Home Explore Help
Sign In
boarspring
/
repo_zf1
mirror of https://github.com/bluescreen/zf1-php7.2.git
2
0
Fork 1
Files Issues 0 Wiki
Tree: a95e294f90
Branches Tags
repo_zf1
/
documentation
/
manual
/
ja
/
module_specs
/
Zend_Auth_Adapter_OpenId.xml

Zend_Auth_Adapter_OpenId.xml 6.9 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- Reviewed: no -->
    3. 

  3. <!-- EN-Revision: 24249 -->
    4. 

  4. <sect1 id="zend.auth.adapter.openid">
    5. 

  5. 

  6.     <title>Open ID 認証</title>
    7. 

  7. 

  8.     <sect2 id="zend.auth.adapter.openid.introduction">
    9. 

  9.         <title>導入</title>
    10. 

  10. 

  11.         <para>
    12. 

  12.             <classname>Zend_Auth_Adapter_OpenId</classname>
    13. 

  13.             は、リモートの OpenID サーバを使用したユーザ認証を行います。
    14. 

  14.             この認証方式では、ユーザがウェブアプリケーションに対して送信するのは
    15. 

  15.             OpenID の識別子のみとなります。その識別子は OpenID
    16. 

  16.             プロバイダにリダイレクトされ、そこでパスワードなどを用いて識別子の所有者情報を確認します。
    17. 

  17.             ここで入力したパスワードは、ウェブアプリケーション側には知られることはありません。
    18. 

  18.         </para>
    19. 

  19. 

  20.         <para>
    21. 

  21.             OpenID の識別子は単なる <acronym>URI</acronym> で、
    22. 

  22.             指し示す先のウェブページにはそのユーザに関する情報や特別なタグが含まれます。
    23. 

  23.             タグに記述されているのは、どのサーバに対してどの情報を送信するのかという情報です。
    24. 

  24.             OpenID についての詳細は
    25. 

  25.             <ulink url="http://www.openid.net/">OpenID の公式サイト</ulink>
    26. 

  26.             を参照ください。
    27. 

  27.         </para>
    28. 

  28. 

  29.         <para>
    30. 

  30.             <classname>Zend_Auth_Adapter_OpenId</classname> クラスは
    31. 

  31.             <classname>Zend_OpenId_Consumer</classname> コンポーネントのラッパーで、
    32. 

  32.             OpenID の認証プロトコルを実装しています。
    33. 

  33.         </para>
    34. 

  34. 

  35.         <note>
    36. 

  36.             <para>
    37. 

  37.                 <classname>Zend_OpenId</classname> は、<ulink url="http://php.net/gmp">GMP
    38. 

  38.                 拡張モジュール</ulink> が使用可能な場合はそれを使用します。
    39. 

  39.                 <classname>Zend_Auth_Adapter_OpenId</classname> を使う場合は、
    40. 

  40.                 <acronym>GMP</acronym> 拡張モジュールを有効にしておくとよりよいパフォーマンスが得られるでしょう。
    41. 

  41.             </para>
    42. 

  42.         </note>
    43. 

  43.     </sect2>
    44. 

  44. 

  45.     <sect2 id="zend.auth.adapter.openid.specifics">
    46. 

  46.         <title>仕様</title>
    47. 

  47. 

  48.         <para>
    49. 

  49.             他の <classname>Zend_Auth</classname> アダプタ同様、<classname>Zend_Auth_Adapter_OpenId</classname>
    50. 

  50.             クラスは <classname>Zend_Auth_Adapter_Interface</classname> を実装しています。
    51. 

  51.             このインターフェイスで定義されているメソッドは
    52. 

  52.             <methodname>authenticate()</methodname> です。
    53. 

  53.             このメソッドは認証そのものを行います。
    54. 

  54.             このメソッドをコールする前にオブジェクトを準備しておく必要があります。
    55. 

  55.             「準備」とは、OpenID の識別子を設定したりその他の
    56. 

  56.             <classname>Zend_OpenId</classname> 固有のオプションを設定したりということです。
    57. 

  57.         </para>
    58. 

  58. 

  59.         <para>
    60. 

  60.             しかし、他の <classname>Zend_Auth</classname> アダプタとは異なり、
    61. 

  61.             このアダプタは認証処理を外部のサーバで行います。
    62. 

  62.             また認証は二段階の <acronym>HTTP</acronym> リクエストで行います。
    63. 

  63.             したがって、<methodname>Zend_Auth_Adapter_OpenId::authenticate()</methodname>
    64. 

  64.             を二度コールする必要があります。
    65. 

  65.             一度目のコールでは、このメソッドは何も返さずに OpenID サーバにリダイレクトします。
    66. 

  66.             認証が終わってリダイレクト先から戻ってきたら、もう一度
    67. 

  67.             <methodname>Zend_Auth_Adapter_OpenId::authenticate()</methodname>
    68. 

  68.             をコールしてサーバから戻されたリクエストのシグネチャを検証し、
    69. 

  69.             認証手続きを進めます。このときは、このメソッドは
    70. 

  70.             <classname>Zend_Auth_Result</classname> オブジェクトを返します。
    71. 

  71.         </para>
    72. 

  72. 

  73.         <para>
    74. 

  74.             次の例は、<classname>Zend_Auth_Adapter_OpenId</classname> の使用方法を示すものです。
    75. 

  75.             先ほど説明したように、<methodname>Zend_Auth_Adapter_OpenId::authenticate()</methodname>
    76. 

  76.             が 2 回コールされています。一度目、つまり <acronym>HTML</acronym> フォームから送信されたときは
    77. 

  77.             <varname>$_POST['openid_action']</varname> が <emphasis>"login"</emphasis>
    78. 

  78.             となっており、二度目、つまり OpenID サーバから <acronym>HTTP</acronym> リダイレクトで戻ってきたときは
    79. 

  79.             <varname>$_GET['openid_mode']</varname> あるいは <code>$_POST['openid_mode']</code>
    80. 

  80.             が設定されています。
    81. 

  81.         </para>
    82. 

  82. 

  83.         <programlisting language="php"><![CDATA[
    84. 

  84. <?php
    85. 

  85. $status = "";
    86. 

  86. $auth = Zend_Auth::getInstance();
    87. 

  87. if ((isset($_POST['openid_action']) &&
    88. 

  88.      $_POST['openid_action'] == "login" &&
    89. 

  89.      !empty($_POST['openid_identifier'])) ||
    90. 

  90.     isset($_GET['openid_mode']) ||
    91. 

  91.     isset($_POST['openid_mode'])) {
    92. 

  92.     $result = $auth->authenticate(
    93. 

  93.         new Zend_Auth_Adapter_OpenId(@$_POST['openid_identifier']));
    94. 

  94.     if ($result->isValid()) {
    95. 

  95.         $status = "You are logged in as "
    96. 

  96.                 . $auth->getIdentity()
    97. 

  97.                 . "<br>\n";
    98. 

  98.     } else {
    99. 

  99.         $auth->clearIdentity();
    100. 

  100.         foreach ($result->getMessages() as $message) {
    101. 

  101.             $status .= "$message<br>\n";
    102. 

  102.         }
    103. 

  103.     }
    104. 

  104. } else if ($auth->hasIdentity()) {
    105. 

  105.     if (isset($_POST['openid_action']) &&
    106. 

  106.         $_POST['openid_action'] == "logout") {
    107. 

  107.         $auth->clearIdentity();
    108. 

  108.     } else {
    109. 

  109.         $status = "You are logged in as "
    110. 

  110.                 . $auth->getIdentity()
    111. 

  111.                 . "<br>\n";
    112. 

  112.     }
    113. 

  113. }
    114. 

  114. ?>
    115. 

  115. <html><body>
    116. 

  116. <?php echo htmlspecialchars($status);?>
    117. 

  117. <form method="post"><fieldset>
    118. 

  118. <legend>OpenID Login</legend>
    119. 

  119. <input type="text" name="openid_identifier" value="">
    120. 

  120. <input type="submit" name="openid_action" value="login">
    121. 

  121. <input type="submit" name="openid_action" value="logout">
    122. 

  122. </fieldset></form></body></html>
    123. 

  123. */
    124. 

  124. ]]></programlisting>
    125. 

  125. 

  126.         <para>
    127. 

  127.             OpenID 認証手続きをカスタマイズして、
    128. 

  128.             OpenID サーバからリダイレクトで戻ってくる先を別のページ
    129. 

  129.             (そのウェブサイトの "ルート" ページなど) にすることもできます。
    130. 

  130.             この場合は、独自の
    131. 

  131.             <classname>Zend_OpenId_Consumer_Storage</classname> あるいは
    132. 

  132.             <classname>Zend_Controller_Response</classname> を使用します。
    133. 

  133.             また、Simple Registration Extension
    134. 

  134.             を使用して OpenID サーバからユーザ情報を取得することも可能です。
    135. 

  135.             これらについての詳細は
    136. 

  136.             <classname>Zend_OpenId_Consumer</classname> のマニュアルを参照ください。
    137. 

  137.         </para>
    138. 

  138. 

  139.     </sect2>
    140. 

  140. </sect1>
    141. 

  141. <!--
    142. 

  142. vim:se ts=4 sw=4 et:
    143. 

  143. -->
    144.