Xpoint
   [напомнить пароль]

"Внешняя" служба авторизации?

Метки: [без меток]
2006-02-12 14:57:23 [обр] Иван FXS[досье]

Любой веб-сервис, на котором пользователи не только читают, но и что-либо пишут, - нуждается в подсистеме идентификации пользователей: авторизации и аутентификации.

Понятно, что это - достаточно слождая система, и делать (и даже - поддерживать) ее самому - достаточно большая нагрузка на веб-мастера.

Вопрос: возможно ли такое - при нынешнем состоянии Интернета - чтобы подсистема авторизации пользователей на сайте была "внешней"? Типа каких-то Яндекс-паспортов и Net-passport?

Если да, то - есть ли реально такие сервисы? Прекомендуйте наилучшие ...

спустя 4 часа 4 минуты [обр] Александр aka Efreeti(3/111)[досье]
Иван FXS[досье]
OpenID например.
спустя 4 часа [обр] Иван FXS[досье]
Александр aka Efreeti[досье], я читал http://openid.net/ . Как работает - не понял ... может, разъясните на пальцах?
спустя 21 час [обр] Александр aka Efreeti(3/111)[досье]

Иван FXS[досье]
AFAIK так:

  1. вы хотите авторизоваться на некоем сайте (А)
  2. вводите в специальную форму URL сайта (В) на котором вы уже зарегистрированы (ессно оба должны поддерживать OpenId)
  3. вас перебрасывает на сайт А, где вы авторизуетесь
  4. сайт А перебрасывает вас на сайт В, причём с неким ключом в параметрах
  5. получив такой запрос, сайт В направляет сайту А (напрямую) запрос, передавая этот ключ.
  6. после подтверждения того что вы есть вы сайт В вас авторизует уже у себя (возможно выдав свой SID, что бы не повторять процедуру при каждом запросе страницы)

Я могу ошибаться, это то, как я сам понял весь этот механизм.

спустя 20 дней [обр] Александр Жешев(0/50)[досье]
Если сравнить количество сайтов с "внешней" и "внутренней" авторизацией, то соотношение будет примерно 1000/1, если не 10000/1. из этого следует, что организовать внутреннюю гораздо проще. Кроме того, есть уже готовые системы (всякие CMS), где это всё уже реализовано.
спустя 6 часов [обр] Иван FXS[досье]
извините, я не понял: разве авторизация - по понятию - имеет какое-то касательство к CMS?
спустя 3 дня [обр] Александр Жешев(0/50)[досье]
В общем да, т.к. в 99% CMS есть какая-либо авторизация пользователя. Если не хотите использовать готовую CMS, то всегда можно посмотреть готовое решение.
спустя 1 месяц 24 дня [обр] Алексей Волков, он же «Росомаха из Флориды»(16/468)[досье]
М Перенесено из форума "Интернет::Usability"
спустя 1 час 31 минуту [обр] Владимир Палант(80/4445)[досье]
Иван FXS[досье]
Пойдите на http://www.livejournal.com/openid/ и введите в "Your OpenID URL" адрес xpoint.ru/user/974 — этого достаточно для авторизации. Можете посмотреть с помощью LiveHTTPHeaders, что при этом происходит. LiveJournal редиректит вас на Xpoint, который подтверждает вашу авторизацию и редиректит обратно на LiveJournal. Кроме того LiveJournal еще связывается с Xpoint напрямик, чего вы не видите — чтобы договориться насчет ключей для шифрования. Для Perl есть готовый модуль, который всю эту функциональность реализует: Net::OpenID::Consumer
Powered by POEM™ Engine Copyright © 2002-2005