社長BLOG

OpenPNE3認証ドライバに仕様についての話し合い

OpenPNE3の認証ドライバは、メールアドレス、OpenID、携帯キャリアID、などがある。

このあたりの仕様について、77webさんと何を話し合っているか?というと、
「OpenPNEから退会するときにパスワードを求められる仕様ってどうなの?」
ということだ。

この仕様が既定されていることによって、本来パスワードを持つ必要がない、OpenIDにまでパスワードをセットする必要がある。

これはどう見てもエレガントじゃない。
外部認証系と連携していて本人確認が取れているのに、パスワードを追加で要求される。ユーザーの登録率が激減してしまうう。

ということで、この仕様を更新しようとしている。

要旨は

・退会時にパスワードを入力させるフローをオプションにする。すなわちそのまますぐに退会できるようにする。(CSRF対策はする)
・各認証ドライバは、登録時にパスワードをセットしなくても良くする
・退会時の本人確認をする場合には、各認証ドライバの認証系を通化させる
・退会時にパスワードを入力させるフローの場合には、基本的にはopAuthMailAddressPluginも同時に使ってもらう
※本プラグインは、メールアドレスとパスワードで認証するプラグイン。必ずパスワードをセットする

まず、新しい仕様のプラグインを配布し、ユーザーに評価してもらう。
便利な方を、正式な仕様にすればいいと思う。

とりあえず自分が管轄している、作りかけの認証プラグイン群の仕様から手をつける。

本トピック関連のTwitter書き込み

OpenPNE�~�蓈���񋟃T�[�r�X�̂��m�点

  • ��K�̓z�X�e�B���O
  • �Z�p�T�|�[�g
  • �J�X�^�}�C�Y
  • OpenPNE Manager
  • ���q���܃T�|�[�g

ページの先頭に戻る