Rss
OpenID 1 / Cos'è, come si usa, come creare indirizzi fighi
Dopo aver visto qualche giorno fa come riunire in un solo posto tutte le attività che svolgiamo in rete nei cosiddetti siti di social network, parliamo di un altro punto spinoso: i login.
Tutti noi ci siamo resi conto che è difficile ricordarsi i dati di accesso di tutti i siti. Se da un lato sono nati programmi che ci aiutano compilando in automatico nome utente e password, dall’altro si è cercato di andare verso una semplificazione della questione «login», creando un sistema di accesso unificato valido su tanti siti. Questo sistema funziona già, e si chiama OpenID. Nel seguito vediamo come usare OpenID e come avere un OpenID fico. In un prossimo appuntamento accennerò al tema della sicurezza.
Usare OpenID
Per usare OpenID, basta iscriversi ad un apposito sito che offre il servizio. Vi verrà dato quindi un indirizzo del tipo http://claimid.com/mionome, che è tutto quello che vi servirà d’ora in avanti per accedere ai siti che supportano OpenID.
Vediamo il funzionamento con un esempio. Voglio accedere ad uno o più siti che supportano OpenID: nel form che richiede nome utente e password, trovo anche una casella con il marchio di OpenID (lo vedete grande poco sopra). Invece di dover scrivere uno username ed una parola chiave (che magari faccio fatica a ricordare in mezzo alle centinaia di altre), mi basta inserire il mio indirizzo web di OpenID (nell’esempio sopra http://claimid.com/mionome).
Verrò a questo punto indirizzato al servizio di OpenID al quale mi sono iscritto, e sarà lì che effettuerò l’accesso. Questo permette di doversi ricordare solo i parametri del proprio servizio OpenID per avere accesso a tutti i siti che usano il sistema.
Probabilmente hai già un OpenID senza saperlo!
Sei iscritto a Blogger? A Flickr? Technorati? WordPress.com? Beh, in questi ed altri casi, hai già un account OpenID che puoi usare! Visto come è semplice? In generale è il link alla tua pagina su questi servizi, ad esempio le mie foto su Flickr si trovano su http://www.flickr.com/photos/poluz/, e questo link è anche una identità OpenID valida!
Come ottenere un OpenID
Se si desidera, ci sono inoltre vari siti che permettono di crearsi ad hoc una identità OpenID. Qui di seguito quelli che conosco ed ho avuto modo di provare.
- claimID – Semplice ma funzionale servizio OpenID, permette di costruire anche una pagina con i propri siti e links. Il primo servizio che ho usato.
- myOpenID
- Yahoo! – Semplice, e con una piccola feature di sicurezza in più (ne parleremo prossimamente). Non sembra supportare il sistema di delegation che vedremo sotto.
- VeriSign PIP – Provider della famosa compagnia. Supporta interessanti sistemi di sicurezza (parleremo anche di questi).
Per un elenco più esaustivo dei servizi che offrono OpenID, consultate questa pagina.
OpenID fichi con la delegation
Con delegation intendiamo un meccanismo obbligatoriamente supportato dai server OpenID (anche se Yahoo! sembra non gestirlo) che permette di creare identificativi OpenID personalizzati, e di «delegare» la gestione dell’autenticazione vera e propria ad un server OpenID reale.
In pratica questo meccanismo è utile per creare un OpenID con il dominio di nostra proprietà: ad esempio una identità che ho creato è www.poluz.net/blog, che incidentalmente è anche l’indirizzo di questo blog. Con la delegation, però, non avremmo bisogno di creare un vero e proprio server OpenID sul nostro spazio (benché si possa fare), ma basteranno due righe di codice all’interno dei tag <header> della pagina indicata dall’OpenID che vogliamo creare.
Queste le due righe:
<link rel="openid.server" href="indirizzo del server" />
<link rel="openid.delegate" href="indirizzo del mio OpenID" />
Basterà sostituire i campi non specificati sopra, con i dati forniti dal proprio servizio OpenID. Se curiosate nel codice di questa pagina, troverete i codici che uso io.
Fatto ciò potrete usare l’url della pagina in cui avete messo il codice come se fosse il vostro account OpenID, ed usare il server di vostra preferenza come sistema di autenticazione.
Fico no? 
Continua… Ora che ho introdotto OpenID, devo precisare che non è tutto tutto rose e fiori: ci sono alcuni problemi di sicurezza da tenere a mente. Vi invito perciò a leggervi il secondo post dedicato ad OpenID dove ne parlo, e dove presento alcune possibili soluzioni.
Stampami! Se desideri scaricare e stampare questa breve guida, in una versione più completa e con più immagini esemplificative, visita questa pagina.
Articoli simili:
Commenti al post
Aggiungi il tuo
Per fare la stessa cosa con myOpenID le righe da aggiungere sono:
Naturalmente bisogna sostituire astutamente la variabile $account, anche se le persone cui è rivolto il post dovrebbero intuirlo
.
Riproviamo sostituendo alcuni caratteri con entità
.
<link rel=”openid.server” href=”http://www.myopenid.com/server” />
<link rel=”openid.delegate” href=”http://$account.myopenid.com/” />
<meta http-equiv=”X-XRDS-Location” content=”http://www.myopenid.com/xrds?username=$account.myopenid.com” />
Eh sì, certamente non rientrano tra i tag accettati da WordPress, quelli!
Sei sicuro della necessità del meta «http-equiv=”X-XRDS-Location”»? Perché alcune fonti dicevano servisse anche per il server di VeriSign, ma in verità questo non è vero, funziona benissimo anche senza.
Probabilmente non serve a nulla, ma sono stato anche troppo buono rispetto a quanto suggerito nell’help ufficiale.
Trovato la spiegazione, qui.
ma come lo uso l’open id?
io ho blogger, l’indirizzo è http://mackos-gnu.blogspot.com , ma devo fare come per loggarmi per esempio ai commenti di blogger????
mi potreste dire come si usano sti link??
@seim Quali link scusa?