[Tech night]rakuten
- 2. OpenID導入経緯・背景
導入経緯・
導入経緯
導入前の
導入前の
パートナー向 け認証機能は楽天オリジナル
パートナー向け認証機能は楽天オリジナル
パートナー向 認証機能は楽天オリジナル
パートナー向 認証機能は楽天オリジナル
パートナーサイドでの導入の敷居も 高く、ごく
パートナーサイドでの導入の敷居も高く、ごく
パートナーサイドでの導入 の敷居も
パートナーサイドでの導入 敷居も
での導入
での導入の
限定的な展開しかできなかった
限定的な展開しかできなかった
限定的な展開しかできなかった
限定的な展開しかできなかった
2
- 3. OpenID導入経緯・背景
導入経緯・
導入経緯
×
外部サイトにて楽天IDでのログインが可能と
外部サイトにて楽天IDでのログインが可能と
外部サイトにて楽天IDでのログイン が可能と
外部サイトにて楽天IDでのログイン 可能と
サイトにて楽天IDでのログイン
サイトにて楽天IDでのログインが
なり、ユーザの 利便性向上
なり、ユーザの利便性向上
なり、ユーザの
なり、ユーザの
Open仕様である為 、導入の敷居が 下がった
Open仕様である為、導入の敷居が下がった
Open仕様である 為 導入の敷居が
Open仕様である
仕様である
仕様である為 導入の敷居が
限定的な公開ではあるが…
限定的な公開ではあるが
ではあるが
3
- 4. OpenID導入経緯・背景
導入経緯・
導入経緯
2008 あんしん支払
支払い
2008年 10月 あんしん支払いサービススタート
同時に楽天OpenIDサービスイン)
OpenIDサービスイン
(同時に楽天OpenIDサービスイン)
2008年 12月
2008年 12月 OpenID Foundation Japan に参加
2009
2009年 5月 AX のグループ内利用開始
グループ内利用開始
2009年
2009年 9月 モバイル版サービスイン
モバイル版
2010年
2010年 4月 OpenID OAuth Hybrid サービスイン
4
- 5. Use case
あんしん支払いサービス(ネット決済代行)での利用
あんしん支払いサービス(ネット決済代行)での利用
支払 決済代行 決済時の認証にOpenIDを利用。
決済時の認証にOpenIDを利用。
決済情報のやりとりは、OpenIDを
決済情報のやりとりは、OpenIDを
のやりとりは
キーに っている。
キーに行っている。
RP
決済リクエスト
決済リクエスト
OPに
OPにリダイレクト
同意画面
同意
RPに
RPにリダイレクト
確認要求
確認
決済処理
RP
決済完了
OpenIDを決済処理がラップする形式。
OpenIDを決済処理がラップする形式。
する形式
決済情報のやりとりは独自の方法で行っている。
決済情報のやりとりは独自の方法で っている。
のやりとりは独自
5
- 6. Use case
ニックネームの表示(AXの利用)
ニックネームの表示(AXの利用) サイトに penIDを導入。
サイトにOpenIDを導入。
AXを利用してニックネーム等
AXを利用してニックネーム等の情
してニックネーム
提供している
している。
報を提供している。
ニックネーム要求
ニックネーム要求
認証リクエスト
認証リクエスト
ログイン前
ログイン前 OPに
OPにリダイレクト
同意画面
同意
RPに
RPにリダイレクト
確認要求
確認
ログイン後 ニックネームを表示している
ログイン後 (ニックネームを表示している)
している) 認証完了
ニックネーム取得
ニックネーム取得
AXを いてニックネーム等 提供している。
AXを用いてニックネーム等を提供している。
ニックネーム している
6
- 7. Use case
モバイル版
モバイル版OpenID 携帯端末向けのサービスで
携帯端末向けのサービスで、認証
けのサービス
仕組みとして利用。
みとして利用
の仕組みとして利用。
シーケンスはOpenIDと同様。
シーケンスはOpenIDと同様。
認証リクエスト
認証リクエスト
携帯端末IDにも対応
携帯端末 にも対応
にも
OPに
OPにリダイレクト
同意画面
同意
RPに
RPにリダイレクト
確認要求
確認
認証完了
パラメータを独自仕様で短縮している。
パラメータを独自仕様で短縮している。
している
OpenIDの公式仕様に
OpenIDの公式仕様に乗り変えたい。。。
えたい。。。
7
- 8. Use case
個人情報をフィルイン(政治献金サイト)
個人情報をフィルイン(政治献金サイト)
サイト 利用。
OpenID OAuth Hybrid を利用。
現在では、個人情報の補完に
現在では、個人情報の補完に利
では
している。
用している。
個人情報提供同意 割 愛
認証リクエスト
認証リクエスト
OPに
OPにリダイレクト
同意画面
同意
RPに
RPにリダイレクト
確認要求
確認
認証完了
楽天の会員情報から献金者の氏名、
楽天の会員情報から献金者の氏名、住所等
から献金者
補充される
される。
が補充される。
8
- 9. まとめと今後
まとめと今後
×
利便性と導入のしやすさは冒頭に 述べた通 り
利便性と導入のしやすさは冒頭に述べた通り
利便性と導入のしやすさは冒頭 に べた通
利便性と導入のしやすさは冒頭
のしやすさは冒頭
のしやすさは冒頭に べた通
AXしかり、OAuthしかり、Openであることの恩
AXしかり、OAuthしかり、Openであることの恩
AXしかり 、OAuthしかり 、Openであることの 恩
AXしかり OAuthしかり Openであることの
しかり、
しかり しかり、
しかり であることの恩
であることの
恵が大きい。
恵が大きい。
きい。
きい。
9
- 10. まとめと今後
まとめと今後
×
現対応サービスの利用促進(内外)
現対応サービスの利用促進(内外)と、OpenID
サービス
を活用した様々なサービスの開発。
活用した
した様 サービスの開発。
また、新機能の
また、新機能の取り込みを積極的に実施。
みを積極的に実施。
積極的
一般公開もね
一般公開もね…
もね
10