ritou/medy_openid.md

## medy_openid.md

      
    Raw
  

              medy_openid.md
            
          
    medyはOpenID Providerである

medyでログインしてるサービス
http://med.astrazeneca.co.jp/login/relogin.asp
ボタン押した後に送られるリクエスト
https://medy-id.jp/openid/endpoint.html?
openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&
openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&
openid.assoc_handle=1366816570920-159&
openid.return_to=https%3A%2F%2Fmed.astrazeneca.co.jp%2FAuthMedySSO%2FValidate.aspx%3Facp%3Dhttp%253A%252F%252Fmed.astrazeneca.co.jp%252Findex.asp%26dnoa.userSuppliedIdentifier%3Dhttps%253A%252F%252Fmedy-id.jp%252F&
openid.realm=https%3A%2F%2Fmed.astrazeneca.co.jp%2F&
openid.mode=checkid_setup&
openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&
openid.ns.alias3=http%3A%2F%2Fopenid.net%2Fsrv%2Fax%2F1.0&
openid.alias3.required=alias1&
openid.alias3.mode=fetch_request&
openid.alias3.type.alias1=http%3A%2F%2Fschema.medy-id.jp%2Fcontract&
openid.alias3.count.alias1=1

medyはOpenID RPでもある(FacebookはOAuth Client)

いわゆる多段OpenIDですね。NTT IDみたいなかんじ。

facebook : OAuth 2.0のリクエストが送られる
Google : OpenID 2.0のリクエストが送られる
Yahoo! JAPAN : OpenID 2.0のリクエストが送られる