OpenID
Содержание |
Что такое OpenID?
OpenID — технология (реализация протокола), позволяющая использовать единую учётную запись для аутентификации на множестве ресурсов.
Упрощённо говоря: когда происходит аутентификация (проверка личности) по OpenID, то
- сайт, на который вы хотите войти под своей учётной записью, обращается по предоставленному вами адресу к т.н. OpenID-провайдеру
- OpenID-провайдер может запросить у вас подтверждение, что вы хотите передать подтверждение вашей учётной записи для указанного сайта
- после получения подтверждения (зачастую можно дать указание запомнить, что для данного сайта вы всегда будут подтверждать вашу личность) сайт ищет в своей базе данных, к какой учётной записи относится ваш OpenID-идентификатор и, если запись найдена, вы считаетесь вошедшим на сайт под ней
Таким образом, если пользователь (вы) использует несколько сайтов, поддерживающих OpenID, он в состоянии пройти аутентификацию на них всех, используя одну-единственную учётную запись на OpenID-провайдере. Наиболее близкая аналогия — универсальный ключ, которому разрешается отпирать те или иные двери, или брелок для множества таких ключей.
Важно! Следует помнить, что справедлива поговорка про брелок: это устройство, позволяющее потерять множество ключей разом. Если у вас «угонят» вашу учётную запись OpenID, злоумышленник, вполне вероятно, получит доступ ко всем сайтам, на которых вы авторизовались этой учётной записью.
Узнать подробнее о технических сторонах можно на сайте OpenID, по ссылкам в статье про OpenID на Википедии.
Ниже перечислены наиболее известные сервисы, предоставляющие в т.ч. сервис OpenID-провайдера.
Отечественные провайдеры
Mail.ru
Если у вас есть ящик на mail.ru вида username@domain.ext (например, example@list.ru), ваш OpenID идентификатор на Mail.ru выглядит как http://username.id.domain.ext, в приведённом примере — http://example.id.list.ru ).
Узнать, какие сайты считаются доверенными, можно на openid.mail.ru.
Важное примечание: портал Mail.ru всегда был и остаётся известен множественными уязвимостями и эксплойтами, поэтому трижды подумайте, доверять ли этому сервису авторизацию на тех или иных сайтах.
Rambler.ru
Если у вас есть ящик вида username@rambler.ru, ваш OpenID идентификатор http://id.rambler.ru/users/username, а при поддержке Directed Identity — попросту rambler.ru.
Подробности можно узнать здесь.
VKontakte.ru
Если у вас есть учётная запись в сети VKontakte.ru, вам доступны следующие OpenID-идентификаторы:
- http://vkontakteid.ru или http://vk.lc (OpenID 2.0)
- http://vkontakteid.ru/username или http://vk.lc/username
- http://vkontakteid.ru/idNNNNNNN или http://vk.lc/idNNNNNNN (старый цифровой идентификатор)
Yandex.ru
Ваш OpenID идентификатор на Яндексе совпадает с тамошним блогом, т.е. http://username.ya.ru.
Узнать подробности можно на openid.yandex.ru.
Зарубежные провайдеры
Blogger.com
Если у вас есть блог(и) на сервисе Blogger.com (вида http://username.blogspot.com), этот адрес и является вашим OpenID-идентификатором.
Chi.mp
Сервис Chi.mp, предоставляющий бесплатно доменные имена в зоне .mp, также является OpenID-провайдером. Вашим идентификатором там будет собственно адрес вашего сайта в их домене, т.е. http://yourdomain.mp.
Facebook.com
Если у вас есть учётная запись на Facebook, вашим OpenID_идентификатором там является адрес вашего профиля, например http://www.facebook.com/username.
Google.com
Было бы странно, если бы Google не создал собственный OpenID-провайдер. Если у вас есть почта вида username@gmail.com, ваш OpenID провайдер в Google выглядит как http://www.google.com/profiles/username.
LiveJournal.com
Живой Журнал предоставляет в т.ч. сервис OpenID-провайдера. Ваш OpenID идентификатор в ЖЖ выглядит так же, как адрес вашего блога: http://username.livejournal.com.
Просьба учитывать, что руководство ЖЖ намеренно ограничило возможность авторизации через OpenID для ряда учётных записей, см. вот эту заметку. Проблема не решена до сих пор.
Сервис также доступен для ряда других блог-платформ, использующих тот же двигатель (dreamwidth.org и пр.).
MyOpenId.com
На сайте MyOpenID.com вы сможете получить бесплатно собственный OPenID идентификатор вида https://username.myopenid.com, а также создать OpenID-провайдер на основе вашего собственного домена.
Myspace.com
Если у вас есть учётная запись на MySpace, то ваш OpenID идентификатор — адрес вашего профиля, например http://www.myspace.com/username.
StartSSL.com
Сервис StartSSL позволяет не только получить SSL-сертификаты бесплатно, но и приобрести бесплатно хорошо защищённый OpenID-идентификатор, обычно он выглядит как https://username.startssl.com.
VerisignLabs.com
Verisign Inc., известный тем, что управляет всеми доменами в зоне .com, также предоставляет бесплатный и хорошо защищённый OpenID идентификатор.
Получить его (а также 2 гигабайта для хранения ваших документов бесплатно) вы сможете здесь: Personal Identity Portal.
Wordpress.com
Если ваша учётная запись на Wordpress.com называется username, ваш OpenID будет http://username.wordpress.com.
Yahoo.com
Если вы прошли процедуру создания Yahoo OpenID идентификатора на openid.yahoo.com, сможете использовать для идентификации адрес http://yahoo.com.
Сводная таблица
Ниже приведена сводная таблица перечисленных выше провайдеров и схема построения OpenID-адреса для них.
| Провайдер | Тип ресурса | OpenID-идентификатор | Подробности |
|---|---|---|---|
| mail.ru | Email: username@mail.ru | http://username.id.mail.ru | openid.mail.ru |
| rambler.ru | Email: username@rambler.ru | http://id.rambler.ru/users/username http://rambler.ru |
http://developers.rambler.ru/rambler-id |
| vkontakte.ru | Учётная запись: http://vkontakte.ru/username |
http://vkontakteid.ru или http://vk.lc (OpenID 2.0) http://vkontakteid.ru/username или http://vk.lc/username |
vkontakteid.ru |
| yandex.ru | Email: username@yandex.ru или блог http://username.ya.ru | http://username.ya.ru | openid.yandex.ru |
| blogger.com | Блог: http://username.blogspot.com | http://username.blogspot.com | Blogger becomes an OpenID provider |
| chi.mp | Домен (визитка): http://username.mp | http://username.mp | Chi.mp FAQ |
| facebook.com | Профиль: http://www.facebook.com/username | http://www.facebook.com/username | ? |
| google.com | Учётная запись: username или почта username@gmail.com |
http://www.google.com/profiles/username | Federated Login For Google Account Users |
| livejournal.com | Блог: http://username.livejournal.com | http://username.livejournal.com | How do I use my LiveJournal account to log in to another website with OpenID? |
| myopenid.com | Учётная запись: username | https://username.myopenid.com | myopenid.com |
| myspace.com | Профиль: http://www.myspace.com/username | http://www.myspace.com/username | MySpace Developer Team News and Announcements |
| startssl.com | Учётная запись: username | https://username.startssl.com | startssl.com |
| verisignlabs.com Personal Identity Portal | Учётная запись: username | https://username.pip.verisignlabs.com | pip.verisignlabs.com |
| wordpress.com | Блог: http://username.wordpress.com | http://username.wordpress.com | Settings > OpenID |
| yahoo.com | Учётная запись: username | http://yahoo.com | OpenID Yahoo |
