OpenID-ликбез

В этой статье кратко описывается работа технологии OpenID, её приемущества, недостатки, а также даются советы для тех, кто захочет начать её использовать незамедлительно.

ЩИТО?

Если в двух словах, то OpenID — это технология, позволяющая использовать одну учетную запись для авторизации на нескольких сайтах. Она была разработана Брэдом Фицпатриком (одним из создателей всеми любимой жежешечки) в середине 2000-х годов, и в дальнейшем развивалась при участии независимых разработчиков, поскольку является открытой децентрализованной технологией.

ЩИТО???

С точки зрения пользователя это выглядит примерно так: допустим, у вас есть аккаунт на сайте, являющимся провайдером OpenID (т.е. предоставляющим возможность использовать вашу учетную запись на других сайтах). Допустим для примера, что это всеми любимая жежешечка. Вы собираетесь создать учетную запись на каком-то другом сайте, поддерживающим вход по OpenID. Вместо того, чтобы как обычно придумывать ник, пароль, подтверждать e-mail и прочее, вы просто вводите в поле «OpenID» адрес своего ЖЖ (user.livejournal.com), после чего сайт отправляет запрос на сервер ЖЖ с просьбой идентифицировать вас, как указанного пользователя. Для вас же это выглядит следующим образом: браузер перенаправляет вас на специальную страницу жежешечки, которая спрашивает: «Сайт такой-то попросил идентифицировать вас, как пользователя ЖЖ такого-то. Разрешить?»* Ниже указаны варианты ответа: «Да, всегда», «Да, один раз» и «Нет». Эта страница может отличаться у разных провайдеров OpenID, но, как правило, всё выглядит примерно так. После получения утвердительного ответа сервер ЖЖ отправляет вышеупомянутому сайту подтверждение того, что вы — это действительно вы. Если был выбран вариант «Подтверждать всегда», то в дальнейшем процедура будет проходить автоматически, т.е. если вы залогинены в ЖЖ, то для входа на другой сайт нужно будет просто ввести свой OpenID, ничего больше не подтверждая.

Зачем?

У технологии OpenID есть как минимум два серьезных плюса: во-первых, отпадает необходимость придумывать и запоминать отдельный логин и пароль для каждого сайта (однако, в отличие от распространенной практики использования пользователями одинаковых паролей в разных местах, безопасность нарушена не будет, т.к. в случае с OpenID пароль известен только провайдеру, а сторонним сайтам передается подтверждение того, что вы этот пароль знаете :-) Во-вторых, появляется возможность представляться своим уникальным «именем» на разных серверах. К примеру, комментируя чужой блог (отдельностоящий, или находящийся на сервере, где вы не зарегистрированы), вы можете представиться не анонимом или отдельно зарегистрированным непонятным Васей Пупкиным, а подписаться своим адресом в ЖЖ (разумеется, возможен и обратный вариант, когда владелец отдельностоящего блога оставляет комментарий в ЖЖ, подписавшись адресом своей страницы).

Минусы

Серьезных минусов этой технологии, пожалуй, придумать нельзя, ибо серьезных конкурентов для сравнения с OpenID в данный момент не существует. Тем не менее, вследствие своей открытости и децентрализованности, присутстсвуют некоторые недоработки в конкретных реализациях. Это может быть, например, бредовость самого использования OpenID: существуют блогосервисы, которые вроде бы и показывают форму ввода OpenID при комментировании, но на самом деле всё равно требуют создания профиля у себя, используя OpenID лишь в качестве альтернативы обычному логину/паролю. Встречаются также некоторые проблемы совместимости: в принципе, технология OpenID позволяет не только подтверждать личность пользователя, но и передавать дополнительную информацию из его профиля (ник, e-mail). На практике это часто не работает (как по вине провайдера, так и по вине запрашивающей стороны), и эту информацию приходится вводить пользователю. Кроме этого, существует проблема приватности: не каждый захочет устанавливать связь между своими учетными записями на разных серверах (на самом деле, конечно, это не проблема, ибо там, где нужно сохранить приватность, можно использовать обычный логин/пароль, но забывать об этой особенности не нужно).

Где мне?

Провайдеров OpenID на данный момент существует очень много. Среди основных и самых популярных можно назвать LiveJournal, Blogger.com и Yandex (просто потому, что эту запись прочитают владельцы блогов на всех этих ресурсах), Wordpress тоже поддерживает OpenID. Кроме этого, можно добавить функциональность провайдера OpenID к своему отдельностоящему блогу, или зарегистрироваться на специальных сервисах: claimid.com, myid.net, myopenid.com или многих других.

А куда его?

Авторизоваться при помощи OpenID можно на любом сайте, где имеется соответствующее поле :-) Как правило, этот механизм авторизации поддерживается параллельно с обычным, но существуют сайты (например, tarpipe.com, на которых вход по OpenID — единственно возможный вариант). Широко распространенное применение — это комментарии в блогах на сервисах, отличных от используемого вами.

Для чего это лично мне?

Для удобства: иметь один логин/пароль удобнее, чем десяток. Для общения: блогосервисов много, и возможность не только читать (например, по rss), но и комментировать интересных людей, ведущих собственный блог, или блог на другом ресурсе — это огромный плюс современных интернетов. Для саморекламы: подписавшись своим OpenID в комментарии на другом сервисе, вы можете надеяться на то, что на вас как минимум обратят внимание:-) В конце концов, это будущее: всё говорит о том, что тенденция стирания границ между разными сервисами и свободное распространение информации — это то, чего очено долго не хватало, это нужно поддерживать и всячески пропагандировать:-)

__________

* Если вы ещё не залогинены в ЖЖ — вам нужно будет ввести логин/пароль.