У нас появилась документация для разработчиков, как делать кнопку "Войти через Яндекс". Ура!
Да, это OpenID, а не OAuth. Поверьте, мы знаем, что вы все хотите OAuth, потому что "и Facebook, и Twitter, и Mail.ru и …" :-). И мы думаем над этим. При нашей пользовательской базе это не так просто, как может показаться.
Ну а пока суть да дело, мы просто наконец написали документацию к тому, что у нас и так уже работает много лет, чтобы отвечать на практические вопросы. На данный момент — это рекомендуемый способ делать вход через Яндекс и получать информацию о пользователе. Конечному пользователю совершенно неважно, как оно там внутри работает.
Будем рады получить вопросы и советы по улучшению по результатам практического использования. Писать их лучше сразу к нам в поддержку.
Комментарии: 5
и костыль, и костыль, и костыль =)
я рад, что и Яндекс и Гугл используют OpenID
А как насчёт OpenID Connect (который есть OAuth2 in disguise)? По презентациям выглядит даже сильно проще оригинального OpenID...
Это неверная постановка вопроса. OpenID политически пытался решить задачу аутентификации, независимой от вендоров. OpenID Connect технически проще, но решает ту же задачу. А кнопка "Войти через X" — это в любом случае решение, завязанное на вендора X. OpenID Connect, завязанный на вендора, теряет свой главный смысл и не отличается от любой вендор-специфичной кнопки, построенной на OAuth.
Ну и самое главное, OpenID Connect никто не поддерживает, и даже не хочет думать в эту сторону. Реальность такова, что и пользователи, и разработчики хотят сейчас именно вендорские решения, а не открытые.
Чем плох вариант, когда у нас внутри OpenID, а на форме навешаны логотипы "Войти через Яндекс", "Войти через Гугл", "Войти через ЖЖ"? Незнающие люди жмут лого, знающие рыжую палочку и вводят что хотят. Примерно так же, как продвигаются сейчас Линукс и Джаббер
А можно подробнее про «пользователи хотят»?