どんぞこ日誌

* [メモ][Perl] OpenIDまわり

　仕様に若干変更があり、Net::OpenID::Serverがバージョンがあがりました。それにあわせてサンプルコードも新しくしてみました。
　　それとは別にNet::OpenID::Consumer、Serverともにクエリーを'&'でなく'?'で連結してしまうバグがあるので最新版にするとよいでしょう。この問題のせいで、非Ajax版からはデモがうまく動作しません（たぶんそのうち直ると思いますが）。

* [メモ][雑感] OpenID関連

　OpenID GuestBookのゲストブックデモをみてつくづく思ったのは、OpenIDはblog持ちの方が署名コメントをするためのものなんだなあ、ということ。"誰それ.livejournal.com"とか一目明快な感じです。書き込みの上から数番目のURLは何だか浮いてます。まあ、よく考えればOpenIDのaboutに最初から書いてあるわけですが。
　　URLのindentificationであって、Personに対するauthenticationではないわけで、FOAF認証には近づかないような気がするのだけど、どうなのかなあ。

　メモ：　Yet Another MerryGoRound　さらに　それへの返答

* [メモ] 後で観るもの、備忘録

　・反性教育の動向 　写真をみたあとここをみると……
　・政治制度からの靖国問題
　・だめっこどうぶつBOX　amazon値上がりしてる！
　・砂の下の夢(TONO)
　・JSONモジュールの名前空間の件

* [メモ] Apache::AuthFOAF（仮）のイメージ

　　コメント欄より、「俺の考えたのも、FOAFベースでmbox-sha1sumからURLを逆引きした後は、URLベースの遷移でつよ」ってあったのですが、 ねねさんの図は、私の中ではこういうイメージでした。
　　Apache::AuthFOAF（仮）を通じて

1. 呼び出されるコンテンツはFOAF認証が必要か？
　　不要→データを送る（終了）
　　必要→該当するrootFOAFファイル取得（2へ）
　
2. 訪問者のセッションcookieは有効か？
　　無効→ログインを促す
　　　　　　　→例のアレでログインして戻る
　　　　　　　　　　→有効なセッションcookie発行
　
　　有効→rootFOAFのPersonにmbox_sha1sumがあるか？
　　　　　　ある→データを送る（終了）
　　　　　　ない→knowsのPersonのseeAlsoを辿る
　　　　　　　（以下、許可されたdepthまで検索）

　　どうもあれですね、認証方法に思い違いがあったようで。