Natさん
こんばんわ、maitoです。
ご返信遅くなりまして大変もうしわけございません。
教えていただきまして本当に本当にありがとうございます。
さっそく、claimed_Id にidentityと値をセットし、realmをhttp://www.アドレス.comに変更した後、http通信
(post)を
行ったところ、無事にyahooにログインすることができました。(6. RP Discovery)
最初、yahooのページに遷移した時、すごく感動してしまいました。
その後、yahooページにてパスワードを入力(7.(クレデンシャル入力))に、元の自分のページに
リダイレクトを行うことができました。(8. 認証結果をRPへ送信 )
リダイレクト後、ページが元に戻った後、url変数で、以下の情報を取得できました。
ns
mode=id_res
op_endpoint
claimed_id
identity
return_to
response_nonce
signed
assoc_handle
sig
realm
ns.pape
pape.auth_policies
nist_auth_level
invalidate_handleは取得できませんでした。
上の情報を元に、元々のreturn_to、op_endpoint、nsとの比較を行いました。
(9. 結果検証時のDiscovery)
「10/11. 署名の検証」として、mode="check_authentication"にして、
上で取得した情報をすべてデコードし、再度、http通信(post)を
行った結果、is_validがfalseを返ってきました。
すでに、identityが取得できたので、falseでも
処理を進めて大丈夫のような気がするのですが、
trueではないので、エラーだと思い、不安です。
他にパラメータを送信する必要があるのでしょうか?
教えていただけたらと思います。
どうか一つよろしくお願いいたします。
On 8月7日, 午後12:44, Nat Sakimura <
sakim...@gmail.com> wrote:
> claimed_Id もidentityと同じものをセットして下さい。
>
> あと、realm がいくらなんでも広すぎると思います。
>
> iPhoneから送信
>
> >> Nat Sakimura (=nat)http://www.sakimura.org/en/-引用テキストを
> >> 表示しない -
>
> >> - 引用テキストを表示 -- 引用テキストを表示しない -
>
> - 引用テキストを表示 -