事務局メンバーによる、OpenID関連のあれやこれや
昨晩のエントリ「mixi Platform が OpenID Connect をサポート | 事務局ブログ | OpenID ファウンデーション・ジャパン」にて
対象機能の開発者向けドキュメントの更新は現在準備中であり、 今後は OpenID Connect Discovery への対応や、OpenID 2.0 からの移行、ID トークンの使いかたについての説明など、順次公開していく予定とのことです。
と書きましたが、さきほど ritou さんから、ドキュメントが公開されたとのタレコミがありました。ひとつは「認証認可手順」のアップデートで、新たに ID トークンに関する説明が追加されています。(server_state の記述も入ってますね)
スコープに"openid"の値を指定した場合、アクセストークンと一緒に認可処理に関する情報を表すID Tokenが入手できます。ID TokenはOpenID Connect Core 1.0(現時点ではdraft)という仕様で定義されています。
ID Tokenについて - 認証認可手順(新方式) << mixi Developer Center (ミクシィ デベロッパーセンター)
もうひとつが、新規 API である UserInfo API についてです。
UserInfo APIはOpenID Connectという認証連携の標準化プロトコルでUserInfo Endpointとして定義されている、ユーザの属性情報を提供するAPIです。
OpenID Connect Core 1.0 (http://openid.net/specs/openid-connect-core-1_0.html)
UserInfo APIによってユーザの識別子、mixiに蓄積されているプロフィール情報、ログイン時に利用しているメールアドレスなど、認可したユーザーの基本的な属性情報を標準化されたフォーマットで取得できます。あなたのアプリケーションの新規アカウント登録時などにこれらの情報を使うことで、ユーザの"いつもの情報"を入力する手間を省くことができ、使い勝手の向上へとつながるでしょう。
ここでは、UserInfo APIの使用方法について説明します。