id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	include_gantt	dependencies	due_assign	due_close
192	[2008/08追加仕様]単一のURLのみを同一IDとみなす	h-morita	atsuko	"== 概要 ==
現在 
 - http://openid.dbcls.jp/user(ユーザ名)
 - https://openid.dbcls.jp/user(ユーザ名)
 - http://openid.dbcls.jp/user/(ユーザ名)/
 - https://openid.dbcls.jp/user/(ユーザ名)/
の四つのIDが同一IDとして扱われているが、これらを別のIDとして扱い、明示的にIDとして示された単一のURLのみを同一のIDとして扱う機能を追加する。

== ID を示す単一URL ==
調査結果を元に、可用性の一番高い以下を ID 用の単一URLとする。
 - http://openid.dbcls.jp/user(ユーザ名)

== 影響箇所の検討 ==
今回の件で影響を受ける箇所
 1. OpenID 認証用ページの表示及びその中の URL 表示
 2. YOUR OPENID 表示部の URL 表示（ログイン中の画面左上)
 3. メイン画面の「アカウントを作成する』枠の説明の中の URL 表示 (非ログイン時のメイン画面右下)

== 対応計画 ==
影響箇所に対応する対応計画
 1. OpenID 認証用ページは単一 URL 以外では表示しないように対処。[[BR]]
      * 最後尾にスラッシュ(/) があるパターンは全て 404 エラーを返す。
      * https でアクセスされた場合も、404 エラーを返す。（リダイレクトしたほうがユーザフレンドリではあるが、OpenID コンシューマ側でそのリダイレクトに対処できない可能性がかなり高いため、404 エラーを返すようにする。)
      * 上記に合わせて、OpenID 認証用ページへのリンクは全て http とする。
   ページ内の URL 表示に関してはすでに単一 URL で表示するようになっているため対応無し。
 2. YOUR OPENID 表示部の URL 表示はすでに単一 URL の形式で表示しているため対応無し。
 3. 「アカウントを作成する」枠の説明中の URL 表記も既に単一 URL で表示するようになっているため対応無し。"	仕様	new	現マイルストーンで作業の停滞を招く		OpenID server					0		YYYY/MM/DD	YYYY/MM/DD