OpenIDとしてIPアドレスを持つことは有効ですか？

Question

ほとんどのOpenIDライブラリでは、OpenIDとしてドメイン名を入力する必要があります。 auth.example.comの代わりに198.51.100.1のようなIPアドレスをOpenIDとして使用することは有効かどうか？

Answer 1

私はあなたが "as OpenID"と言ったとき、あなたは "ユーザー提供OpenID識別子"を意味すると仮定しています。

可能な限り短いと答えた場合：はい、そうすることはお勧めできません。

長い答え： のOpenID 2.0スペックユーザー指定のOpenID識別子が有効XRIまたはURI [1]でなければならないので、URI内のIPが有効なURLであると考えられるようhttp://1.2.3.4/を入力すると、有効な正規化、検出および認証をもたらすはずであることを定義限りRFC3986 [2]行く。

1. IPアドレスが変更、あなたはこれが固体であることを主張するかもしれないが、それはいくつかの将来に例えば（ないあなたがIPv6に切り替える必要がありますし、その後必要になります：あなたはいくつかのことを考慮しなければならないと述べ

   そのようなIP OpenIDを使用して認証されたすべてのサイトへのアクセスが緩やかになります）。ドメインベースのOpenIDで行うことは、あなたのドメインが新しいIPを指し示すことだけです。

2. OpenID（頼りにしている当事者）が提供するサイトは、正規化前にOpenID識別子の検証を行います。遅かれ早かれあなたは有効なOpenID識別子としてIPを検証しないものにつまずくでしょう。

参考文献：

1. http://openid.net/specs/openid-authentication-2_0.html#normalization
2. http://www.ietf.org/rfc/rfc3986.txt