aboutsummaryrefslogtreecommitdiff
path: root/files/ja/mozilla/persona/remote_verification_api/index.html
diff options
context:
space:
mode:
Diffstat (limited to 'files/ja/mozilla/persona/remote_verification_api/index.html')
-rw-r--r--files/ja/mozilla/persona/remote_verification_api/index.html125
1 files changed, 125 insertions, 0 deletions
diff --git a/files/ja/mozilla/persona/remote_verification_api/index.html b/files/ja/mozilla/persona/remote_verification_api/index.html
new file mode 100644
index 0000000000..f6c5fe4912
--- /dev/null
+++ b/files/ja/mozilla/persona/remote_verification_api/index.html
@@ -0,0 +1,125 @@
+---
+title: Remote Verification API
+slug: Mozilla/Persona/Remote_Verification_API
+tags:
+ - BrowserID
+ - Persona
+translation_of: Archive/Mozilla/Persona/Remote_Verification_API
+---
+<h3 id="Summary" name="Summary">要約</h3>
+<p>ユーザが Web サイトにログインしようとする時、ブラウザが <em>アサーション</em> と呼ばれるデータ構造を生成します。このデータの内容は、暗号化された署名付きのメールアドレスです。ブラウザは、このアサーションを Web サイトに送信し、ユーザにログインを許可する前にアサーションが正当か検証されます。</p>
+<p>アサーションはローカルで検証することもできます。または、<span class="link-https"><code>https://verifier.login.persona.org/verify</code></span> でホストされた API でも検証できます。このページでは、この API の使い方を説明します。</p>
+<h3 id="Methods" name="Methods">メソッド</h3>
+<p><code>https://verifier.login.persona.org/verify</code> に HTTP POST リクエストを送信します。</p>
+<h3 id="引数">引数</h3>
+<p><code>assertion</code>: ユーザが提供したアサーション。{{ domxref("navigator.id.watch()") }} の <code>onlogin</code> 関数に渡す最初の引数として使います。<br>
+ <code>audience</code>: あなたのサイトのプロトコル、ドメイン名、ポート番号。例えば、"<code>https://example.com:443</code>" と指定します。</p>
+<h3 id="戻り値">戻り値</h3>
+<p>この API を呼び出すと、<code>status</code> 要素を含む JSON データ構造を返します。この要素は、"okay" と "failure" のどちらかになります。<code>status</code> の値に依存して、JSON データに以下の追加の要素が含まれることがあります。</p>
+<h4 id="okay">"okay"</h4>
+<p>アサーションは正当です。</p>
+<p>この場合、JSON データ構造に次の追加要素が含まれます:</p>
+<table style="width: 80%;">
+ <tbody>
+ <tr>
+ <td><code>"email"</code></td>
+ <td>アサーションに含まれるメールアドレス。これは、ログインしようとしているユーザのものです。</td>
+ </tr>
+ <tr>
+ <td><code>"audience"</code></td>
+ <td>アサーションに含まれる audience 値。あなたの Web サイトの URL であることが期待されます。</td>
+ </tr>
+ <tr>
+ <td>"<code>expires"</code></td>
+ <td>アサーションの有効期限日。<a href="docs/JavaScript/Reference/Global_Objects/Date/valueOf" title="docs/JavaScript/Reference/Global_Objects/Date/valueOf">Date オブジェクトの初期値</a> を表します。これは、1970 年 1 月 1 日の午前 0 時 (UTC) から経過したミリ秒単位の値です。</td>
+ </tr>
+ <tr>
+ <td><code>"issuer"</code></td>
+ <td>アサーションを発行した ID プロバイダのホスト名。</td>
+ </tr>
+ </tbody>
+</table>
+<h4 id="failure">"failure"</h4>
+<p>アサーションは不正です。この場合、JSON データ構造に 1 個の追加要素が含まれます:</p>
+<table>
+ <tbody>
+ <tr>
+ <td><code>"reason"</code></td>
+ <td>検証が失敗した理由を説明する文字列。</td>
+ </tr>
+ </tbody>
+</table>
+<h3 id="コード例">コード例</h3>
+<h4 id="node.js">node.js</h4>
+<p>このコード例は、express.js を使用する node.js サーバを使用します。</p>
+<pre class="brush: js" style="margin-left: 120px;">var express = require("express"),
+ app = express.createServer(),
+ https = require("https"),
+ querystring = require("querystring");
+/* ... */
+
+// audience は、ブラウザのアドレスバーに表示されている URL と一致しなければなりません。
+// プロトコルとホスト名、ポート番号を含みます。
+var audience = "http://localhost:8888";
+
+app.post("/authenticate", function(req, res) {
+ var vreq = https.request({
+ host: "verifier.login.persona.org",
+ path: "/verify",
+ method: "POST"
+ }, function(vres) {
+ var body = "";
+ vres.on('data', function(chunk) { body+=chunk; } )
+ .on('end', function() {
+ try {
+ var verifierResp = JSON.parse(body);
+ var valid = verifierResp &amp;&amp; verifierResp.status === "okay";
+ var email = valid ? verifierResp.email : null;
+ req.session.email = email;
+ if (valid) {
+ console.log("assertion verified successfully for email:", email);
+ res.json(email);
+ } else {
+ console.log("failed to verify assertion:", verifierResp.reason);
+ res.send(verifierResp.reason, 401);
+ }
+ } catch(e) {
+ console.log("non-JSON response from verifier");
+ // 検証側から偽の応答がありました!
+ res.send("bogus response from verifier!", 401);
+
+ }
+ });
+ });
+ vreq.setHeader('Content-Type', 'application/x-www-form-urlencoded');
+
+ var data = querystring.stringify({
+ assertion: req.body.assertion,
+ audience: audience
+ });
+ vreq.setHeader('Content-Length', data.length);
+ vreq.write(data);
+ vreq.end();
+ console.log("verifying assertion!");
+});
+
+</pre>
+<p>via <a class="link-https" href="https://github.com/lloyd/myfavoritebeer.org/blob/06255b960e1f9078bc935c1c7af0662f33c88818/server/main.js#L112" title="https://github.com/lloyd/myfavoritebeer.org/blob/06255b960e1f9078bc935c1c7af0662f33c88818/server/main.js#L112">Lloyd Hilaiel</a></p>
+<h4 id="PHP">PHP</h4>
+<pre class="brush: php">$url = 'https://verifier.login.persona.org/verify';
+$assert = $_POST['assert'];
+$params = 'assertion='.$assert.'&amp;audience=' .
+ urlencode('http://example.com:80');
+$ch = curl_init();
+$options = array(
+ CURLOPT_URL =&gt; $url,
+ CURLOPT_RETURNTRANSFER =&gt; TRUE,
+ CURLOPT_POST =&gt; 2,
+ CURLOPT_POSTFIELDS =&gt; $params
+);
+curl_setopt_array($ch, $options);
+$result = curl_exec($ch);
+curl_close($ch);
+echo $result;
+</pre>
+<p>Via <a class="link-https" href="https://github.com/codepo8/BrowserID-login-with-PHP/blob/184fdb74c8a554461c262875859968154d09288e/verify.php">Christian Heilmann</a></p>