Хотим ли мы единой регистрации – да, конечно.
«Давайте, централизуем регистрацию» — что может быть проще и… ограниченней.
Во-первых, я должен регистрироваться (всеравно регистрироваться!) на сайте провайдера.
Во-вторых, запомнить еще один логин и пароль.
В-третьих вводить этот логин и пароль.
— древнее унылое поиск и сопоставление 2-х ключей в базе данных. Просто базы теперь пересекаются (кстати, полагаю с этим есть проблемы).
В-четвертых openID может выглядеть вот так «красиво»: technorati.com/people/technorati/username
E-mail
Забавно, большинство вариантов получения openID сами требуют идентификации – по E-mail.
E-mail давно является основной любой идентификации, как правильно заметил автор статьи Мгновенная почта и жизнь без паролей.
И опять же правильно заметил что, почтовый интерфейс неудобен для авторизации на сайте. Значит нужно нечто другое, и это Jabber.
практически единственный популярный открытый протокол. Открытость позволяет использовать его в своих приложениях. Можно сколько угодно говорить про проблему перехода пользователей ICQ на jabber, но давно пора понять, что jabber это перспективная технология для построения тексто-командных интерфейсов (далее JCI), а ICQ, Skype и пр. закрытые протоколы не более чемвсеобщее помешательство:) социальное недоразумение.
Потому пора превратить jabber в стандарт авторизации. Это уже есть и используется — можете прочувствовать на http://juick.com/.
— вот что должно стать нормой (по части простоты доступа).
Стоит отметить, что в juick используется радикальный подход: только JCI, а веб-интерфейс отсутствует полностью, соответственно и авторизация на сайте тут не нужна.
Мы же, привыкли к веб-интерфейсу. JCI хорош, возможно, при развитии клиентов, веб интерфейс нам больше не потребуется, но сейчас он нам нужен (местами). Алгоритм авторизации с помощью jabber очень прост.
0. Добавляем контакт (в первый раз).
1. Посылаем команду для авторизации из jabber (желательно общую для всех серверов*, например WI)
2. От jabber-сервера приходит ссылка.
3. Проходим по ссылке, сервер открывает доступ к веб-интерфейсу.
Никакой регистрации, никаких паролей, а доступ к веб-интерфейсу получен.
Это иной способ авторизации, он основан не на сопоставление 2-х ключей из базы.
Второй вариант (в названии статьи их два) это обратный первый — запрос авторизации с сайта (вводим JID), и подтверждение в джаббере.
Лично мне по душе первый способ, т.к. он избавляет от необходимости отказывать в авторизации, если кто-то решит взломать ваш аккаунт.
Что у нас есть
openID
«Давайте, централизуем регистрацию» — что может быть проще и… ограниченней.
Во-первых, я должен регистрироваться (всеравно регистрироваться!) на сайте провайдера.
Во-вторых, запомнить еще один логин и пароль.
В-третьих вводить этот логин и пароль.
— древнее унылое поиск и сопоставление 2-х ключей в базе данных. Просто базы теперь пересекаются (кстати, полагаю с этим есть проблемы).
В-четвертых openID может выглядеть вот так «красиво»: technorati.com/people/technorati/username
Забавно, большинство вариантов получения openID сами требуют идентификации – по E-mail.
E-mail давно является основной любой идентификации, как правильно заметил автор статьи Мгновенная почта и жизнь без паролей.
И опять же правильно заметил что, почтовый интерфейс неудобен для авторизации на сайте. Значит нужно нечто другое, и это Jabber.
Jabber!
практически единственный популярный открытый протокол. Открытость позволяет использовать его в своих приложениях. Можно сколько угодно говорить про проблему перехода пользователей ICQ на jabber, но давно пора понять, что jabber это перспективная технология для построения тексто-командных интерфейсов (далее JCI), а ICQ, Skype и пр. закрытые протоколы не более чем
Потому пора превратить jabber в стандарт авторизации. Это уже есть и используется — можете прочувствовать на http://juick.com/.
— вот что должно стать нормой (по части простоты доступа).
Стоит отметить, что в juick используется радикальный подход: только JCI, а веб-интерфейс отсутствует полностью, соответственно и авторизация на сайте тут не нужна.
Мы же, привыкли к веб-интерфейсу. JCI хорош, возможно, при развитии клиентов, веб интерфейс нам больше не потребуется, но сейчас он нам нужен (местами). Алгоритм авторизации с помощью jabber очень прост.
0. Добавляем контакт (в первый раз).
1. Посылаем команду для авторизации из jabber (желательно общую для всех серверов*, например WI)
2. От jabber-сервера приходит ссылка.
3. Проходим по ссылке, сервер открывает доступ к веб-интерфейсу.
Никакой регистрации, никаких паролей, а доступ к веб-интерфейсу получен.
Это иной способ авторизации, он основан не на сопоставление 2-х ключей из базы.
Второй вариант (в названии статьи их два) это обратный первый — запрос авторизации с сайта (вводим JID), и подтверждение в джаббере.
Лично мне по душе первый способ, т.к. он избавляет от необходимости отказывать в авторизации, если кто-то решит взломать ваш аккаунт.
