En Ru
+375 (29) 692-02-78 +375 (17) 219-48-27
Отправить запрос

Новая технология OpenID

3 января 2007 | Alexander Sergeev | Инновации

Мой адрес не дом и не улица, мой адрес - мой open-id

В реальной жизни оно как: один гражданин - один паспорт. Только у шпионов и у плохих дядек их может быть несколько. В сети Интернет все наооборот - только у новичков, да и то первые пару недель - один аккаунт паспорт (например, на mail.ru). С течением времени Вася Пупкин проходит процедуру регистрации все чаще и чаще, учетных записей и профилей становится все больше и больше, а раздражение от постоянного ввода одной и той же информации все сильнее и сильнее. Интернет - то сцена, а профили и ники - то актеры, И с технологией "открытого айди" мы перестанем быть шахтерами. Пароль - забудь, e-mail - зачем? Заполнил раз, кнопарь нажал и показал им всем, Что ты - grimreaper-семь-семь-семь, в другой раз - вася-сорок-восемь, Неважно, будь ты хоть "андрей", ведь лишнего тебя не спросят. OpenID - относительно (2005 год) новая технология в сети Интернет, предназначенная для упрощения процедуры аутентификации. Вот как выглядит эта технология в действии на двух примерах: регистрации в фото-архиве Zooomr и отправке комментария в LiveJournal:

Пример 1. Регистрация на Zooomr 1. Я хочу зарегаться на сайте zooomr.com (аналог flickr.com) 2. Я открываю форму логина

login2.jpg

3. И ввожу свой openid-паспорт (humanoit.moikrug.ru)

login3.jpg

4. Zooomr перебрасывает меня на сайт moikrug.ru и спрашивает

mokrug1.jpg

5. Я отвечаю "Подтвердить", возвращаюсь на zooomr и ввожу свой Display Name

finilize.jpg

6. И все - регистрация закончена

end.jpg

Пример 2. Добавление комментария в LiveJournal

1. Я хочу послать комментарий в ЖЖ пользователю humanoit.

2. Я открываю журнал: humanoit.livejournal.com

3. В поле From я выбираю openid и ввожу свой url - humanoit.moikrug.ru livejournal.jpg

4. ЖЖ перебрасывает меня на сайт moikrug.ru и спрашивает

lj-moikrug1.jpg

5. Я отвечаю "Подтвердить", возвращаюсь в журнал humanoit.livejournal.com и вижу свой комментарий

comment.jpg

В данных примерах я использовал свой openid-паспорт - humanoit.moikrug.ru, выданный мне в социальной сети moikrug.ru. Кроме того у меня есть openid-паспорт - zair.myopenid.com, который мне выдал бесплатный регистрирущий сайт - myopenid.com. Итак, OpenID - децентрализованная система аутентификации, которую изобрели в LiveJournal и которая сейчас находится под покровительством у Apache Software Foundation. Кстати, если у вас есть журнал в LiveJournal, значит у вас есть openid-паспорт. Например, у меня есть дневник на humanoit.livejournal.com, значит мой open-id паспорт - humanoit.livejournal.com.

Делегирование - ключевой механизм OpenID

Если у вас есть свой персональный блог, то вы можете создать себе еще один паспорт, точнее ссылку на уже существующий. Для этого вам нужно вставить всего 2 строчки на главную страницу. Например, я вставил эти две строчки в head-секцию блога guicci:

В первой строчке указывается адрес вашего регистратора, а во второй ваш паспорт, выданный этим регистратором. Для демонстрации того как работает ссылка на паспорт, я добавлю комментарий к себе в ЖЖ (humanoit.livejournal.com):

link_demo.jpg

Как видно из скриншота, я ввел в качестве openid-паспорта - http://guicci.ru/. Теперь посмотрите на опубликованный комментарий:

link_demo_end1.jpg

Как видно, отправитель комментария - guicci.ru. Такое делегирование - ключевой мехнизм для настоящей децентрализованной системы аутентификации. Например, если вы перестанете доверять некоему регистратору, то поменяв всего две строчки вы сможете переключиться на другого, при этом ваше identity/ваш паспорт останется прежним. Кстати, вы сами можете стать регистратором - уже существует open source реализация этого стандарта - phpMyID.

Будущее OpenID

На мой взгляд за технологией OpenID будущее по следующим причинам:

  1. Бурное развитие блогосферы и социальных сетей и других сервисов, составляющих в совокупности индивидуальность пользователя: личный блог на LiveJournal, корпоративный блог, круги в социальной сети moikrug.ru, фотографии на flickr.com, закладки на del.icio.us и так далее - новые сервисы появляются чуть ли не каждый день. Технология openid позволяет элегантно предъявлять свой identity (см. примеры выше). Другой вопрос: как сформировать свое identity, чтобы его можно было увидеть в одном месте, на одном сайте? Я пока ориентируюсь на moikrug.ru, там мое identity представлено наиболее полно.
  2. Технология OpenID облегчает жизнь как разработчикам, создающим веб-сайты и распределенные веб-приложения, так и пользователям, которые ведут активную Интернет-жизнь (ведут блоги, публикуют фотографии, обмениваются файлами и т.д.). Программисту не нужно изобретать формат взаимодействия распределенных приложений для аутентификации, а пользователю не нужно запоминать многочисленные пароли и заполнять трех-этажные формы с личными данными.
  3. Google любит хорошие открытые стандарты. И некоторые блогерры всеръез считают, что в наступившем году Google реализует поддержку OpenID.

Ссылки по теме

  1. Видео-ролик про OpenID
  2. Официальный сайт технологии OpenID
  3. OpenId - Википедия (рус.)
  4. OpenID - Wikipedia (англ.)
  5. Плагин для интеграции OpenID в Wordpress

Текст: Александр Сергеев, HumanoIT Group

Понравилась статья?