OpenID

UPDATE - po najechaniu na ambicję przez życzliwego komentatora postanowiłem zmierzyć się z openid w drupalu ponownie. Udało mi się uruchomić ale chwilę później przeniosłem stronę na nowy serwer i jakoś znowu nie mam czasu żeby się z tym bawić.

!

- zobaczyć ciekawą dyskusję znalezioną przez google
- zostawić komentarz
- zagłosować
- obejrzeć galerię
- nawet zobaczyć dany artykuł

staje się powoli męczące. Szybko też prowadzi do:

a) wymyślenia jednego hasła do wszystkich serwisów na których się rejestrujemy,
b) utraty tzw. integralności danych, czyli sytuacji kiedy nasze profile na różnych stronach różnią się od siebie,
c) frustracji i siwizny, tudzież depresji i alkoholizmu (ile razy można podawać swoje dane?!).

Punkt a) to ewidentna luka w bezpieczeństwie. Punkt b) dotyczy osób, które przykładowo zmienią adres strony domowej i zapomną to uwzględnić we wszystkich 174 profilach jakie posiadają na różnych stronach www.

Coś takiego jak "OpenID http://openid.net, musiało w końcu powstać. Gdyby nie powstało, trzeba by je wymyślić, na szczęście ktoś to zrobił za nas.

W telegraficznym skrócie - OpenID to system zarządzania własną tożsamością w internecie. Jak działa w praktyce?

# idziemy na dowolną stronę która działa jako *serwer OpenID* i rejestrujemy się na niej. Otrzymamy swój *OpenID'owy URL*, np. "getopenid.com/kpalik http://getopenid.com/kpalik
# trafiamy na stronę (np. "zooomr.com http://beta.zooomr.com/photos/kpalik ), która nie dość że się nam podoba, to jeszcze obsługuje OpenID. Klikamy więc "załóż konto".
# zamiast wypełniać to co zwykle się wypełnia tworząc nowe konto *podajemy tylko nasz url*,
# pojawi się strona naszego serwera tożsamości, z pytaniem czy aprobujemy prośbę serwera zoomr.com o sprawdzenie naszej autentyczności. Klikamy sakramentalne "Tak".
# wracamy do strony zoomr.com, już jako zalogowani i nowopowstali :)

Oczywiście czasem pojawi się więcej pól do wypełnienia po stworzeniu nowego profilu, ale zwykle są to pola specyficzne dla danej strony i nieobowiązkowe.

Czy OpenID to krok we właściwą stronę? Czy się przyjmie? Myślę że tak. Technologia i standardy stosowane w OpenID są całkowicie otwarte, zaprojektowane z założeniem, że nie będą bezpośrednio generować żadnego zysku. Zyski mogą za to odnotować strony stosujące OpenID, co chyba przełoży się na popularność systemu.

Każdy może otworzyć serwer OpenID i świadczyć usługę "banku tożsamości". Za usługi dodane może pobierać opłaty. Istnieją "moduły do integracji http://www.openidenabled.com/software z popularnymi systemami CMS - w tym "moduł do drupala http://www.openidenabled.com/software/drupal/.

"Serwerów http://www.lifewiki.net/openid/OpenIDServers też wyrosło już kilkanaście, można wybrać sobie taki, który nam pasuje. Wśród nich cieszy obecność takich gigantów jak VeriSign, czy systemu livejournal.com, który każdemu użytkownikowi oferuje tożsamość powiązaną z blogiem, który ten prowadzi. Co ciekawe do prac nad OpenID włączył się sam gigant z Redmond - Microsoft.

Jeśli nie chcesz mieć ID z 'dziwną' nazwą serwera, możesz skorzystać z mechanizmu dostępnego dla właścicieli stron www - 2 linijki kodu HTML, które sprawią, że ich strona będzie "udawać" serwer logowania (a tak naprawdę kierować do właściwego), dzięki czemu nasze profile i komentarze będą jednocześnie reklamą naszej strony www czy bloga.