• 試してみる

ログインに成功すると、あなたの TypeKey アカウントに設定されているニックネームやメールアドレスが表示されますが、 magicvox.net サーバがそのアカウントパスワードを知ることはありません。

TypeKey 認証を使うメリット

• TypeKey を使うユーザもサービスどちらも(今のところ)無料
• TypeKey に一度ログインしておけば、TypeKey を使うサービス毎にログインし直す必要がない
• サービス毎にユーザアカウントを作る必要がない
• サービス側でユーザ ID やパスワードを保存する仕組みを用意しなくてもよい

ソースコード

　まず、自前Webアプリからログイン処理のページを表示する替わりに、 TypeKey の認証ページにリンクを張るかリダイレクトします。 https://www.typekey.com/t/typekey/login ?t=yFoWz0asou92Z91kp3yx&v=1.1 &_return=http://www.magicvox.net/archive/2006/src/TypeKey/login.cgi

　TypeKey での認証が終わったら _return で指定した URL にリダイレクトされるので、 TypeKey から渡されたクエリ文字列の正当性をチェックします。 チェックのややこしい部分は CPAN で公開されている Authen::TypeKey が全部やってくれます。 かなりお手軽。

#!/usr/bin/perl ;# login.cgi use strict; use lib './extlib'; use CGI::Carp qw(fatalsToBrowser); use CGI; use Authen::TypeKey; use Data::Dumper;#DEBUG print "Content-type: text/html; charset=UTF-8¥n¥n"; print "<h1>TypeKey Login Test with Perl</h1>"; my $q = CGI->new; ;#print '<pre>'. Dumper ($q). '</pre>';#DEBUG my $tk = Authen::TypeKey->new; if ($tk) { $tk->token ('yFoWz0asou92Z91kp3yx'); $tk->skip_expiry_check (0); $tk->expires (600); $tk->key_cache ('./typekey.reg'); my $res = $tk->verify ($q); if ($res) { ;# print '<pre>'. Dumper ($res). '</pre>';#DEBUG my $name = $res->{name}; my $nick = $res->{nick}; my $email = $res->{email}; my $ts = $res->{ts}; print "name : $name<br />¥n"; print "nick : $nick<br />¥n"; print "email : $email<br />¥n"; print "TypeKey signed at ". localtime ($ts). "<br />¥n"; print "www.magicvox.net signed at ". localtime (time ()). "<br />¥n"; } else { print "login failed: ". $tk->errstr. "¥n"; } } else { print "program failed: Authen::TypeKey->new¥n"; } print '<p><a href="./">Back to login page</a></p>';

　TypeKey を使ってユーザ ID とパスワードの組み合わせが正しいことが示されただけなので、 登録ユーザか否かのチェック等はサービス側で行う必要があります。 また、ページ毎に TypeKey に問い合わせる訳にもいかないので、 認証された後の Cookie によるセッション管理等はサービス側の責任になります。
　アカウントの新規登録やパスワードの再発行などの事務処理が無くなるだけで、 随分と楽チンできそうですけれど。

参考リンク

• Six Apart - TypeKey API
• CPAN - Authen::TypeKey
• まちゅダイアリー - はてなの認証API
• TypeKeyクライアントサンプルCGI …大変参考に(というかそのまま)なりました。感謝。

• OpenID の仕様　動作の概要
• OpenID認証の仕組み(想像)
• tipjar in TypePad & OpenID on TypeKey

　オープン認証に使えるものとして、他に OpenID っていうのもあるようです。 こちらについても試してみたいところ :-)