-
Недавно проскочила тема в lj-comm ru_jabber. http://community.livejournal.com/ru_jabber/124140.html
Интересно мнение общественности - такой способ авторизации - это личное дело openid сервера и клиента или третья сторона также может извлечь из этого какую-то выгоду? -
В спецификации OpenID даже подчеркнуто, что способ авторизации человека на сервере может быть любым, какой им обоим нравится. Если такой способ обеспечивает достаточную надежность, то почему бы и нет.
Кроме традиционного логина/пароля на странице уже много всяких напридумывали. Обмен всякими сертификатами, одноразовые ключи из псевдослучайных чисел. Jabber вот тот же.
-
Здесь насколько я понял способ идентификации пользователя другой. Т.е. не адрес есть средство идентификации, а адрес jabber. Отсюда следует мысль, что каким-то образом openid библиотека на 3-й стороне должна уметь транслировать JID в адрес сервера проверки.
-
Поскольку JID все равно заворачивается в URL вида
http://xmppid.net/<JID>/, консумеру ничего дополнительного знать не надо. -
Мда, к сожалению, xmppid.net умер. А я даже не успел посмотреть =).
Есть аналоги?
