JanRain PHP OpenIDではまった所

今回のNP_OpenIdではJanRain PHP OpenIDというライブラリを使いましたが^*1、思わぬところで何箇所かはまったのでメモをしておきます。

† curlを使わないほうがいいかもしれない

とりあえずサンプルを自分のサーバーにインストールして動作させてみたのですが、はてなは認証できるものの、Yahoo!やTypeKeyでは認証できないという状況になって困りました。

色々トレースして分かったのですが、どうもcurlを使っているHTTPFetcherがうまく動いていないようでした。僕のPHPのコンパイルに問題があるだけかもしれませんが、このライブラリにはcurlを使うAuth_Yadis_ParanoidHTTPFetcherと、使わないAuth_Yadis_PlainHTTPFetcherがあるので後者を使うようにしたところ、Yahoo!でも認証できるようになりました。

やり方としてはライブラリの呼び出しの前に下記の１行を加えます。

† Storeの選び方

一番簡単なのはFileStoreすが、Nucleusのプラグインとして配布することを考えるとパーミッションの設定をややこしくすることは絶対に避けたい^*2のでMySQLStoreを使おうとしたのですが、これが一筋縄ではいきませんでした。

本来はこのライブラリにあわせてプログラムを作ればいいのでしょうが、今回はプラグインから利用するに当たってライブラリの挙動をある程度Nucleusの挙動にあわせる必要がありました。とりあえずデフォルトでテーブルタイプがInnoDBだったり、カラムにBLOBがあったりとなかなか面倒なテーブルになっています。今回はPEARへの依存性を排除したり、トランザクション処理を廃してテーブルタイプをMyISAMにしたり、プリペアードステートメントがなくても動作可能なようにするためにMySQLStoreクラスを自前で書き直したものを使っています。

また、MySQL5.1系をつかっているせいかもしれませんが、テーブルを作る際にINDEXが長すぎるといわれるのでINDEXの長さを調整したりする必要があります。

† それ以外のはまりどころ

Auth_OpenID_RAND_SOURCEを定義する必要もありそうです。

• ^*1: その他のOpenIdについてはhttp://wiki.openid.net/Librariesにまとまっています。
• ^*2: NP_Blacklistなどこれまでの経緯を考えると、いい事があった試しがない。