mixi openid

12 views
Skip to first unread message

kwin

unread,
Aug 25, 2008, 1:54:21 PM8/25/08
to Google-App-Engine-Japan
こんばんわ

Google App Engine上でmixi OpenIDを使ってユーザ認証をするサンプルコード - yanbe.diff -
subtech
http://subtech.g.hatena.ne.jp/y_yanbe/20080820/1219300457
を参考にテストしたところ

local:8080 だと動作したのですが Cloud (GAE に upload )だと以下のエラーとなります。
---
Traceback (most recent call last):
File "/base/python_lib/versions/1/google/appengine/ext/webapp/
__init__.py", line 499, in __call__
handler.get(*groups)
File "/base/data/home/apps/blog-editor/1.937/mixi_login.py", line 28,
in get
request = consumer.begin('https://mixi.jp')
File "/base/data/home/apps/blog-editor/1.937/openid/consumer/
consumer.py", line 354, in begin
'No usable OpenID services found for %s' % (user_url,), None)
DiscoveryFailure: No usable OpenID services found for https://mixi.jp
----

以下、いろいろと検索してみたのですが、やはり SSL( https ) あたりが原因なのでしょうか?

# openid など難しそうなの手を出そうとしていなかったのですが、上記の記事があったので
# 試してみたところ、ローカルでは素直に動き、喜んでいたのですが...

http://d.hatena.ne.jp/mitsugi-bb/20080823/1219592219
http://www.socialpreneur.info/ja/blog/784
http://ms76.jp/2008/08/22/mixi_openid_for_wordpress/
http://insilico.jognote.com/blog/2008/08/13/curl-%E3%81%AB-https-%E3%81%A7%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B/


kwin / 田中

Takashi Matsuo

unread,
Aug 25, 2008, 2:27:46 PM8/25/08
to google-app-...@googlegroups.com
松尾です。

「現状では GAE では openid は動かない」というのが本家の ML で議論されて
た気がするので、GAE の issue tracker[1] で openid で検索するとどうやら
手がかりらしきものが見つかりました。

1. http://code.google.com/p/googleappengine/issues/list

関連する issue は 404[2] と 363[3] (ひょっとしたら407[4] も)のようです
ね。

2. http://code.google.com/p/googleappengine/issues/detail?id=404
3. http://code.google.com/p/googleappengine/issues/detail?id=363
4. http://code.google.com/p/googleappengine/issues/detail?id=407

どれも 8/20 くらいに status が accepted に変更されているようなので、
GAE Team も認識はしているようです。これらの issue に星を付けてみてはど
うでしょうか。

ただ、自分で現象を深く追ったわけでは無いので、この二つで直るかどうかは
ちょっと分かりません。悪しからず...

Happy coding :-)

-- Takashi Matsuo


2008/8/26 kwin <kwi...@gmail.com>:

kimio tanaka

unread,
Aug 25, 2008, 9:40:53 PM8/25/08
to google-app-...@googlegroups.com
Reply ありがとうございます。

Issue 407: webapp.RequestHandler.redirect missing location header for long urls
This is only an issue on the live production server not in the SDK.  I'm attempting to add OpenID 
support to the framework I'm working on. A few OpenID servers redirect to very long urls. If you
issue a webapp.RequestHandler.redirect(self, url) to a url over 487 characters long then a 300
level redirect is returned but there is no location set.

SDKでなくproduction server だと長いurl を返されるとだめな不具合が
あるようですね。
確かに SDK の DOS窓にものすごい長い内容が表示されます。

mixiのfaq に https でなくて http://mixi.jp もサポートしている
とあったので http でも試してみましたが、状況は変わりませんでした。

kwin / 田中
---
http://developer.mixi.co.jp/openid/faq

OP Identifier として http://mixi.jp/ は使用できますか?

使用自体は可能ですが、推奨はしません。

User-Supplied Identifier として mixi.jp が渡された際、RP は http://mixi.jp に discovery を行います。こうした場合に備え mixi では http://mixi.jp, https://mixi.jp のどちらからでも OP Endpoint URL を取得できるように実装されています。

しかし、HTTP でのアクセスの場合は DNS の詐称に対して脆弱です。ミクシィでは出来るかぎり https://mixi.jp を使用することを推奨します。


2008/08/26 3:27 Takashi Matsuo <matsuo....@gmail.com>:
Reply all
Reply to author
Forward
0 new messages