mixi openid
kwin
Google App Engine上でmixi OpenIDを使ってユーザ認証をするサンプルコード - yanbe.diff -
subtech
http://subtech.g.hatena.ne.jp/y_yanbe/20080820/1219300457
を参考にテストしたところ
local:8080 だと動作したのですが Cloud (GAE に upload )だと以下のエラーとなります。
---
Traceback (most recent call last):
File "/base/python_lib/versions/1/google/appengine/ext/webapp/
__init__.py", line 499, in __call__
handler.get(*groups)
File "/base/data/home/apps/blog-editor/1.937/mixi_login.py", line 28,
in get
request = consumer.begin('https://mixi.jp')
File "/base/data/home/apps/blog-editor/1.937/openid/consumer/
consumer.py", line 354, in begin
'No usable OpenID services found for %s' % (user_url,), None)
DiscoveryFailure: No usable OpenID services found for https://mixi.jp
----
以下、いろいろと検索してみたのですが、やはり SSL( https ) あたりが原因なのでしょうか?
# openid など難しそうなの手を出そうとしていなかったのですが、上記の記事があったので
# 試してみたところ、ローカルでは素直に動き、喜んでいたのですが...
http://d.hatena.ne.jp/mitsugi-bb/20080823/1219592219
http://www.socialpreneur.info/ja/blog/784
http://ms76.jp/2008/08/22/mixi_openid_for_wordpress/
http://insilico.jognote.com/blog/2008/08/13/curl-%E3%81%AB-https-%E3%81%A7%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B/
kwin / 田中
Takashi Matsuo
「現状では GAE では openid は動かない」というのが本家の ML で議論されて
た気がするので、GAE の issue tracker[1] で openid で検索するとどうやら
手がかりらしきものが見つかりました。
1. http://code.google.com/p/googleappengine/issues/list
関連する issue は 404[2] と 363[3] (ひょっとしたら407[4] も)のようです
ね。
2. http://code.google.com/p/googleappengine/issues/detail?id=404
3. http://code.google.com/p/googleappengine/issues/detail?id=363
4. http://code.google.com/p/googleappengine/issues/detail?id=407
どれも 8/20 くらいに status が accepted に変更されているようなので、
GAE Team も認識はしているようです。これらの issue に星を付けてみてはど
うでしょうか。
ただ、自分で現象を深く追ったわけでは無いので、この二つで直るかどうかは
ちょっと分かりません。悪しからず...
Happy coding :-)
-- Takashi Matsuo
2008/8/26 kwin <kwi...@gmail.com>:
kimio tanaka
Issue 407: webapp.RequestHandler.redirect missing location header for long urls
This is only an issue on the live production server not in the SDK. I'm attempting to add OpenID
support to the framework I'm working on. A few OpenID servers redirect to very long urls. If you
issue a webapp.RequestHandler.redirect(self, url) to a url over 487 characters long then a 300
level redirect is returned but there is no location set.
SDKでなくproduction server だと長いurl を返されるとだめな不具合が
あるようですね。
確かに SDK の DOS窓にものすごい長い内容が表示されます。
mixiのfaq に https でなくて http://mixi.jp もサポートしている
とあったので http でも試してみましたが、状況は変わりませんでした。
kwin / 田中
---
http://developer.mixi.co.jp/openid/faq
OP Identifier として http://mixi.jp/ は使用できますか?
使用自体は可能ですが、推奨はしません。
User-Supplied Identifier として mixi.jp が渡された際、RP は http://mixi.jp に discovery を行います。こうした場合に備え mixi では http://mixi.jp, https://mixi.jp のどちらからでも OP Endpoint URL を取得できるように実装されています。
しかし、HTTP でのアクセスの場合は DNS の詐称に対して脆弱です。ミクシィでは出来るかぎり https://mixi.jp を使用することを推奨します。