Универсальный идентификатор пользователя интернета.

Refactoring discovery protocol

It's been a while since my last update on the python3-openid refactoring. Though I still work on it pretty actively, I totally failed at documenting the process as I planned in the beginning. So I came up with a new plan. New plan First of all, I admit to gravely ...

Carpet testing

Carpet bombing is a "large aerial bombing done in a progressive manner to inflict damage in every part of a selected area of land." Similarly, carpet testing is done by progressively tossing random data samples at your code without regard for its internal structure, hoping that sufficient amount of data ...

Dissecting fetchers

This is the first installment of my diaries on refactoring python3-openid. The post is turning out pretty big so may be I should try doing them more often. Warm-up I started with fixing failing tests, because you can't do refactoring without tests. The root cause of errors was somewhere inside ...

OpenID library for Python 3

Apparently, there is no obvious choice for an OpenID library in Python 3. In Python 2 there's python-openid which — despite being an ugly over-engineered mess of a code — works and conforms to the spec. Unfortunately, the same can't be said about its independent port to Python3 python3-openid, which ...

Разница между OpenID и OAuth

14.07.2011

Web, OAuth, OpenID

Как ни странно, путаница в понятиях "OpenID" и "OAuth" встречается довольно часто. Люди используют их как взаимозаменяемые термины или считают OAuth своего рода новой улучшенной версией OpenID. Но на самом деле это совершенно разные вещи. Чтобы было куда ссылаться в таких случаях, пишу пост. Этот пост не о том, что ...

Google profile OpenID breakage

13.03.2011

OpenID

Apparently I still care about OpenID. So it's going to sound bitter. Sorry for that. What happened is some time ago Google has redesigned its profile pages and along with the redesign changed their URLs from http://www.google.com/profiles/username to http://profiles.google.com/username. As good network citizens they also set up a permanent HTTP ...

Авторизация на доверии

04.10.2009

OpenID

Это текст моего выступления на 404fest 26 сентября. Слайдов у меня было мало, и по ним одним понять ничего нельзя. Поэтому я решил взять текст (благо всё равно он уже написан) и сделать из него нормальный пост. Также я сделал его немного более техническим и менее ознакомительным. Предметная область Несмотря ...

Сципион

26.08.2009

OpenID, Django

Люций Корнелий Сципион по прозвищу Бородатый жил в Древнем Риме порядка трёх сотен лет до нашей эры. Был он не самым безвестным человеком. Сначала военачальником, довольно успешным, выигравшим несколько известных битв. А к концу жизни дослужился до должности консула. Но помимо прочего, был он ещё и цензором. Дойдя до наших ...

hCard и SREG как источники данных о пользователе

08.08.2009

OpenID

Мой диалог в Твиттере с Михаилом Гусаровым (1, 2, 3, 4, 5, 6) о hCard и SREG сподвиг меня раскрыть тему подробней, потому что нюансов я успел с тех пор обдумать существенно больше, чем на сообщения по 140 символов. Предыстория В процессе выдирания из Cicero его OpenID-консумера в отдельное приложение ...

OpenID: мифы и суеверия

22.02.2009

OpenID

Составил тут небольшую компиляцию разъяснений по поводу различных недопониманий вокруг OpenID по мотивам комментариев к предыдущей статье, а также по своим предыдущим наблюдениям. Надеюсь, что получился хороший полный FAQ, который поможет разобраться тем, кто "слышал о", задумывается ввести у себя на сайте вход по OpenID, но питает естественное недоверие к ...

Антипаттерн входа по OpenID

Давно замечаю в использовании OpenID на разных сайтах одну и ту же особенность, которая меня, как пропагандиста технологии, сильно печалит. Написать об этом пост я все ленился, но недавнее замечание коллеги о том, не сделать ли у меня на форуме "нормальный вход", показало, что откладывать больше нельзя! Прежде, чем перейти ...

Yahoo OpenID на Cicero

Нарисовалась тут проблема, что Cicero не принимает OpenID от Yahoo. А я как раз "удачно" заболел, поэтому появилось время подробно поразбираться в проблеме. Половина процесса отладки описана как раз в том треде в форуме. Как видно, я дошел до того, что редиректы с Cicero на Yahoo были практически неотличимы от ...

Вход по OpenID на RuTube

27.10.2008

OpenID

RuTube — первое место, где я увидел логин по OpenID, реализованный в ajax-варианте. Штука в том, что если вы заходите туда впервые, ваш OpenID-сервер должен спросить вас, действительно ли он должен отвечать RuTube, что вы — это вы. Но если сервер просто пришлет свою формочку подтверждения через ajax-соединение, которое туда ...

Vooid

04.10.2008

OpenID, Django

На прошедшем минибаре для веб-программистов я кратко рассказывал про то, как хорошо, что проект в Джанго строится из отдельных приложений. Не знаю, насколько это было полезно всем остальным, но лично меня это окончательно сподвигло на то, что надо делиться! SoftwareManiacs.Org состоит из нескольких приложений, и пару из них вполне можно ...

Форум по OpenID

09.07.2008

OpenID

У меня в форуме по веб-технологиям, где предполагается общаться по поводу всяких HTML'ов и CSS'ов, вдруг пошли обсуждения, посвященные OpenID. Поскольку целевые аудитории того и другого не обязательно сильно пересекаются, у меня появилась идея просто сделать отдельный форум для OpenIDшников. Однако, создавать форум, который через неделю угаснет, я не хочу, ...

Языкозависимый SRE

07.07.2008

OpenID

Володя тут на работе озвучил интересную задачку. Вот есть у нас OpenID-сервер, и там пользователь может вписать, как его зовут, и сервер будет раздавать эту информацию сайтам-консумерам, которые ее просят. Так вот хочется очень простой вещи: отдавать русскоязычным сайтам свое имя по-русски, а остальным — по-английски. По идее, чтобы выдавать ...

Лог входов по OpenID

27.06.2008

Яндекс, OpenID

Мы вчера дописали к нашему яндексовому OpenID-серверу небольшую полезную фишечку. Теперь пользователь можно смотреть на историю того, куда и когда он логинился, и какие при этом передавались SRE-данные. Потом, наверное, можно будет по накопленной истории строить красивые графики роста популярности OpenID лично для себя :-). Это все, конечно, снабжено "кнопкой ...

Антиспам и сеть белых списков

27.04.2008

Cicero, OpenID

Вы не представляете, как меня достал антиспамный плагин в моем текущем форуме на движке PunBB :-(. Он ловит действительно много спама, но он мне складывает этот спам в карантин пачками по 150 сообщений несколько раз в день, и мне надо это все глазками просматривать и ручками удалять. Причем эти сообщения ...

Расширили SRE

16.04.2008

Яндекс, OpenID

Многие сетовали, что яндексовый OpenID-сервер не отдает пользовательскую информацию. С сегодняшнего дня отдает! Можно: выбрать, что именно выдавать (ник, email, полное имя, день рождения, пол) настроить сами значения, которые по умолчанию считываются из анкеты на Я.ру настроить отдельно для каждого сайта, кому эти данные отдавать, а кому нет Скриншоты: Думаю, ...

Новый OpenID-сервер Яндекса

17.02.2008

Яндекс, OpenID

Имею удвольствие сообщить веб-сообществу, что мы недавно вдохнули вторую жизнь в наш яндексовый OpenID-сервер — http://openid.yandex.ru/. Хотя надо сказать, что во время первой его жизни не так уж и много людей знало, что в Яндексе он вообще есть, в связи с чем я хочу про него потрепаться немножко подробней. OpenID-сервер ...