-
Каждый раз, читая очередную фразу вида "а вот у вас я со своим OpenID не могу залогиниться", я ужасно расстраиваюсь. Потому что всей душой болею за этот стандарт. Людей, отважившихся на использование OpenID и так пока немного. И всякие кривые реализации могут здорово испортить у них первое впечатление. Какой уж тут "универсальный логин", когда тут работает, тут не работает, тут опять работает...
И сегодня меня "осенило". В очень многих случаях, когда описывается некий стандарт, тут же создаётся и набор автоматизированных тестов для него. Чтобы любой мог проверить и убедиться — он стандарт поддерживает полностью. Примеры: Java EE, (X)HTML-CSS-RSS...-валидаторы, всего не счесть. Но для OpenID, по неизвестной мне причине, таких валидаторов до сих пор я не видел!
Гугление по этому поводу, даёт только один приемлемый результат — инструмент Check your OpenID, с помощью которого каждый может проверить, насколько хорошо его провайдер поддерживает протокол. Т.е. этот инструмент можно назвать "валидатором OpenID-провайдеров". Инструмент никак особенно не оформлен, видно делался разработчиками проекта openidenabled больше для себя, чем для других. Но, хоть какая-то опора.
С клиентской частью всё хуже. Интернет уже завален библиотеками-поделками, работающими с разной степенью паршивости. Думаю, если не появится толковое и известное средство для проверки их работоспособности, светлого будущего OpenID мы можем так и не увидеть.
Так вот, хочу спросить, натыкался ли кто-нибудь на такой валидатор? Если нет, его надо делать. Был бы рад узнать мысли сообщества по этому поводу, а может и скооперироваться с кем-нибудь для сего благородного дела.
-
Я в процессе разработки своего OpenID сервера использовал немного другую чекалку на том же сайте. Она более дружественная к пользователю. :)
-
Благородная затея.
Кстати в Блоге, постить в опросе созданном сегодня на тему OpenID не удается.
Проверил чеккером по ссылке Вашей 4 ошибки..
Проблема еще в том что на http://openidenabled.com/ работоспособного архива на PHP так и не скачал.Там в архиве файлов нехватает. -
Чтобы проверить клиентскую часть нужно как-то инициировать аутентификацию на ней. А это делается через пользовательский интерфейс, который, естественно, не стандартизирован.
Поэтому, видимо, единственным способом валидации будет заставить владельца этой "полагающейся стороны" попытаться логиниться на своём сайте с идентификатором, предоставленным валидатором.
Но в этом случае валидатор не будет иметь доступа к большей части возникающих при этом ошибок.
Какая-то польза от этого будет, но не слишком большая.
Можно, конечно, сделать что-то вроде "конструктора запросов", где владелец сайта будет указывать страничку, где происходит логин, необходимые параметры, страничку, на которую пользователь должен попасть после логина... но это сложно) не сравнить с валидатором XHTML. -
На своем опыте я тоже сталкивался с такой проблемой. Тут работает, тут не работает.
Но после 2 дней испытаний я сделал вывод, что это у меня руки кривые были.
Изначально проверял на Check your OpenID, работало стабильно.
Попробовал на http://www.livejournal.ru/, выдалась ошибка "Bad mode:". Поиск причин такого поведения ЖЖ в инете я не обнаружил. Все сходяться в одном мнении, что это проблема Авторизации.
Использовал в качестве сервера phpOpenID
Во всех статьях написанных в интернете говориться, что в файле index.php на своей страничке нужно внести 2 строки в блок head
Но это не совсем так. По крайней мере для phpOpenID, для полноценной работы нужно указывать:<link rel="openid.server" href="http://Мой домен/">
<link rel="openid.delegate" href="http://Мой домен">
Теперь проблем с авторизацией больше не встречал.<link rel="openid.server" href="http://Мой домен/MyID.config.php">
<link rel="openid.delegate" href="http://Мой домен/MyID.config.php">
P.S. Еще небольшая особенность замеченная у различных клиентов. Некоторые не воспринимают авторизацию если адрес странички указан без "http://"
домен.ru - НЕ принимается
http://домен.ru - принимается -
Отщеплен новый топик "Делегационные теги с большой буквы".
