Хотим ли мы единого входа – да, конечно.
Что у нас есть
openID
«Давайте централизуем регистрацию» - что может быть проще и.ограниченнее.
Во-первых, мне нужно зарегистрироваться (все равно зарегистрироваться!) на сайте провайдера.
Во-вторых, запомните еще один логин и пароль.
В-третьих, введите это имя пользователя и пароль.
- древний унылый поиск и сравнение 2-х ключей в базе.
Просто базы теперь пересекаются (кстати, думаю, с этим есть проблемы).
В-четвертых, openID может выглядеть «красиво» вот так: technorati.com/people/technorati/username
Электронная почта
Забавно, но большинство вариантов получения openID требуют самостоятельной идентификации – по E-mail. Электронная почта уже давно стала основным основанием любой идентификации, как правильно заметил автор статьи.Мгновенная почта и жизнь без паролей .
И опять же я правильно заметил, что интерфейс электронной почты неудобен для авторизации на сайте.
Значит нужно что-то другое, и это Jabber.
Джаббер!
практически единственный популярный открытый протокол.Его открытость позволяет использовать его в своих приложениях.
Можно сколько угодно говорить о проблеме перехода пользователей ICQ на jabber, но давно пора понять, что Jabber — перспективная технология построения текстово-командных интерфейсов.
(Дальше JCI ), а аська, скайп и прочие закрытые протоколы - не более чем всеобщее маразм :) социальное недоразумение.
Поэтому пришло время превратить jabber в стандарт авторизации.
Оно уже существует и используется – вы можете это почувствовать на http://juick.com/ .
- это то, что должно стать нормой (с точки зрения удобства доступа).
Стоит отметить, что juick использует радикальный подход: только JCI, а веб-интерфейс полностью отсутствует, поэтому авторизация на сайте не нужна.
Мы привыкли к веб-интерфейсу.
JCI — это хорошо, возможно, при разработке клиентов веб-интерфейс нам уже не понадобится, но теперь он нам нужен (местами).
Алгоритм авторизации с помощью Jabber очень прост. 0. Добавляем контакт (первый раз).
1. Отправьте команду на авторизацию из jabber (желательно общую для всех серверов*, например WI) 2. Получена ссылка с jabber-сервера.
3. Переходим по ссылке, сервер открывает доступ к веб-интерфейсу.
Никакой регистрации, никаких паролей и доступ к веб-интерфейсу не получен.
Это другой метод авторизации, он не основан на сопоставлении 2-х ключей из базы данных.
Второй вариант (их в заголовке статьи два) является обратным первому - запрос авторизации с сайта (ввод JID), и подтверждение в Jabber. Лично мне нравится первый способ, потому что.
он избавляет от необходимости отказывать в авторизации, если кто-то решит взломать ваш аккаунт. Теги: #jabber #авторизация #openid #Чулан
-
Звегинцев Владимир Андреевич.
19 Oct, 24 -
Ротор 2007 Завершен.
19 Oct, 24
