bricklife.weblog.*

TypeKey の認証の仕組み

TypeKey との連携を早く確認してみたかったので、Movable Type 3.0 環境を構築し、ちょっと実験してみました。どこかで解説されているかもしれませんが、自分で調べた結果としてメモしておきます。

TypeKey 認証によるコメント書き込み制御ですが、まずコメント欄の表示／非表示の仕組みはやっぱり JavaScript でした。認証したかどうかは、コメント者の名前を Cookie で保持することで判断しています。

「sign in」から TypeKey で認証すると、リダイレクトで呼ばれる CGI がコメント者の名前を Cookie として保存します。コメント欄を表示する時に、JavaScript Include で呼ばれる CGI が Cookie を見て認証済みかどうかを判断し、JavaScript の出力を変える、という仕組みです。確認していませんが、実際の書き込み時にも Cookie のチェックをしていると思います。

静的HTMLで認証による表示切り替え＋パスワードを blog のサーバに渡さない（悪意あるユーザに抜かれてしまう）という仕組みを実現するには、やっぱりこういう方法しかないかなー。とりあえずだいたい想像していた通りで満足です(^^)

でもこれだと、他のドメインの blog に書き込むときに Cookie が見れないから、再認証が必要になるんですよねぇ。すでに認証済みの場合は、認証画面が出ないで返ってくるので、大した手間じゃないですが。毎回 TypeKey サーバに聞きにいってると思ってました。確かにそれだとかなり重くなってしまいますけどねぇ。

動きを見てみたい方は公開実験中 blog でどうぞ。

Posted by ooba at 03:28 | Comments (0) | TrackBacks (2) |