チケット #192 (new 仕様) — at バージョン 2
[2008/08追加仕様]単一のURLのみを同一IDとみなす
| 報告者: | h-morita | 担当者: | atsuko |
|---|---|---|---|
| 優先度: | 現マイルストーンで作業の停滞を招く | マイルストーン: | 2008/08 OpenID 追加開発 |
| コンポーネント: | OpenID server | バージョン: | |
| キーワード: | 関係者: | ||
| GanttChart表示: | OFF | 依存TaskNo: | |
| 開始予定日: | YYYY/MM/DD | 終了予定日: | YYYY/MM/DD |
説明 (最終更新者: h-morita) (diff)
概要
現在
- http://openid.dbcls.jp/user(ユーザ名)
- https://openid.dbcls.jp/user(ユーザ名)
- http://openid.dbcls.jp/user/(ユーザ名)/
- https://openid.dbcls.jp/user/(ユーザ名)/
の四つのIDが同一IDとして扱われているが、これらを別のIDとして扱い、明示的にIDとして示された単一のURLのみを同一のIDとして扱う機能を追加する。
ID を示す単一URL
調査結果を元に、可用性の一番高い以下を ID 用の単一URLとする。
影響箇所の検討
今回の件で影響を受ける箇所
- OpenID 認証用ページの表示及びその中の URL 表示
- YOUR OPENID 表示部の URL 表示(ログイン中の画面左上)
- メイン画面の「アカウントを作成する』枠の説明の中の URL 表示 (非ログイン時のメイン画面右下)
対応計画
影響箇所に対応する対応計画
- OpenID 認証用ページは単一 URL 以外では表示しないように対処。
- 最後尾にスラッシュ(/) があるパターンは全て 404 エラーを返す。
- https でアクセスされた場合も、404 エラーを返す。(リダイレクトしたほうがユーザフレンドリではあるが、OpenID コンシューマ側でそのリダイレクトに対処できない可能性がかなり高いため、404 エラーを返すようにする。)
- 上記に合わせて、OpenID 認証用ページへのリンクは全て http とする。
- ページ内の URL 表示に関してはすでに単一 URL で表示するようになっているため対応無し。
- YOUR OPENID 表示部の URL 表示はすでに単一 URL の形式で表示しているため対応無し。
- 「アカウントを作成する」枠の説明中の URL 表記も既に単一 URL で表示するようになっているため対応無し。
チケットの履歴
Note: チケットについてのヘルプは
TracTickets を参照
して下さい。
