這幾天在寫 OpenID 的 server (以交大裡的三套郵件系統為認證基礎:D2、Faculty、Mail),讀 OpenID Authentication 1.1 規格書發現 spec 寫的好與壞對於規格的推動有很大的差異 -_-
OpenID 的規格書是屬於超難懂的那種,第一個原因是裡面用了不少關於密碼學的理論或是實做 (HMAC、SHA-1、Diffie-Hellman key exchange),第二個原因是很多細節的地方缺乏具體的定義,如果不直接看其他人已經寫出來的 source code,讀起來很辛苦... @_@
不管怎麼樣,希望這幾天寫一寫,到時候就可以利用 OpenID 跑很多東西...