Do OpenId podchodziłem z pewną rezerwą, ale opcje logowania OpenId widać coraz częściej, a moja lista haseł robi się coraz dłuższa.
Skonfiguruję sobie OpenId dla własnej domeny. Innymi słowy,
będę się logował jako http://mekk.waw.pl, a nie jako
http://mekk.openid.com czy http://me.yahoo.com/mekk.
Przy tym faktyczną autoryzację deleguję do MyOpenId - ale będę mógł ją w dowolnym momencie wymienić na coś innego (nie tracąc kont pozakładanych wcześniej).
Wyrobienie OpenId
OpenId można sobie zrobić na dedykowanym serwisie (tu polecę MyOpenId) albo wykorzystać usługę zapewnianą przez któryś z popularnych serwisów sieciowych.
OpenId jako dodatek do konta ma coraz więcej serwisów. Parę przykładów (wybrałem serwisy miewające polskich użytkowników).
Platformy blogowe:
- WordPress.com (http://nazwaużytkownika.wordpress.com)
- Blogger (http://nazwabloga.blogspot.com)
- LiveJournal (http://nazwaużytkownika.livejournal.com)
- Technorati (http://technorati.com/people/technorati/nazwaużytkownika)
Serwisy photo sharing:
- Flickr (http://www.flickr.com/photos/nazwaużytkownika)
- SmugMug (http://nazwaużytkownika.smugmug.com)
Zintegrowane serwisy sieciowe:
- Yahoo (http://me.yahoo.com/skonfigurowanyPseudonim)
- Google (troszkę inna odmiana protokołu, z identyfikacją opartą o adres email)
Lista powinna rosnąć.
Zaleta użycia dedykowanego serwisu: dodane usługi. Na przykład historia kiedy i przez kogo moje OpenId było używane i z jakim skutkiem.
Konfiguracja własnego
Konfiguracja OpenId opartego o własną domenę sprowadza się do
- wyboru nazwy
- wpisania dwóch linijek do nagłówka odpowiedniej strony HTML.
Może to zatem zrobić posiadacz dowolnej strony webowej, nawet bloga - o ile posiada własną domenę i planuje ją przedłużać.
Wybór nazwy jest kwestią gustu. Część osób preferuje
dedykowane strony lub subdomeny (u mnie byłoby to
http://mekk.waw.pl/openid lub http://openid.mekk.waw.pl), część
normalne (np. http://mekk.waw.pl albo http://mekk.waw.pl/author).
Tak czy siak, chodzi o umieszczenie w ramach bloku head wybranej
strony zapisu takiego, jak:
<head>
...
<link rel="openid.server" href="http://www.myopenid.com/server">
<link rel="openid.delegate" href="http://mekk.myopenid.com/">
...
</head>
Zrobię sobie OpenID http://mekk.waw.pl, dlatego wpiszę powyższe
w nagłówku głównej strony mekk.waw.pl.
openid.server to stały adres charakterystyczny danego providera,
openid.delegate to mój identyfikator OpenId na tym serwisie -
taki, jakim nakazuje się on logować (ten akurat jest mój, proszę
nie przepisywać).
Gdybym zechciał kiedyś zmienić serwis autoryzujący, zmienię po prostu te dwie linijki. Identyfikator, po którym rozpoznają mnie serwisy na których loguję się OpenID, pozostanie ten sam.
Jak ustalić wartość
openid.server? Trzeba po prostu otworzyć w przeglądarce zwykły adres OpenID, zajrzeć do źródła strony i przepisać.Przykładowo, w źródłach http://technorati.com/people/technorati/Mekk znajduje się:
<link rel="openid.server" href="http://technorati.com/openid/" />więc delegowanie autoryzacji do Technorati wyglądałoby tak:
<link rel="openid.server" href="http://technorati.com/openid/" /> <link rel="openid.delegate" href="http://technorati.com/people/technorati/Mekk" />Albo, jeśli zajrzymy na http://konradjestwrwandzie.wordpress.com (wybieram, bo sam bloga na WordPress nie mam, a blog Konrada czytuję), znajdziemy tam:
<link rel='openid.server' href='http://konradjestwrwandzie.wordpress.com/?openidserver=1' /> <link rel='openid.delegate' href='http://konradjestwrwandzie.wordpress.com/' />i takie właśnie wpisy musiałby skopiować Konrad na stronę, której chciałby używać jako swojego adresu OpenId.
Testowanie
Po prostu próbujemy się zalogować na jakiś serwis obsługujący OpenId. Ja testowałem na StackOverflow.
RSS
Feedly
Email
Subskrybuj
