Net::OpenID::Consumer (Catalyst::Plugin::Authentication::Credential::OpenID) を使っていたアプリケーションで、Livedoor の OpenID URL でログインすると別 ID になる現象が。
http://profile.livedoor.com/***** (末尾に / なし) へのアクセスが 301 で http://profile.livedoor.com/*****/ (末尾に / あり) にリダイレクトされる。
そのためか、末尾に / なしの URL で認証しようとしても、/ ありの URL で認証されてしまうようだ。
先週ぐらいまではそんな現象はなかった (/ なしで認証できていた) はずなのだが。
アプリケーション側では OpenID URL の単純な文字列一致でユーザを特定していたので、/ ありなしで別のユーザってことになってしまった。どうしたものかな……