howdylikes

Google Developersってわかりづらいよね

OpenID Connectを使ってみる

先週正式にリリースされたOpenID ConnectをGmail & OAuth Playgroundで使ってみます。
Google 公式リファレンス

Step1

Scopeは以下の3つがあるようです。
どれで何が取れるかはわかりませんがとりあえずスペース区切りで全部指定します。

openid email profile

※今までのGoogleのAPIですとhttp://のURL形式でしたのでちょっと違和感があるかも。

Step1-認可

そのまま認可します。

Step2 Tokenの取得

Exchange authroization〜を押下

上の画像を見るとTokenと一緒にid_tokenというのがあるのですが、これは通常のOAuthにはない項目ですね。
リファレンスには以下のように記載されていました。

A JWT that contains identity information about the user that is digitally signed by Google.

まだ見てないのですがここになんかそれっぽいのが書いてありました。あとでちゃんと読もう。

Step3 API実行

以下のURLをGETで送信します。

https://www.googleapis.com/plus/v1/people/me/openIdConnect

うーんpictureのURLバグってないか。
https:https://〜になってるぞ・・・そういうもんなのだろうか。
とりあえず名前とかメールアドレスとかの情報が取れるようですね。

まとめ

リファレンス見る限りなんかオプションがいろいろあるので他にもいろんな機能がありそう。
必要最低限で使う分にはOAuthと変わらない印象。
これであの面倒なOpenIDとおさらばできると思うと胸熱。

補足

OAuth Playgroundではなく自前のClientIDで使う場合は、Google Cloud ConsoleでGoogle+APIをONにしておく必要がありましたよっと。