OpenIDファーストプロトタイプを作ろう

サンプルコードを使って簡単なプロトタイプを作ろう

　これまで、OpenIDの背景や攻撃の種類や対処の仕組みについて簡単に見てきましたが、第4回では、サンプルコードを使って簡単なプロトタイプを作ってみましょう。

　Web上でOpenIDの実装方法を紹介した記事を見つけることができますので、詳細はそちらを参考にしていただき、本連載ではサンプルコードを元にどれだけ簡単に試すことができるかを追及してみたいと思います。特に今回は、PR（ユーザーが利用したいサービス）の立場でYahoo!JapanのOpenIDを利用した認証システムを作ってみます。

　なお、前提として先にYahoo!JapanのでOpenIDを登録しておきましょう。

サンプルコードをインストールする

　ライブラリは、一般的によく使われているPHP OpenID Libraryを使ってみます。以下のサイトから最新のライブラリをダウンロードしましょう。

http://www.openidenabled.com/php-openid/

　筆者は原稿執筆時点（2009年2月現在）で最新版のphp-openid-2.1.2.zipをダウンロードしました。解凍すると複数のディレクトリが展開されますが、まずはサンプルファイルを動かしてみたいのでexamplesディレクトリの中のconsumerディレクトリを開きます。consumerディレクトリにはPRに必要なサンプルコードが入っています（図1-1）。

php-openid-2.1.2/examples/consumer

　ディレクトリの中にあるREADMEファイルを読めば設定の仕方がわかります。内容はとてもシンプルで、ポイントは3つです。

　1つ目がphp.iniでphpを動作させるディレクトリに制限をしているのであれば、/tmpがそのディレクトリに含まれるようにすることです。これは、認証プロセスの中で/tmpにファイルを作って必要な情報などを書き込むためです。

　2つ目がexamplesディレクトリの中にあるconsumer以下のディレクトリをサーバーのドキュメントルート以下にコピーするか、シンボリックリンクを作ることです。

　3つ目がconsumerディレクトリだけを使う場合には、AuthディレクトリがPHPのinclude pathに入っていることを確認することです。

　つまり、「PHPで/tmpが使えるようにしておく」「consumerディレクトリをコピーしてドキュメントルート以下に置く」「PHPのinclude pathにAuthディレクトリを含める」という3ステップで使えるようになります。

　筆者の場合は、php.iniでphpの使えるディレクトリの制限をしていなかったので、単純にphp-openid-2.1.2をコピーして、ドキュメントルートに置いてopenidとリネームしました。もし同じように設定する場合は、以下のURLで確認することができます。

"http://yourhost/openid/examples/consumer/"

　では、ファイルの構成について簡単に説明しましょう。consumerディレクトリの中には、index.php、try_auth.php、finish_auth.php、common.phpの4つのファイルが入っています。後ほど詳細に見ていきますが、簡単に説明しましょう。

　まず、index.phpは認証の受付ページで、エンドユーザーの入力画面になります。try_auth.phpは、認証の受付とOPとのやりとりし、エンドユーザーをOP（OpenID発行サイト）にリダイレクトをするためのファイルです。finish_auth.phpは、OPからの認証後に、OPからのレスポンスをチェックして次につなげるためのファイルです。common.phpは、そのほかAuth以下のファイルに書かれている種々の認証処理を呼び出したり、設定するための共通ファイルです。これらのファイルの関係を図1-2に示します。

　準備が整ったら、次のページに進み、実際にアクセスして動きを確認してみましょう。