Open ID

uživatel se zaregistruje u zvoleného providera, tím získá svůj OpenID identifikátor a s jeho pomocí se přihlašuje na další stránky, stačí mu teda jediný login

je o tom pěkný seriál na rootu, včerejší díl se zabývá implementací v PHP

jestli máte další otázky z uživatelského pohledu, zkuste se zeptat, nedávnou jsem na toto téma zpracovával práci, tak snad budu vědět

K prihlasovani. Vyhoda je jeden ucet pro velke mnozstvi webu a vyssi zabezpeceni.

Alphard

Zdravím mohl by si mi vysvětlit jak se s tím pracuje v PHP? Také jsem to nikde nenašel. Vůbec mi není jasné jak se to pomocí PHP dělá respektive jak můžu zjisti zda tokový uživatel je?

Implementace přihlašování pomocí OpenID

Pan X
http://zdrojak.root.cz/clanky/implementace-prihlasovani-pomoci-openid/

Pan X
odkáži vás na http://zdrojak.root.cz/clanky/implementace-prihlasovani-pomoci-openid/
jak jsem psal výše, ta práce byla zaměřena z uživatelského pohledu, víc by posluchači nepochopili :-) implementaci nijak zvlášť nastudovavou nemám

Mě by zajímalo jak se liší, jestli mám OPENID například na openid.cz či na jiném serveru... ?

igamenir
ano, nemyslím si, že má smysl vytvářet si providera, ale doménu samozřejmě využít lze http://www.jantichy.cz/blog/openid-na-vlastni-domene

I am
U sebe to máš „víc pod kontrolou“, například pokud nevěříš žádnému openID providerovi, můžeš být svůj vlatní provider a nemusíš se bát, že ti někdo ze správců „ukradne“ identitu. IMHO si ale stačí vybrat důvěryhodného providera a je to.

I am
v podstatě neliší, OpenID je decentralizované, víceméně určuje jen standardní protokol, providerů je mnoho a můžete si vybrat podle nabízených služeb, které jsou ale většinou podobné
v česku např. seznam, poskytuje automaticky identifikátor ke každému účtu ve tvaru xxx.id.seznam (email, spoluzaci).cz

Stepanka
svému providerovi asi svěří většinu údajů, ale při příhlašování si zvolí, které je ochoten sdílet, není automatické, že dostanete vše, co má uloženo

Stepanka
Co takhle to vyzkoušet?

Stepanka
http://bordel.havrlant.net/openid.png

Stepanka
představujete si to správně, ale konkrétní možnosti záleží na poskytovateli, nelze to obecně říci
jestli potřebujete specifická data, budete stejně muset uživatele požádat o dovyplnění formuláře
AFAIK v obchodě stejně budete muset vést o zákazníkovi evidenci, jen místo jména a hesla bude OpenID identifikátor

Timy ukazuje příklad seznamu

[#9] No, asi takhle: openid.cz není moc důvěryhodný poskytovatel. ;)

Stepanka
„Já to budu určitě zkoušet, ale chtěla jsem nejdřív zjistit pár odpovědí, ať vím aspoň základ. Jestli to vadí, tak se omlouvám a nějak se s tím poperu.“

No mě to nevadí, klidně se ptej. Jenom mi přešel trochu divnej tvůj dotaz:
„A jaké jsou možnosti uložení? Čili co všechno se dá uložit? Představuju si to jako nějaký formulář, kde si ten uživatel naťuká jméno, heslo, email, adresu a .. ještě něco? Co?“

Jestli než čekat na odpověď někde na fóru není lepší tu registraci otevřít a podívat se co všechno tam můžu vyplnit? ;)

Stepanka
Nechápu moc dotaz. Když se přihlašuješ přes openID, tak jen napíšeš svůj openID login — dejme tomu, že Seznam. Dojde k přesměrování na stránky Seznamu, tam ti to napíše, že ta a ta stránka žádá o login. Povolíš to, přičemž povolíš i údaje, které tomu původnímu serveru poskytneš. Ono tě to pak přesměruje zpátky na tu původní stránku a už seš přihlášená. Tato doména pak vidí do tvého openID účtu a do položek, které jsi chtěla sdílet, takže řekněme, že v nějaké proměnné $openID["web"] bude uložen uživatelův web, který už si nějak dle vlastní vůle zpracuješ.

[#23] Ono to nefunguje tak, že by to něco "dovyplnilo do formuláře". Tak jednoduché to zas není.

V první řadě musí ten server, kam se přes OpenID přihlašuješ, tu technologii znát. Pak ti nabídne formulář, kde místo jména, hesla apod. je jen jedno políčko: "OpenID identifikátor". Tam ho napíšeš, a on se ten server už zeptá, co je mail a co je jméno. :)

Stepanka
„jak potom ta technologie Open ID pozná, že do textového inputu "e-mail" má vyplnit uživatelův e-mail?“

Tak, že ty na serveru www.example.com (tam, kde je formulář) zadáš pouze do příslušného políčka své OpenID a formulář odešleš. Skript na serveru www.exapmle.com se už potom sám zeptá serveru www.myopenid.com (třeba) na všechna ostatní data.

Jednoduše to můžeš udělat tak (snad to napíšu správně, protože tak se to chystám udělat :)), že na stránce registrace budou políčka, které požaduješ od uživatele. Nad tím (nebo někde vedle) bude políčko pro openID, které když uživatel zadá a odešle (proběhne přesměrování na server, kde je vedené openid, tam se musí potvrdit požadavek a vrátí se zpátky na registrační formulář). Do toho formuláře můžeš teď / v tuto dobu, kdy už znáš uživatelova vyplněná data na serveru openid / předvyplnit ty políčka, které má vyplněné, abys mu ušetřila práci. Navíc do nějaké proměnné uložíš adresu openid, která je už ověřená - například session, skryté pole ve formuláři... a uživatel dokončí registraci...

Pozor na ukládání adresy openid, musí (měla by být) v nějakém normalizovaném tvaru, ať se nevyskytují v db různé kombinace:

example.com/..
example.com
http://example.com/

apod.


Navíc si myslím, že je dobré při registraci chtít od uživatele i heslo, pak se bude moci přihlásit buď přes openid nebo normálně pomocí hesla. Je to lepší v tom, že když přestane používat openid nebo se mu z nějakého důvodu nebude chtít openid použít, ať má možnost se přihlásit hned - bez generování hesla..

Arthur Dent
Jak to můžeš vědět? A jaký je tedy podle tebe důvěryhodný?

[#27] "Dovyplnění" se dělá takto: Uživatel přijde na server a přihlásí se via OpenID, jako by už účet měl. Pokud se přihlásil poprvé, tak si server vezme data ze SREG, ta předvyplní do běžného registračního formuláře a požádá uživatele o doplnění, nebo jen nabídne formulář s tím, co mu chybí.

Ohledně ukládání OpenID adresy: neukládejte si to co zadá uživatel, ale to, co vrátí OpenID knihovna. Ta adresu normalizuje podle specifikace OpenID a ošetří i aliasy...

To s tím "taky heslem" je poněkud krkolomné. Když už chcete nabízet možnost alternativního přihlášení, tak nechte uživatele vytvořit normální účet s uživatelským jménem a heslem a nabídněte možnost "přiřadit" k takovému běžnému účtu alternativní OpenID (LiveID, ...) identitu.

A k openid.cz - Vím to, protože se OpenID, jeho popularizací a zaváděním zabývám skoro dva roky, takže mám nějaké ty zkušenosti. A s openid.cz jsou převážně záporné: Nejprve měli poněkud podivný registrační formulář, SSL certifikát co vykazoval chyby, pak jim server dlouho vůbec nefungoval, lidé mi hlásili problémy při používání, na maily prý nikdo nereagoval atd. atd... To rozhodně nesvědčí o přehnané solidnosti. Možná jim to teď funguje, ale já je po téhle zkušenosti za důvěryhodné nepovažuju.

Arthur Dent
S tím heslem, nevím jestli i to byla reakce na můj příspěvek, ale myslel jsem to tak, že se uživateli vytvoří nějaké heslo - buď to, které si sám zvolí a nebo nějaké vygenerované. Rozhodně si nemyslím, že je dobré vypustit sloupeček heslo v databázi.

openid.cz - ok, já se jen ptám, doteď jsem si myslel že právě openid.cz spolupracuje se Seznamem, proto jsem se ptal a zajímalo mě to, nevím kde jsem to sebral. Ale jejich stránky jsou na prodej.. "Stránky openid.cz včetně domény jsou na prodej."