okyuu.com x Rails x OpenID
- 1. okyuu.com x Rails x OpenID 株式会社カカクコム 藤原史和
- 3. 本日の内容 1. ソーシャルITメディア okyuu.comの御紹介 2.okyuu.comでのOpenID 実装に関して 3.OpenIDを運営する点で 工夫した点
- 4. okyuu.com ソーシャルITメディア(1) ?ITの話題を中心に ノウハウやニュースで議論 し楽しむ、 CGM型のサイト ?既存の IT系Webメディア と異なり、 ユーザ参加型でサイト を構成していくのが特徴 です。 ?議論の対象として 直接書き込みや 技術 blogは盛り上がりま す
- 5. okyuu.com ソーシャルITメディア(2) 1. アプリケーションはほぼ 100%Rails2.0(一部 c) 2. Apache2のmod_proxy_balancerで mongrelをバランシングしてます 3. DBはMySQL5.0
- 6. okyuu.com ソーシャルITメディア(3) 1. Yahoo!JAPAN、mixiやはてななど 11のID で 利用可能です。 2. 上記は OpenIDを使って認証をしてます 3. 価格 .comIDでも利用可能です
- 7. 辞办测耻耻.肠辞尘での翱辫别苍滨顿実装(1) 認証プロバイダ 1. OpenIDアカウントを入 力 2. 認証プロバイダを探す 5 4 3. 改ざん防止の為共通鍵 ユーザ を交換 4. リダイレクトで認証プロ 2 3 バイダに遷移 5. 認証プロバイダで認証し 1 た後対応サイトへリダイ レクトで戻ってくる 対応サイト
- 9. okyuu.comでのOpenID実装(3) ruby-openid http://openidenabled.com/ruby-openid/ が全てやってくれます okyuu.comも採用しました
- 10. okyuu.comでのOpenID実装(4) 1. 初めてのログインの場合サイン アップへ誘導したり 2. ユーザに権限を与えたり 3. 価格.com IDログインとの共存 4. ホワイトリストに基づく制御 1. リダイレクト先のURLで制限 5. OpenIDAuthentication等のプラ グインを使わず独自実装
- 11. OpenID対応サイトで苦戦した点 認証プロバイダが不調 サイトの可用性の低下 ゲスト状態で権限のあるページを 参照しログイン画面へ セッションにreturn_toを乗せ て対応 できる限りOpenIDを感じさせない つくり
- 13. 辞办测耻耻.肠辞尘でのちょっとした工夫 1.OpenID1.1でも可能 な限り openidを意識さ せない (http://xxxxxxx) 2.セキュリティを確保す る為 ホワイトリスト方式 を採用しており、誤って ホワイトリスト以外のプ ロバイダを選択するの を防ぐ
- 14. 価格.comID vs OpenIDユーザ比率 およそ 45%のユーザが OpenIDを利用
- 16. ご清聴ありがとうございました