То, что происходит сейчас с OpenID напоминает мне то, что происходило с Ajax не так давно: несмотря на то, что технология давно существует и местами используется, вдруг происходит нечто, от чего вдруг в сети разражается просто ураган новостей, постов, сайтов и агрегаторов вокруг нее. Причем с Ajax'ом, кажется, дело было в том, что Джесс Джеймс Гаррет придумал ему цепкое название вместо скучного "XmlHttpRequest", да еще и Google приблизительно тогда же сделал свои Maps, которые всем понравились. Но вот что такое правильное кто-то сделал с OpenID — не могу понять.

Впрочем, все это в любом случае хорошо. Хороший шум обеспечивает бо́льшую степень проникновения в умы, что будет способствовать тому, для чего OpenID придумывался — быть универсальной (то есть везде работающей) системой авторизации по всему интернету. Технологически он для этого подходит замечательно, а вот чтобы про него стали говорить — этого не хватало.

Комментарии: 21

  1. Mr.K

    Сколько я помню, тогда не google maps появился, а GMail.

  2. Michael Yakovis

    Вот бы еще можно было по желанию по openid почтовый адрес отдавать, а то почта многим сервисам все равно нужна для нотификаций.

  3. Сергей Петров

    Ага. Без нотификации openid плохоюзабелен. Толку маловато от него получается.

  4. damnian

    Правильное с OpenID сделал Брэд Фицпатрик. Он его придумал.

    Насчет мыла через OpenID: господа, ознакомтесь с simple registration extension.

  5. Иван Сагалаев

    Это слегка не связанные вещи. OpenID - это аутентификация, а не аккаунт сам по себе. То есть некий сервис, использующий OpenID для авторизации пользователь может (и должен) держать любую информацию для этого пользователя точно так же, как и для "своих". Фактически OpenID заменяет только поля логин/пароль, но не аккаунт пользователя в системе.

    "Ограниченность" OpenID возникла в основном из-за того, что в ЖЖ — самой широко распространенной витрине — OpenID зачем-то выглядит как отдельный класс пользователей. Но это не должно быть так.

    Вот ссылка по этому поводу: http://apparentlymart.livejournal.com/2871.html

  6. Иван Сагалаев

    в ЖЖ — самой широко распространенной витрине — OpenID зачем-то выглядит как отдельный класс пользователей

    Хотя если подумать, то понятно зачем... По OpenID в ЖЖ авторизуются в том числе и юзеры, у которых нет собственно ЖЖ. Поэтому имеет смысл их отличать. Но это специфика только ЖЖ, во многих других местах можно при регистрации вместо логина и пароля спрашивать OpenID и создавать для него нормальный аккаунт. А если в аккаунт не надо ничего дополнительного вводить, то и регистрацию можно выкинуть и создавать аккаунт автоматически по факту первого обращения.

  7. arty

    а что мешает на странице, на которую ссылается openid, разместить почтовый адрес? как на http://arty.name, например

    кстати, Иван, в этом блоге будет openid? ; )

  8. arty

    и еще: в жж юзеры, зарегистрированные по openid, могут вести свой блог

    так что, на самом деле, отличие не такое уж сильное

    заметнее всего их выделение в особую группу при ограничении комментирования - там их действительно смешивают с анонимусами

  9. Иван Сагалаев

    Больше того, на странице, куда указывает OpenID, EMail и все остальное должно быть оформлено в hCard, и тогда оно будет легко читаться и машиной тоже.

    Вообще, hCard — это наверное самое естественное продолжение OpenID :-).

    А на этом блоге OpenID нет по той простой причине, что нет авторизации вообще :-).

  10. Mourner

    "Больше того, на странице, куда указывает OpenID, EMail и все остальное должно быть оформлено в hCard, и тогда оно будет легко читаться и машиной тоже."

    Угу, верно сказано - настоящий пир для спамботов ;)

  11. dobrych

    А я настроил свой блог для авторизации на других сайтах через openid.
    Реально пока еще сильно не использую, но уже в теме :-)

    http://livedev.org/articles/2007/01/10/openid-enabled

  12. tot_ra

    Практическое развитие семантической сети - оборудование общается между собой, пользователю - удобства. Вот только проблемы с тем что simple registration extension мало информации даёт. hCard тоже мало информации даёт. Самое нормальное решение было бы соединить оффлайн пасспорт-карточку с SSL сертификатом и подписывать уверенно комментарии - сразу видно от кого информация пришла. В Эстонии уже так сделано.

  13. Шильгия

    Волнует такой вопрос.
    А если я создам ресурс, на котором будет авторизация ТОЛЬКО по OpenID, не отпугнёт ли это непродвинутых пользователей, которые даже не знают, что это такое?

  14. dark-demon

    любая регистрация отпугивает. так что если у пользователя ещё нет openID, то это его сильно отпугнёт.

  15. Иван Сагалаев
        <p>Это "комплексная" задачка, я думаю. Если сделать одинокое поле ввода и написать OpenID -- конечно отпугнет, уже просто потому, что это новый термин. Поэтому я бы предложил что-то в таком духе:</p>
    

    <ul> <li> <p>Давать возможность постить без регистрации, даже если это потребует каких-то ограничений (например премодерация всех "гостевых" сообщений). При это после поста рисовать пользователю сообщение, что ему будет удобней пользоваться форумом после регистрации.</p> </li> <li> <p>На странице регистрации простым русским языком объяснить, что форум использует "универсальный логин, которым может быть адрес дневника ЖЖ, профиля MoiKrug и т.д.". Если ничего такого у пользователя нет, предложить ему зарегистрироваться на каком-нибудь конкретном сервисе. А слово OpenID упомянуть где-нибудь между делом в духе "кстати, такой универсальный логин называется OpenID".</p> </li> </ul> <p>Но проблема конечно будет, любая новая технология вызывает непонимание.</p>

  16. Шильгия

    За ночь обнаружилась совершенно неожиданная проблема.
    Внятной документации по организации OpenID-авторизации нет даже на официальном сайте и дружественных ему, на которые там даны ссылки.
    То, что описано в Вашем блоге, хорошо, но слабо применимо в случае, когда проект целиком пишется на php, питона даже нет на сервере.
    И это на мой взгляд здорово тормозит внедрение новой технологии, поскольку только самые упорные и фанатичные сумеют добиться реализации openid-авторизации в своих проектах.

  17. Иван Сагалаев

    За ночь обнаружилась совершенно неожиданная проблема.
    Внятной документации по организации OpenID-авторизации нет даже на официальном сайте и дружественных ему, на которые там даны ссылки.

    Ну почему... Ссылка на PHP-библиотеку находится очень просто: http://www.google.com/search?q=php+openid (там первая же).

    А сам принцип того, как это работает, можно действительно у меня например почитать. Смысл на язык не завязан.

  18. Иван

    А как же быть с неадекватами?

  19. Артур Дудник

    OpenID напоминает половинчатое решение. Искренне хотел сделать OpenID для двух проектов. Идея казалась такой заманчивой, тут и плюсы единой авторизации, отсутствие регистрации для продвинутых... ну и просто модно наконец ;), заказчик не возражал против открытия OpenID сервера.

    От идеи пришлось отказались по нескольким причинам:

    1. Для авторизации, по спецификации требуется авторизация на стороне OpenID сервера, что просто не удобно для пользователя.
    2. Имя и Фамилия в спецификации слиты в одно поле, что не удобно.

    нашлись ещё какие-то камни, но я уже точно не помню

    PS: надеюсь я ничего не перепутал :)

  20. Иван Сагалаев

    Для авторизации, по спецификации требуется авторизация на стороне OpenID сервера, что просто не удобно для пользователя.

    Как неудобно? По-моему пользователю наоборот удобней авторизовываться на своем знакомом сайте, чем на чьем-то новом. Да и в большинстве случае пользователь уже залогинен в свой сайт, поэтому момента авторизации вообще не видит. Просто вводит свой URL на "чужом" сайте и через пару секунд — залогинен. Что ж тут неудобного?

    Имя и Фамилия в спецификации слиты в одно поле, что не удобно.

    Консумер может нарисовать любую форму регистрации и собрать любые данные с пользователя в том виде, в котором ему надо.

  21. ainu

    Теоретически, можно привязать OpenId и к своему сайту.

Добавить комментарий