事務局メンバーによる、OpenID関連のあれやこれや
先週金曜日 (11/29) に #idcon vol.17 が開催されました。 そして OIDF-J エバンジェリストの ritou さんのセッション「OAuth 2.0のCSRF対策拡張の話」の中で、 会員企業の一社である株式会社ミクシィさんの mixi Platform が、 ついに OpenID Connect に対応したとの発表がありました。
ritou さんによれば、mixi Platform の OpenID Connect IdP は、 認証結果はもとより、従前の People API に準ずるユーザー属性や、verified が true (検証済み) のメールアドレスを提供しているとのことです。 また、OpenID Connect クライアントが指定したスコープ (OpenID Connect ではクレームのセットを意味する) を、 エンドユーザーが同意確認のタイミングで外すことができるそうです。
対象機能の開発者向けドキュメントの更新は現在準備中であり、 OpenID 2.0 からの移行、ID トークンの使いかたについての説明など、順次公開していく予定とのことです。
※2013/12/04追記: ドキュメントが公開されました。詳細は別エントリにて。