nDiki : 2014年09月16日
2014年9月16日 (火)
社内でも動かしている PSGI アプリケーションに OpenID 認証をつけた
Plack::App::Directory::Markdown をベースにちょっと手を入れた Markdown ビューアを使っている(記事)んだけれど、閲覧要認証なシチュエーションが出てきた。
自分のみ閲覧のものは builder で Plack::Middleware::Auth::Digest を enable にして Digest 認証をかけ、htdigest コマンドでパスワード管理とかで済ませているのだけれど、複数人に閲覧してもらうのにこれは嫌だ。人のパスワード管理はしたくない。
OAuth で Google アカウントとかの認証を使うというのもあるけれどキーとか面倒くさいので、せっかくだし mixi OpenID を使うことにした。Perl モジュールは Net::OpenID::Consumer::Lite を使用。
とりあえずやっつけで以下のような感じ。いきなり mixi OpenID 認証させるしエラー・キャンセル処理もほとんどないし、call の中にネジこんだりしてあるので、まだまだダメダメだけれどとりあえず認証はできた。後で整理する。
セッションを使うようにしておく
$app = builder {
enable 'Session', store => 'File';
$app;
};
call の先頭に以下を追加。
my $session = $env->{'psgix.session'};
my $request = Plack::Request->new($env);
unless ($session->{openid}) {
unless ($request->parameters->{'openid.mode'}) {
my $check_url
= Net::OpenID::Consumer::Lite->check_url(
'https://mixi.jp/openid_server.pl',
$request->uri);
return [302, ['Location' => $check_url], []];
}
return Net::OpenID::Consumer::Lite->handle_server_response(
$request->parameters => (
not_openid => sub {
return [503, [], []];
},
setup_required => sub {
my $setup_url = shift;
return [302, ['Location' => $setup_url], []];
},
cancelled => sub {
return [403, [], []];
},
verified => sub {
my $vident = shift;
my $identity = $vident->{identity};
# %member に閲覧 OK の OpenID を入れてある。
if (exists $member{$identity}) {
$session->{openid} = $identity;
return [302, ['Location' => $vident->{return_to}], []];
}
else {
return [403, [], []];
}
},
error => sub {
my $err = shift;
return [503, [], []];
},
)
);
}
# 以下は認証済みの場合の処理を書く。
[ Naney と mixi ]
今日のさえずり: 着席 & モードチェンジ
2014年09月16日
- 09:02 “速報:TeX2imgのWindows版、5年ぶりの更新 - Acetaminophen’s diary” http://bit.ly/1y902sV
- 09:52 着席 & モードチェンジ。 (@ 株式会社ミクシィ (mixi, Inc.) in 渋谷区, 東京都) http://4sq.com/1oSd58q
- 14:00 “piapro(ピアプロ)|赤い羽根共同募金×ピアプロ 2014” http://bit.ly/YNvrS4
- 14:00 この 3D プリンタで、「マイ3Dプリンター」を作れば量産可能? / “『週刊 マイ3Dプリンター』| デアゴスティーニ・ジャパン” http://bit.ly/1qY3CzD
- 22:33 社内用に起動している Markdown ビューア に Net::OpenID::Consumer::Lite で mixi OpenID 認証をつけた。
About Me
Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。
About nDiki
nDiki は1999年1月に始めたコンピュータ日誌を前身とする Naney の Web 日記(兼パーソナルナレッジベース)です。
#nNote タグがついている記事は他の記事に比べて、より断片的・未整理・不完全なちょっとしたノートです。まだ結論に至っていない考えなども含まれます。頻繁/大幅に更新したり削除したりすることがあります。
※本サイトの内容は個人的見解であり所属組織とは関係ありません。
Other Notes
ナレッジベースアプリケーション Obsidian で書いているノートの一部を notes.naney.org で 公開しています。
最近検索されている記事
- 【レビュー】アップになりすぎる Mac 内蔵カメラに代えて Web カメラ C922n を (C922n Mac)
- Android 11 でも機能するクリップボードマネージャー Clipboard Actions (Android11 クリップボード アプリ)
- チェキフィルムに白字で書くなら「ポスカ」か「ペイントマーカー」か (ペイントマーカー チェキ)
- iOS で KeePass するなら KeePassium (KeePass iPhone)
- MYSTERY RANCH ヒップモンキーは使い勝手の良いウエストバッグだ (ヒップモンキー ベルト幅)
- Google Nest Hub で予定の通知の代わりにリマインダーを設定する
- WSJF (重み付けされた最短の作業から着手)という手法を使い始める (WSJF)
- 「いい腕時計してくださいよ」と言われてカシオ F-91W-1JF (チープカシオ 貧乏)
- 【レビュー】容量たっぷりのグレゴリー クイックポケットLが復活! (グレゴリー クイックポケットL レビュー)
- 8年使ったグレゴリー テールランナーのコーティング剥がし (グレゴリー 加水分解 修理)
- ノート・日記はテキストファイルに (Obsidian 日記) (Markdown 日記)
nDiki by WATANABE Yoshimasa (Naney)
Powered by DiKicker