14 янв. 2011 г.

Про OpenID. Человеческим языком

Ситуация.

У вас есть электронная почта на Яндексе. Или на Google. Или дневник в ЖЖ. То есть вы имеете где-то учетную запись. Предположим, что у вас есть почта на Яндексе.

Вдруг вам встречается какой-то интересный сайт, который делает какие-то интересные вещи, но для этого необходимо на нем зарегистрироваться.

Допустим, этот сайт называется "Суперсайт".

В обычной ситуации ваши действия:

  1. Перейти на страницу регистрации Суперсайта.
  2. Подобрать свободный логин.
  3. Указать e-mail.
  4. Придумать пароль.
  5. Зарегистрироваться.
  6. Дождаться, пока вам на почту придет письмо со ссылкой активации.
  7. Перейти по ссылке, тем самым активировав свой аккаунт.
  8. Посмотреть на Суперсайт минут 5.
  9. Забыть про него.

Столько сложных действий только для того, чтобы посмотреть, что там интересного на Суперсайте.

OpenID - иной способ регистрации и авторизации. Как все то же самое происходит с OpenID.

  1. Зайти на Суперсайт.
  2. Указать свой идентификатор OpenID в соответствующем поле и нажать кнопку "Продолжить".
  3. Суперсайт перебросит вас на страницу Яндекса, где тот спросит вас: "Вы действительно хотите авторизоваться на том Суперсайте?".
  4. Вы скажете "Да" и Яндекс перебросит вас обратно на Суперсайт, предварительно предупредив его, что вы тот, за кого себя выдаете (т.е. вы указали именно свой OpenID-идентификатор, а не чужой).
  5. Посмотреть на Суперсайт минут 5.
  6. Забыть про него.

Заметьте, никаких паролей, электронной почты и писем. Регистрация и авторизация выполняется секунд за 10.

Что такое "Идентификатор OpenID"?

Это такая строчка, которая выглядит как адрес сайта. Часто это и бывает адрес сайта, например, вот такой: http://noff.id.mkechinov.ru/.

Если у вас есть дневник в ЖЖ (livejournal.com), то ваш OpenID будет выглядеть вот так: http://ВашНик.livejournal.com/.

Если у вас есть почта на Яндексе, то в качестве OpenID можете просто указать yandex.ru, сайт сам все узнает у Яндекса.

Вообще, если вы зарегистрированы на каком-то сайте, можете уточнить у его администрации предоставляют ли они OpenID, или нет.

Простой пример для тренировки авторизации по OpenID вы можете посмотреть на сайте http://www.askdev.ru/, там есть и Яндекс и Google и Flickr. Правда, после авторизации по OpenID владельцы сайта все равно просят вас указать пароль и логин, но эта часть вас может не интересовать — главное посмотреть, как действует именно часть с авторизацией.

Безопасность

На сайте, на котором вы авторизуетесь не нужно вводить логин и пароль от вашей учетной записи. Поэтому, если вдруг Яндекс попросил ваш логин и пароль, помните - это Яндекс попросил, чтобы вы авторизовались [на Яндексе]. Просто он забыл, кто вы.

Остальное (более сложное) напишу потом. Когда-нибудь.

Комментариев нет :

Отправить комментарий