_action'] == "logout") { $auth->clearIdentity(); } else { $status = "You are logged in as " . $auth->getIdentity() . "
\n"; } } ?>
OpenID Login
*/ ]]> OpenID 認証手続きをカスタマイズして、 OpenID サーバからリダイレクトで戻ってくる先を別のページ (そのウェブサイトの "ルート" ページなど) にすることもできます。 この場合は、独自の Zend_OpenId_Consumer_Storage あるいは Zend_Controller_Response を使用します。 また、Simple Registration Extension を使用して OpenID サーバからユーザ情報を取得することも可能です。 これらについての詳細は Zend_OpenId_Consumer のマニュアルを参照ください。