OpenID — общие сведения о технологии

OpenId — это современная технология аутентификации. С каждым днем, все большее количество людей проводят время в режиме on-line. Они пользуются электронной почтой, чтобы обмениваться письмами; регулярно посещают социальные сети, чтобы быть в курсе последних новостей и демонстрируют друзьям фотографии; даже ведут различные блоги, чтобы делится информацией, своими мыслями со всем миром.

Но все мы, уже испытали на себе такой негативный момент, как новый пароль. Почти каждый сайт требует регистрации, а это новые логины и пароли. Сегодня, эту проблему можно решить с помощью технологии OpenID.

openid

 

Что такое OpenID?

OpenID — это открытая бесплатная инфраструктура, предназначена для идентификации пользователей в сети. Это децентрализованная система для единого входа на сайты, использование одной пары логина и пароля. Согласитесь, звучит заманчиво, и, наверное, работает удобно. Более подробная информация.

 

Как это работает?

Основой концепции OpenID является идея, якобы каждый пользователь интернета имеет возможность идентифицировать себя с помощью URL, аналогично Веб-ресурсам. А вот и пример:

Пользователь Миша обладает собственным блогом (например, misha. livejournal.com), который у него является заглавным. Миша решил написать комментарий в чужом блоге, но он не имеет личный аккаунт в нем. Исходя из этого, ему нужна регистрация, а это ведет за собой опять создание новых паролей, когда мы и старые запомнить не можем. Но, если чужой блог, поддерживает технологию OpenID, задание намного упрощается. Пользователю Мише нужно просто ввести фразу «misha.livejournal.com» или что-то подобное в форме «Use OpenID to login» и кликнуть login. Механизм поиска логина пользователя чужим блогом происходит так:

  1. Сначала он соединяется с misha. livejournal.com и находит там OpenID сервер.
  2. Сервер чужого блога обращается к браузеру Миши с сообщением, что OpenID сервер найден.
  3. Браузер Миши обращается к серверу идентификации, после чего могут быть два варианта развития событий.

Вариант первый: Если пользователь никогда не информировал свой сайт (в нашем случае это LiveJournal), о доверии к определенному чужому сайту, тогда LiveJournal сообщит об этом тот сайт, который к нему обращается. В таком случае, при входе на другой сайт, возникает сообщение с ошибкой, где указанно, что пользователю необходимо отметить определенный чужой сайт как тот, кому можно доверять.

Вариант второй: если пользователь Миша уже сообщил LiveJournal, о том, что доверяет чужому сайту, ему не нужна авторизация — все произойдет автоматически.

4. После этого процесса, Миша может без проблем оставить свой комментарий. Сервер чужого блога автоматически проверяет идентичность Миши, применяя криптографические инструменты.

Имеет ли технология OpenID будущее?
Конечно, наведенный выше пример показал, что такой механизм очень удобен для пользователя-блоггера и не только. Существует мысль, что не все сайты «играют за правилами». То есть, логин, информация могут попасть в руки хакеров, спамеров, и других интернет разбойников. Но для сайтов, которые дорожат своей репутацией, технология OpenID может стать очень удобным альтернативным методом авторизации пользователей.

Интернет статистика подтверждает, что новая технология OpenID оправдала себя. Многие пользователи считают ее очень удобной, и не боятся похищения логина или информации. Даже аутентификация OpenID на Вашем корпоративном сайте, точно не станет причиной возрастания количества спама. Это только добавит возможность удобно регистрироваться на нем тем пользователям, которые используют технологию в своем наборе инструментов.