logo
logo

Форум Регистрация/авторизация через OpenID?

создать новую тему раскрыть все
Регистрация/авторизация через OpenID? Дим(м) 25/08/2009 23:10 #написать ответ
Loki, я так понимаю, вопрос к вам.
 
Как насчёт сделать на форуме / в трекере возможность авторизации через OpenID?
 
Вот здесь рассмотрен неплохой пример: http://habrahabr.ru/blogs/webdev/67774/
Изначально было желание Loki 26/08/2009 15:15 #написать ответ
но по мере знакомства с OpenID его становилось все меньше и меньше
На первый взгляд все красиво, но по мере углубления всплывает много вещей, которые мне не нравятся.
а можно подробностев, что это за опенИД куверти1 26/08/2009 15:51 #написать ответ
...такой?
По сути, всё сводится к тому... Дим(м) 26/08/2009 15:56 #написать ответ
... что какой-то сервис (Yandex, GMail, LiveJournal и т.д.) выступает "гарантом вашей личности".
Т.е. вам достаточно иметь аккаунт в одном из таких сервисов, и вы сможете использовать его для авторизации в других системах, поддерживающих OpenID.
Это позволяет существенно уменьшить количество акаунтов-паролей и, фактически, свести процедуру регистрации к двум кликам, как в примере выше (вместо заполнения полей на каких-то формах).
 
Вот тут подробнее: http://ru.wikipedia.org/wiki/Openid
А можно узнать, что именно не понравилось? (-) (-) Дим(м) 26/08/2009 16:02 #написать ответ
Оснвное что вызывает недовольство Loki 26/08/2009 20:47 #написать ответ
это необходимость каких-то интерфейсных "костылей", чтобы отличать одного пользователя от другого. Либо автоматически генерить пользователям уникальные логины (некоторые так решают вопрос), что, как Вы понимаете, особой радости у пользователей не вызовет.
Второе что не нравится - зависимость от провайдера openID. От его доступности, от его надежности, от его долговечности и т.п. Стоит ему перестать существовать и Вы теряете все свои аккаунты на всех сайтах.
Третье недовольство вытекает из второго: хочется быть самому себе провайдером openID... и тут на поверхность всплывают такие грабли, что многие ресурсы принимают авторизацию только от доверенных провайдеров (как правило, 2-3 крупняка). Понятно что эти сервисы писали долбо... э... недальновидные люди. Но ткнувшись в такие несколько раз, мое доверие к "универсальному инструменту" было сильно подорвано.
Есть еще отдельные мелочи технического плана, но Вам они будут неинтересны, скорее всего.
Мне кажется, всё же можно было бы попробовать :) Дим(м) 26/08/2009 21:10 #написать ответ
В статье по ссылке выше, пишут, что эти самые "3 крупняка" (yandex.ru, rambler.ru и gmail.com) покрывают очень большой процент рунета.
Вопрос доверия, конечно, сложный, но в их надёжности (пока) сомневаться не приходится.
Для остальных пользователей можно предоставить на выбор возможность:
- на свой страх и риск собственноручно указать своего провайдера OpenID
- создать себе обычный акаунт без всяких "новомодных наворотов" - с логином, паролем и всеми делами
 
Что касается "интерфейсных костылей", то мне не совсем понятно, зачем различать пользователей по этому признаку?
Я ведь и сейчас могу создать себе акаунт с логином а-ля pupkin.example.com - чем он лучше/хуже OpenID-акаунта pupkin.myopenid.com?
Т.е. если вопрос только в том, что показывать в качестве "имени отправителя" - то OpenID и показывать (ну или вытащить по SRE имя и фамилию и сделать совсем красиво)
 
Редко бывает, чтобы всё и сразу. Но если не пытаться хотя бы частично что-то улучшать, то всё ведь так и застрянет на мёртвой точке.
 
Но решение, конечно, за вами. Мне добавить больше нечего.
Именно об этом я и говорю Loki 26/08/2009 21:32 #написать ответ
>pupkin.myopenid.com
Лично я не хочу регистрироваться с таким логином, а Вы?
Подобный подход полностью дискридетирует саму идею централизованного хранения данных. Понятно что это путь наименьшего сопротивления, но от этого он не становится более красивым. Именно надо запросить у провайдера ник и отображать его, каким-то образом обеспечив его узнаваемость. Вот именно проблему узнаваемости я пока и не решил.
 
PS Вы ссылку гугла для openID видели? Все еще хотите чтобы логин отображался ссылкой?
Но ведь все эти ссылки можно "парсить" Дим(м) 26/08/2009 22:56 #написать ответ
Если даже не получается получить ник/имя через SRE, то можно "выделить" из pupkin.myopenid.com это самое "pupkin" и показывать что-то вроде "pupkin @ MyOpenID". Аналогично для GMail и прочих.
 
Или именно про эти "костыли" шла речь? ИМХО, вполне себе нормально решение.
 
(а что с SRE? не получается через него получить имя/ник?)
Вот именно такое решение мне и не нравится Loki 27/08/2009 01:01 #написать ответ
Я не хочу быть Loki с сайта что_то_там_openId, я хочу быть просто Loki.
Именно поэтому предпочитаю нормальную регистрацию (ну кроме совсем помоечных сайтов, на которых все равно как будет отображаться логин.
Кстати, о крупняках Loki 27/08/2009 00:59 #написать ответ
Гугловский openID из первого поста уже умер
Основное что вызывает недовольство Myx.Ostankin 26/09/2009 00:14 #написать ответ
Мне понравилась реализация OpenID на CMS Drupal: там создается обычный аккаунт (т.е. пара "логин/пароль"), и к нему уже привязывается произвольное количество OpenID-входов. Кстати говоря, это первая реализация, воплотившая мою давнюю мечту: сделать так, чтобы я мог однозначно опознаваться как один и тот же пользователь, входя через различные принадлежащие мне OpenID-имена.
 
Вкупе с возможностью менять свой никнейм (уникальность обеспечивается e-mail'ом) это дает замечательную возможность совмещать удобство OpenID, не имея при этом проблем с его недостатками. Я у себя на сайте еще немного пошлифовал этот подход напильником и сделал вход для ленивых ЖЖистов в два клика
http://myx.ostankin.net/new-coil-lj-xp