Все о OpenID для начинающих

Автор: Довбня Сергей Суббота, 19 февраля 2021 03:49

OpenID

По энциклопедическому определению OpenID это децентрализованная система, которая дает возможность использовать единый аккаунт для авторизации на различных сайтах. Логотип системы вы видите выше, он часто используется чтобы указать на возможность авторизации по OpenID. Давайте поговорим о использовании OpenID и альтернативных вариантах.


По сути это система авторизации, разработанная Брэдом Фицпатриком (создатель ЖЖ), офсайт системы:OpenID Foundation. В качестве логина используется URL, а вместо пароля подтверждение которое даст сайт, он указывает что этот URL принадлежит вам.

OpenID можно получить у специальных провайдеров. также его поддерживают некоторые платформы, например Blogger и ЖЖ. Также с помощью одноименного плагина можно сделать так чтобы ваш блог на Wordpress также позволял вам авторизироваться по OpenID.

Вообще в универсальной системе автоматизации возникла нужна когда появилось множество сайтов/блогов/сервисов. Регистрироваться в каждом из них пользователю напряжно, да и держать в голове сотни логинов и паролей сможет не каждый. OpenID позволяет любому надежно авторизироваться на любом сайте/форуме/сервисе без регистрации.

Технически технология работает так. Пользователь хочет авторизироваться на сайте/форуме. Он вводит свой URL, который поддерживает OpenID. Сайт/форум делает запрос по URL OpenID провайдера и спрашивает, принадлежит ли этот URL этому пользователю. Провайдер проверяет пользователя (он должен быть авторизирован в этом сервисе, например, ЖЖ, блоггер и т.д.). Если проверка успешна то пользователю предлагается подтвердить авторизацию. Сайт, который запросил проверку получает подтверждение и пользователь авторизирован.

Звучит сложновато но на деле все просто и удобно.

Чуть позже появились аналоги. Например, Twitter также имеет протокол для авторизации. Этот протокол используют сервисы для Twitter и некоторые форумы/сайты.

Аналогов много. Например, Яндекс недавно приобрел сервис Loginza, который по сути является агрегатором различных способов авторизации. Loginza может использовать любой веб-мастер на своем сайте для авторизации пользователей.

Сейчас у пользователей есть выбор метода авторизации, даже слишком много выбора. Не знаю хорошо это или плохо. Обычно когда нет единого стандарта это плохо.

Еще нужно заметить что с точки зрения безопасности это не есть хорошо. Но это тренд и остается покорно следовать ему.



Теги:

Сообщение опубликовано: Суббота, февраля 19, 2021 at 3:49 пп и размещено в рубриках: Разное. Вы можите читать эту запись через RSS 2.0 канал, Вы можете пропустить до конца и оставить ответ. Pinging в настоящее время не доступны.

Написать комментарий


f32d23ec