Ситуация.
У вас есть электронная почта на Яндексе. Или на Google. Или дневник в ЖЖ. То есть вы имеете где-то учетную запись. Предположим, что у вас есть почта на Яндексе.
Вдруг вам встречается какой-то интересный сайт, который делает какие-то интересные вещи, но для этого необходимо на нем зарегистрироваться.
Допустим, этот сайт называется "Суперсайт".
В обычной ситуации ваши действия:
- Перейти на страницу регистрации Суперсайта.
- Подобрать свободный логин.
- Указать e-mail.
- Придумать пароль.
- Зарегистрироваться.
- Дождаться, пока вам на почту придет письмо со ссылкой активации.
- Перейти по ссылке, тем самым активировав свой аккаунт.
- Посмотреть на Суперсайт минут 5.
- Забыть про него.
Столько сложных действий только для того, чтобы посмотреть, что там интересного на Суперсайте.
OpenID - иной способ регистрации и авторизации. Как все то же самое происходит с OpenID.
- Зайти на Суперсайт.
- Указать свой идентификатор OpenID в соответствующем поле и нажать кнопку "Продолжить".
- Суперсайт перебросит вас на страницу Яндекса, где тот спросит вас: "Вы действительно хотите авторизоваться на том Суперсайте?".
- Вы скажете "Да" и Яндекс перебросит вас обратно на Суперсайт, предварительно предупредив его, что вы тот, за кого себя выдаете (т.е. вы указали именно свой OpenID-идентификатор, а не чужой).
- Посмотреть на Суперсайт минут 5.
- Забыть про него.
Заметьте, никаких паролей, электронной почты и писем. Регистрация и авторизация выполняется секунд за 10.
Что такое "Идентификатор OpenID"?
Это такая строчка, которая выглядит как адрес сайта. Часто это и бывает адрес сайта, например, вот такой: http://noff.id.mkechinov.ru/.
Если у вас есть дневник в ЖЖ (livejournal.com), то ваш OpenID будет выглядеть вот так: http://ВашНик.livejournal.com/.
Если у вас есть почта на Яндексе, то в качестве OpenID можете просто указать yandex.ru, сайт сам все узнает у Яндекса.
Вообще, если вы зарегистрированы на каком-то сайте, можете уточнить у его администрации предоставляют ли они OpenID, или нет.
Простой пример для тренировки авторизации по OpenID вы можете посмотреть на сайте http://www.askdev.ru/, там есть и Яндекс и Google и Flickr. Правда, после авторизации по OpenID владельцы сайта все равно просят вас указать пароль и логин, но эта часть вас может не интересовать — главное посмотреть, как действует именно часть с авторизацией.
Безопасность
На сайте, на котором вы авторизуетесь не нужно вводить логин и пароль от вашей учетной записи. Поэтому, если вдруг Яндекс попросил ваш логин и пароль, помните - это Яндекс попросил, чтобы вы авторизовались [на Яндексе]. Просто он забыл, кто вы.
Остальное (более сложное) напишу потом. Когда-нибудь.
Комментариев нет :
Отправить комментарий