OpenID - jak to działa
11 July 2008
Comments
OpenID to system użytkowników z jedną kluczową różnicą w porównaniu do dotychczas znanych ci systemów logowania i kont na stronach www. Wystarczy jedno konto OpenID by móc "logować" się na wszystkich serwisach wspierających OpenID. Logujesz się tylko na stronie konta openID a nie na np. 50 różnych stronach, dla których musisz zapamiętać loginy i hasła. By utworzyć konto openID wystarczy że zarejestrujesz się na openid.pl lub innej stronie obsługującej konta OpenID. Gdy to zrobisz możesz logować się na wszystkie strony wspierające openID - wystarczy że podasz swój login openID.Ciekawe odnośniki
- openid.pl - Pierwszy polski serwer openID
- Anglojęzyczny screencast o openID - Pokazuje w prosty sposób jak działa openID
- Co to openID ? - Napisane niezbyt przyjaznym językiem
- FAQ openid.pl
- Polskie strony wspierające openID
Wytłumaczenie dla opornych
Rejestruję się na openid.pl, po założeniu konta otrzymuję swoje openID: LOGIN.openid.pl
Idę na stronę wspierającą openID (blog autora screencasta o open id)
Loguję się podając moje openID
Przekierowuje mnie na stronę openid.pl gdzie decyduję potwierdzić blogowi że podane openID jest moje
SPRAWDŹ CZY PRZEKIEROWAŁO CIĘ NA openid.pl A NIE NA INNĄ ZŁOWIESZCZĄ STRONĘ
Jestem już "zalogowany"
I mogę np. dodawać komentarze
Uzupełnienie
Po podaniu na blogu mojego openID jestem przekierowywany na openid.pl (bo tam mam moje openID) i jeżeli nie jestem zalogowany to zostanę o to poproszony (nikt nie użyje naszego openID) - normalne logowanie:Teraz samo wykorzystanie OpenID. Gdy wyślemy formularz z bloga to zobaczyliśmy coś takiego: Po pierwsze - bezpieczeństwo naszego konta - upewnij się czy przekierowało cię na serwer twojego openID a nie inną podróbę!
Pozwól tylko tym razem - jednorazowe potwierdzenie że ufam blogowi simonwillison.net
Pozwól zawsze - jeżeli tylko będę zalogowany na openid.pl to od razu nastąpi potwierdzenie że podane openID jest moje i nawet nie zobaczymy tej strony.
Jest to dodatkowy "element" openID. Jeżeli "ufasz" stronie (cokolwiek to znaczy - tj. wiesz że jej autor nie będzie starał się przechwycić danych kont openID...) to możesz wybrań drógą opcję. Dla zachowania bardziej bezpieczniejszego wybieramy opcję pierwszą.
OpenID a uprawnienia na stronie
openID stosowane jest i powinno być stosowane jako system uwierzytelniania zwykłych użytkowników. Nie powinniśmy dawać praw administratora osobie zalogowanej za pomocą openID.
RkBlog
Comment article