読者です 読者をやめる 読者になる 読者になる

Livedoor IdP の動作変わった?

OpenID

Net::OpenID::Consumer (Catalyst::Plugin::Authentication::Credential::OpenID) を使っていたアプリケーションで、LivedoorOpenID URL でログインすると別 ID になる現象が。

http://profile.livedoor.com/***** (末尾に / なし) へのアクセスが 301 で http://profile.livedoor.com/*****/ (末尾に / あり) にリダイレクトされる。
そのためか、末尾に / なしの URL で認証しようとしても、/ ありの URL で認証されてしまうようだ。

先週ぐらいまではそんな現象はなかった (/ なしで認証できていた) はずなのだが。

アプリケーション側では OpenID URL の単純な文字列一致でユーザを特定していたので、/ ありなしで別のユーザってことになってしまった。どうしたものかな……