Comments 20
Сдаётся мне, начать надо с выработки стандарта: набор данных, именование полей/тегов, стандарт дополнительных полей, стандарт на добавление данных и прочее.
Если продумать всё изначально, то идея супер.
Ну или не всё прямо сразу продумать, а изначально придумать гибкий формат чтобы добавлять данные по мере надобности.
Если продумать всё изначально, то идея супер.
Ну или не всё прямо сразу продумать, а изначально придумать гибкий формат чтобы добавлять данные по мере надобности.
Робоформ?
LDAP тоже вариант, и благодаря изначально не жёсткой структуре полей вполне может подойти. И поддерживается всеми операционками и для программ много модулей.
А ещё на хабре была статья где предлагали XMPP (джабер) как сервис аудентификации и vCard.
Мне кажется основная проблема это заинтересовать пороговое количество поставщиков и пользователей.
А ещё на хабре была статья где предлагали XMPP (джабер) как сервис аудентификации и vCard.
Мне кажется основная проблема это заинтересовать пороговое количество поставщиков и пользователей.
Все перечисленные способы всего-лишь транспорты для данных авторизации на мой взгляд, а я ставлю основной задачей именно составление стандарта описания пользовательских данных, чтобы такой объект как пользователь во всех ИС имел одну общую структуру и мог легко между системами перемещаться.
Касательно LDAP, изначально он предназначен совсем для другого, мне к сожалению пришлось с ним ранее работать и не его формат мне крайней не понравился :)
Джаббер, вполне возможно, но это серверная аутентификация, а я хотел предложить уйти от этого, сервера должны авторизовать пользователя, а аутентифицируется он своим локальным паспортом + как вариант подтверждается группой доверенных сервисов к примеру.
vCard что-то близкое, хотя бы поля стандартны, но нету гибкости.
Касательно LDAP, изначально он предназначен совсем для другого, мне к сожалению пришлось с ним ранее работать и не его формат мне крайней не понравился :)
Джаббер, вполне возможно, но это серверная аутентификация, а я хотел предложить уйти от этого, сервера должны авторизовать пользователя, а аутентифицируется он своим локальным паспортом + как вариант подтверждается группой доверенных сервисов к примеру.
vCard что-то близкое, хотя бы поля стандартны, но нету гибкости.
Что же делать тем, кто с публичного компьютера входит в сеть и каждый раз с нового? Получается, что программа должна быть не локальной.
Лучше всего так: есть электронный паспорт гражданина. По нему и авторизация. Решается проблема анонимов и отлова флудеров-спамеров. а так же прогрессирует паранойя. =)
Лучше всего так: есть электронный паспорт гражданина. По нему и авторизация. Решается проблема анонимов и отлова флудеров-спамеров. а так же прогрессирует паранойя. =)
А как сайт будет забирать данные с локальной машины пользователя?
Ну по моему первому предположению программа будет выступать как http-сервер, когда пользователь заходит на сайт, можно будет обратиться к программе по айпи пользователя. Также это позволит в дальнейшем прикрутить и ещё какие-либо полезные функции, типа статуса, уведомлений и прочих радостей. Но решение не окончательное, я как раз собираю информацию и возможные варианты.
Пользователь может сидеть за NAT, тогда http не пройдет.
Поэтому я и сказал что решение не окончательное :) NAT на самом деле ещё даже не самая большая проблема, так или иначе входящий поток информации на компьютер пользователя идёт, а значит в него где-то можно вклиниться :)
Вот кстати для случая NAT можно использовать дополнения к браузерам, имхо, самый простой вариант в данном случае чтобы не извращаться.
Ну просто тогда плагины надо под все браузеры это раз, во-вторых при обновлении браузера плагин может быть не совместим и пользователь потеряет возможность авторизации. Просто это не очень надежно зависеть от другого ПО в которое необходимо встраиваться.
К тому же работа с плагином это немного другое и требует больше телодвижений для интеграции подобной авторизации на сайт, а так мы получаем просто другой адрес OpenID сервера, вот и вся интеграция.
К тому же работа с плагином это немного другое и требует больше телодвижений для интеграции подобной авторизации на сайт, а так мы получаем просто другой адрес OpenID сервера, вот и вся интеграция.
В WebMoney Keeper реализовано такое обращение, по IP 127.0.0.1, когда вы оплачиваете услуги, и подтверждаете оплату с сайта в приложение.
Приложение просто должно висеть на определенном порте и все.
Приложение просто должно висеть на определенном порте и все.
Sign up to leave a comment.
Авторизация и пользовательские данные