RkBlog

Hardware, programming and astronomy tutorials and reviews.

OpenID - jak to działa

OpenID to system użytkowników z jedną kluczową różnicą w porównaniu do dotychczas znanych ci systemów logowania i kont na stronach www. Wystarczy jedno konto OpenID by móc "logować" się na wszystkich serwisach wspierających OpenID. Logujesz się tylko na stronie konta openID a nie na np. 50 różnych stronach, dla których musisz zapamiętać loginy i hasła. By utworzyć konto openID wystarczy że zarejestrujesz się na openid.pl lub innej stronie obsługującej konta OpenID. Gdy to zrobisz możesz logować się na wszystkie strony wspierające openID - wystarczy że podasz swój login openID.

Ciekawe odnośniki


Wytłumaczenie dla opornych

Rejestruję się na openid.pl, po założeniu konta otrzymuję swoje openID: LOGIN.openid.pl

openid1

Idę na stronę wspierającą openID (blog autora screencasta o open id)

openid2

Loguję się podając moje openID

openid3

Przekierowuje mnie na stronę openid.pl gdzie decyduję potwierdzić blogowi że podane openID jest moje

SPRAWDŹ CZY PRZEKIEROWAŁO CIĘ NA openid.pl A NIE NA INNĄ ZŁOWIESZCZĄ STRONĘ

openid4

Jestem już "zalogowany"

openid5

I mogę np. dodawać komentarze

openid6


Uzupełnienie

Po podaniu na blogu mojego openID jestem przekierowywany na openid.pl (bo tam mam moje openID) i jeżeli nie jestem zalogowany to zostanę o to poproszony (nikt nie użyje naszego openID) - normalne logowanie:
openid7

Teraz samo wykorzystanie OpenID. Gdy wyślemy formularz z bloga to zobaczyliśmy coś takiego:
openid4
Po pierwsze - bezpieczeństwo naszego konta - upewnij się czy przekierowało cię na serwer twojego openID a nie inną podróbę!
Pozwól tylko tym razem - jednorazowe potwierdzenie że ufam blogowi simonwillison.net
Pozwól zawsze - jeżeli tylko będę zalogowany na openid.pl to od razu nastąpi potwierdzenie że podane openID jest moje i nawet nie zobaczymy tej strony.
Jest to dodatkowy "element" openID. Jeżeli "ufasz" stronie (cokolwiek to znaczy - tj. wiesz że jej autor nie będzie starał się przechwycić danych kont openID...) to możesz wybrań drógą opcję. Dla zachowania bardziej bezpieczniejszego wybieramy opcję pierwszą.

OpenID a uprawnienia na stronie

openID stosowane jest i powinno być stosowane jako system uwierzytelniania zwykłych użytkowników. Nie powinniśmy dawać praw administratora osobie zalogowanej za pomocą openID.
RkBlog

Podstawy tworzenia stron www, 11 July 2008, Piotr Maliński

Comment article