• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
okyuu.com x Rails x OpenID
 

okyuu.com x Rails x OpenID

on

  • 1,793 views

 

Statistics

Views

Total Views
1,793
Views on SlideShare
1,693
Embed Views
100

Actions

Likes
0
Downloads
4
Comments
0

3 Embeds 100

http://okyuu.com 95
http://www.slideshare.net 4
http://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    okyuu.com x Rails x OpenID okyuu.com x Rails x OpenID Presentation Transcript

    • okyuu.com x Rails x OpenID 株式会社カカクコム  藤原史和
    • まずは自己紹介 ふじわら ふみかず 食べログ担当でもない グルメでもない カカクコム社のエンジニアです 現在は http://okyuu.com とい うサイトを担当をしております
    • 本日の内容 1. ソーシャルITメディア okyuu.comの御紹介 2.okyuu.comでのOpenID 実装に関して 3.OpenIDを運営する点で 工夫した点
    • okyuu.com ソーシャルITメディア(1) ・ITの話題を中心に ノウハウやニュースで議論 し楽しむ、 CGM型のサイト ・既存の IT系Webメディア と異なり、 ユーザ参加型でサイト を構成していくのが特徴 です。 ・議論の対象として 直接書き込みや 技術 blogは盛り上がりま す
    • okyuu.com ソーシャルITメディア(2) 1. アプリケーションはほぼ 100%Rails2.0(一部 c) 2. Apache2のmod_proxy_balancerで mongrelをバランシングしてます 3. DBはMySQL5.0
    • okyuu.com ソーシャルITメディア(3) 1. Yahoo!JAPAN、mixiやはてななど 11のID で 利用可能です。 2. 上記は OpenIDを使って認証をしてます 3. 価格 .comIDでも利用可能です
    • okyuu.comでのOpenID実装(1) 認証プロバイダ 1. OpenIDアカウントを入 力 2. 認証プロバイダを探す 5 4 3. 改ざん防止の為共通鍵 ユーザ を交換 4. リダイレクトで認証プロ 2 3 バイダに遷移 5. 認証プロバイダで認証し 1 た後対応サイトへリダイ レクトで戻ってくる 対応サイト
    • okyuu.comでのOpenID実装(2) 2.認証プロバイダの発見 3.認証プロバイダとの共通鍵の やり取り 5.返却データの妥当性の検証
    • okyuu.comでのOpenID実装(3) ruby-openid http://openidenabled.com/ruby-openid/ が全てやってくれます okyuu.comも採用しました
    • okyuu.comでのOpenID実装(4) 1. 初めてのログインの場合サイン アップへ誘導したり 2. ユーザに権限を与えたり 3. 価格.com IDログインとの共存 4. ホワイトリストに基づく制御 1. リダイレクト先のURLで制限 5. OpenIDAuthentication等のプラ グインを使わず独自実装
    • OpenID対応サイトで苦戦した点 認証プロバイダが不調 サイトの可用性の低下 ゲスト状態で権限のあるページを 参照しログイン画面へ セッションにreturn_toを乗せ て対応 できる限りOpenIDを感じさせない つくり
    • okyuu.comでのちょっとした工夫 OpenIDと聞くと..普通は http://xxx と毎回入力する必要がある 間違えやすい
    • okyuu.comでのちょっとした工夫 1.OpenID1.1でも可能 な限り openidを意識さ せない (http://xxxxxxx) 2.セキュリティを確保す る為 ホワイトリスト方式 を採用しており、誤って ホワイトリスト以外のプ ロバイダを選択するの を防ぐ
    • 価格.comID vs OpenIDユーザ比率 およそ 45%のユーザが OpenIDを利用
    • お知らせ 来週あたり参照系のAPI をリリースします。 記事リストAPI 記事検索API 記事カテゴリ別リストAPI 記事ユーザ別リストAPI 記事タグ別リストAPI 記事詳細取得API 今後投稿APIなども予定
    • ご清聴ありがとうございました