Biblioteka CMS :: Tworzenie stron internetowych

OpenID - jak to działa

Na czym polega system autoryzacji openID i jak z niego korzystać.

Strona Główna > Podstawy www > OpenID - jak to działa

OpenID to system użytkowników z jedną kluczową różnicą w porównaniu do dotychczas znanych ci systemów logowania i kont na stronach www. Wystarczy jedno konto OpenID by móc "logować" się na wszystkich serwisach wspierających OpenID. Logujesz się tylko na stronie konta openID a nie na np. 50 różnych stronach, dla których musisz zapamiętać loginy i hasła. By utworzyć konto openID wystarczy że zarejestrujesz się na openid.pl lub innej stronie obsługującej konta OpenID. Gdy to zrobisz możesz logować się na wszystkie strony wspierające openID - wystarczy że podasz swój login openID.

Ciekawe odnośniki


Wytłumaczenie dla opornych

Rejestruję się na openid.pl, po założeniu konta otrzymuję swoje openID: LOGIN.openid.pl

openid1.png

Idę na stronę wspierającą openID (blog autora screencasta o open id)

openid2.png

Loguję się podając moje openID

openid3.png

Przekierowuje mnie na stronę openid.pl gdzie decyduję potwierdzić blogowi że podane openID jest moje

SPRAWDŹ CZY PRZEKIEROWAŁO CIĘ NA openid.pl A NIE NA INNĄ ZŁOWIESZCZĄ STRONĘ

openid4.png

Jestem już "zalogowany"

openid5.png

I mogę np. dodawać komentarze

openid6.png


Uzupełnienie

Po podaniu na blogu mojego openID jestem przekierowywany na openid.pl (bo tam mam moje openID) i jeżeli nie jestem zalogowany to zostanę o to poproszony (nikt nie użyje naszego openID) - normalne logowanie:
openid7.png

Teraz samo wykorzystanie OpenID. Gdy wyślemy formularz z bloga to zobaczyliśmy coś takiego:
openid4.png
Po pierwsze - bezpieczeństwo naszego konta - upewnij się czy przekierowało cię na serwer twojego openID a nie inną podróbę!
Pozwól tylko tym razem - jednorazowe potwierdzenie że ufam blogowi simonwillison.net
Pozwól zawsze - jeżeli tylko będę zalogowany na openid.pl to od razu nastąpi potwierdzenie że podane openID jest moje i nawet nie zobaczymy tej strony.
Jest to dodatkowy "element" openID. Jeżeli "ufasz" stronie (cokolwiek to znaczy - tj. wiesz że jej autor nie będzie starał się przechwycić danych kont openID...) to możesz wybrań drógą opcję. Dla zachowania bardziej bezpieczniejszego wybieramy opcję pierwszą.

OpenID a uprawnienia na stronie

openID stosowane jest i powinno być stosowane jako system uwierzytelniania zwykłych użytkowników. Nie powinniśmy dawać praw administratora osobie zalogowanej za pomocą openID.

Podziel się!

Flaker.pl Blipnij del.icio.us Napisz na Twitterze Napisz na Facebooku Google Bookmarks Wyślij link Wersja do druku

Menu

Biblioteki

Pokaż/Dodaj komentarze

Biblioteka Riklaunima. Hosting megiteam.pl. Serwis oparty o Django/Python.