OpenID Connectを使ってみる
先週正式にリリースされたOpenID ConnectをGmail & OAuth Playgroundで使ってみます。
Google 公式リファレンス
Step1
Scopeは以下の3つがあるようです。
どれで何が取れるかはわかりませんがとりあえずスペース区切りで全部指定します。
openid email profile
※今までのGoogleのAPIですとhttp://
のURL形式でしたのでちょっと違和感があるかも。
Step1-認可
そのまま認可します。
Step2 Tokenの取得
Exchange authroization〜を押下
上の画像を見るとTokenと一緒にid_token
というのがあるのですが、これは通常のOAuthにはない項目ですね。
リファレンスには以下のように記載されていました。
A JWT that contains identity information about the user that is digitally signed by Google.
まだ見てないのですがここになんかそれっぽいのが書いてありました。あとでちゃんと読もう。
Step3 API実行
以下のURLをGETで送信します。
https://www.googleapis.com/plus/v1/people/me/openIdConnect
うーんpicture
のURLバグってないか。
https:https://〜
になってるぞ・・・そういうもんなのだろうか。
とりあえず名前とかメールアドレスとかの情報が取れるようですね。
まとめ
リファレンス見る限りなんかオプションがいろいろあるので他にもいろんな機能がありそう。
必要最低限で使う分にはOAuthと変わらない印象。
これであの面倒なOpenIDとおさらばできると思うと胸熱。
補足
OAuth Playgroundではなく自前のClientIDで使う場合は、Google Cloud ConsoleでGoogle+APIをONにしておく必要がありましたよっと。