MTOS 4.2 RC 1

no extension

Movable Type Open Source の 4.2 RC1 がリリースされているようなので早速導入してみる。 パフォーマンスが向上したらしいのと OpenID 2.0 に対応したらしい。 さて, どんな感じかな。

ふむ, ページのビルドは若干速くなったような。 おおっ Yahoo! の OpenID が使えるぢゃん! よーし,うむうむ,よーし。

ついでに, 自分のサイトの URI から Yahoo! の OpenID へ delegation できるようにしておく。 OpenID 1.1 では以下のように指定していた。(例は OpenID.ne.jp を使った場合)

<link rel="openid.server" href="http://www.openid.ne.jp/user/auth" />
<link rel="openid.delegate" href="http://username.openid.ne.jp/" />

OpenID 2.0 の場合は以下のように指定すればいいようだ。(例は Yahoo! の OpenID を使った場合)

<link rel="openid2.provider" href="https://open.login.yahooapis.com/openid/op/auth" />
<link rel="openid2.local_id" href="https://www.flickr.com/photos/spiegel" />

Yahoo! の OpenID を使う場合は, openid2.local_id に Yahoo! から与えられた識別子(identifier)を使う。 Flickr のアカウントを持っている人は識別子に Flickr の URI を追加できる (Yahoo! Japan の OpenID ではダメだと思う。 っていうか Flickr のアカウントを持っている人は既に Yahoo! のアカウントと連動している筈なので, わざわざ Yahoo! Japan の OpenID を使う意味がない)。 上の記述例は追加した Flickr の識別子を指定している。 デフォルトの識別子は長ったらしくて使う気にならない。 どうにかならんか, あれは。

1.1 と 2.0 の記述は併記できるようだ。 そういや OpenID.ne.jp サイトには脆弱性があったはずだけど... なおってねーな。 あと Yahoo! の OpenID を使っている人は Phishing 除けに「ログインシール(Sign-In Seal)」を活用すべし。 (シールの有無でニセサイトかどうか判別できる。 ただしシールはマシンごとに指定する必要がある。 これでどこまで効果があるかは分からんけど...)

よし, これで OpenID 運用は 2.0 ベースへ乗り換えだな。 1.1 が必要な場合は Vox のアカウントを使えばいいか。