実は「楽天あんしん支払いサービス」は楽天OPのRPだった。
「楽天あんしん支払いサービス」
http://checkout.rakuten.co.jp/
1)ためしにOnGenへ行きます。
2)OnGenでなんか買うためクリックします。
3)送られる情報は・・・購入対象情報の識別子か暗号化データなのかな。
4)POST先は「楽天あんしん支払いサービス」です。
###ここからOpenID###
5)自動的に「楽天あんしん支払いサービス認証画面」へリダイレクトされます。ここがOpenIDリクエストになっています。
6)楽天のクレデンシャルを入力します。
7)AuthResが返ってきて、RPである「楽天あんしん支払いサービス」は楽天OpenID(= Claimed = OP Local)と、OnGenからのデータを紐付けて購入処理します。
###ここまでOpenID###
8)OnGenに、ステータス&OpenIDという暗号化?文字列を投げてOnGen側のコンテンツ提供フローに乗っかります。
※OnGenはOpenIDという識別子をもとにして、楽天に対して課金の紐付けデータにしているんですね。たぶん。
※OnGenに返ってくるOpenIDと、楽天OPが払い出したOP Local Identifierが同じとは限りません。