OpenID - jak to działa

11 July 2008 Comments

OpenID to system użytkowników z jedną kluczową różnicą w porównaniu do dotychczas znanych ci systemów logowania i kont na stronach www. Wystarczy jedno konto OpenID by móc "logować" się na wszystkich serwisach wspierających OpenID. Logujesz się tylko na stronie konta openID a nie na np. 50 różnych stronach, dla których musisz zapamiętać loginy i hasła. By utworzyć konto openID wystarczy że zarejestrujesz się na openid.pl lub innej stronie obsługującej konta OpenID. Gdy to zrobisz możesz logować się na wszystkie strony wspierające openID - wystarczy że podasz swój login openID.

Ciekawe odnośniki

openid.pl - Pierwszy polski serwer openID
Anglojęzyczny screencast o openID - Pokazuje w prosty sposób jak działa openID
Co to openID ? - Napisane niezbyt przyjaznym językiem
FAQ openid.pl
Polskie strony wspierające openID

Wytłumaczenie dla opornych

Rejestruję się na openid.pl, po założeniu konta otrzymuję swoje openID: LOGIN.openid.pl

Idę na stronę wspierającą openID (blog autora screencasta o open id)

Loguję się podając moje openID

Przekierowuje mnie na stronę openid.pl gdzie decyduję potwierdzić blogowi że podane openID jest moje

SPRAWDŹ CZY PRZEKIEROWAŁO CIĘ NA openid.pl A NIE NA INNĄ ZŁOWIESZCZĄ STRONĘ

Jestem już "zalogowany"

I mogę np. dodawać komentarze

Uzupełnienie

Po podaniu na blogu mojego openID jestem przekierowywany na openid.pl (bo tam mam moje openID) i jeżeli nie jestem zalogowany to zostanę o to poproszony (nikt nie użyje naszego openID) - normalne logowanie:

Teraz samo wykorzystanie OpenID. Gdy wyślemy formularz z bloga to zobaczyliśmy coś takiego:

Po pierwsze - bezpieczeństwo naszego konta - upewnij się czy przekierowało cię na serwer twojego openID a nie inną podróbę!
Pozwól tylko tym razem - jednorazowe potwierdzenie że ufam blogowi simonwillison.net
Pozwól zawsze - jeżeli tylko będę zalogowany na openid.pl to od razu nastąpi potwierdzenie że podane openID jest moje i nawet nie zobaczymy tej strony.
Jest to dodatkowy "element" openID. Jeżeli "ufasz" stronie (cokolwiek to znaczy - tj. wiesz że jej autor nie będzie starał się przechwycić danych kont openID...) to możesz wybrań drógą opcję. Dla zachowania bardziej bezpieczniejszego wybieramy opcję pierwszą.

OpenID a uprawnienia na stronie

openID stosowane jest i powinno być stosowane jako system uwierzytelniania zwykłych użytkowników. Nie powinniśmy dawać praw administratora osobie zalogowanej za pomocą openID.

RkBlog

Podstawy tworzenia stron www, 11 July 2008

Firefoks wersja dla programistów z pakietem poręcznych narzędzi

Firefox Developer Edition to specjalne wydanie przeglądarki Firefox przeznaczone dla webdeveloperów jak i twórców aplikacji na Firefox OS. W odróżnieniu od standardowej wersji zawiera szereg narzędzi developerskich. Część z nich bardzo szybko da się uruchomić w zwykłym Firefoksie, lecz niektóre, te fajniejsze są ładnie zintegrowane (tylko?) w tej wersji. Co więc ciekawego ten specjalny Firefox oferuje programistom?

Dodatkowe opcje Google Analytics - zdarzenia, zmienne użytkowników, ecommerce

Google Analytics dla wielu osób pracujących ze stronami internetowymi powinien być znany jako system statystyk serwisów www. Mierzy ilość odsłon, ilość unikalnych użytkowników i wiele innych parametrów. Narzędzie Googla potrafi jednak znacznie więcej niż proste liczenie odwiedzin. Statystyki możemy wzbogacić o zdarzenia generowane przez użytkowników, czy też nadawać zmienne użytkownikom (np. czy jest zalogowany, albo jaki poziom usługi wykupił). Można także integrować sklepy z modułem eCommerce Analyticsa. Wykorzystanie tych elementów Analyticsa to zadanie dla programistów.

Tworzenie aplikacji-zakładek na Facebooku

Dość często na facebookowych fanpage (stronach) trzeba stworzyć nową zakładkę z własną zawartością. W najprostszym przypadku można wykorzystać dostępne aplikacje (różne "static pages"), choć by mieć pełną kontrolę trzeba stworzyć własną prostą Facebookową aplikację. W tym artykule pokażę jak stworzyć własną aplikację i stronę HTML wyświetlaną jako zakładka na fanpage.