Многое я думаю уже успели познакомиться с замечательной в чём-то технологией OpenID набирающей последнее время обороты. Ведь действительно хорошая идея, зачем регистрироваться на сотне сайтов вбивая одни и те же данные если можно на одном сайте зарегистрироваться и потом через него авторизоваться и на других.
Всё бы хорошо, но вот беда, технологию сквозной авторизации сделали, а данные передаваемые о пользователи не стандартизировали и получился суп, да и форма авторизации стала выглядеть не очень-то привлекательно с гигантским списком (утрирую, конечно) OpenID серверов, а ведь для каждого из них ещё и допиливать что-то надо, ну вообщем данный минус я думаю уже все успели заметить.
Что ещё неприятно так скажем, так это огромное количество этих самых OpenID серверов, которые на сайтах представлены в разных наборах. Ну и кстати многие сервисы к OpenID ещё и свои фишки особенные пытаются прикрутить, допустим ya.ru хочет индекс доверия добавить по активности своих пользователей (источник).
Все вокруг твердят о необходимости централизации… хм, да, вообщем верно подумал я, но ключевой момент — централизации чего и где? Можно собрать всех всех пользователей на одном сервере — вот добрая добыча для хакеров. Либо можно просто собрать все данные пользователя в одном месте и переместить к нему на допустим компьютер, или персональный хост, лучше конечно компьютер.
И каким я вижу будущее такой программы:
Вы ставите её на компьютер, заполняете в ней какие хотите данные о себе (от самых банальных ФИО, ДР, НИК и прочее, до образования, работы, предпочтений, и тд и тп), программка всё это в зашифрованном виде хранит под мастер паролем. Потом вы заходите на интересный сайт для поиска работы, допустим hh.ru и хотите на нём зарегистрироваться. Вообщем-то регистрация на нём как таковая уже должна отсутсовать, вы просто жмёте вход и авторизуетесь. В программе «локальный паспорт», назовём её так, у вас отмечено какие поля отдавать автоматически, а для каких спросить разрешения. Допустим для авторизации программа запросила ник, фио, др и емайл, программа их отдала, ваша запись создалась на сервере, вам отправилось письмо подтверждения адреса, вы активировали и радостно вошли в аккаунт. Вам предлагается заполнить резбюме, нет ничего проще! Жмём создать резюме и видим вопрос от программы: «Сайт запросил у вас данные об образовании, работе и тп», вы отвечаете — «подтвердить передачу данных». Вуаля, резюме заполнено. Ну для большего кайфа мы переходим на livehh.ru, это их сообщество и заполняем так фотографии, интересы и прочее не вбивая никаких данных. Отлично, интернет профиль заполнен. Прошёл месяц, вы приняты на работу, заходите снова на сайт, данные в вашем локальном паспорте уже были обновлены допустим ранее. Сайт запрашивает обновление данных у вас, вы можете разрешить в нескольких режимах: разрешить/не разрешить и для каждого из вариантов на выбор только сейчас/всегда.
Авторизация по сути остаётся той же самой OpenID, по протоколу OAuth, но имеем стандартизированную структуру пользовательской информации о которой знают сайты и могут запрашивать, оффлайновое хранение данных, которые гораздо удобнее можно редактировать прямо на компьютере и синхронизировать с другими своими устройствами, и независимость от чьих-то пусть и очень надёжных сервисов. При этом по прежнему остаётся возможность проверять человека капчей для отличия его от бота ну и тд., то есть по сути меняется мало что и интеграция такого решения может пройти практически незаметно и без особых усилий.
Я уже планирую и проектирую данную программу, она будет open source, размещена на sourceforge так что если будут желающие присоединиться к разработке, милости прошу в личку.
Проблем, конечно, стоит много, но в первую очередь следует чётко понимать основную задачу — разработка именно локального хранилища данных, пока нет речи о борьбе со спаммерами, валидации данных, кредитах доверия и прочем о чём уже успели отписаться, но конечно подумать и об этих проблемах можно и нужно будет.
Рано или поздно интернет придёт к подобному способу авторизации, так что можно надеяться на приятный сёрфинг в будущем и на свой маленький вклад в технологии ближайших и не очень лет. Да и просто интересно сделать что-то полезное.
Буду рад комментариям, вопросам и обсуждению предложенной модели,
конструктивную критику особо приветствую.
PS Прежде чем предлагать «аналог» внимательно прочтите предложение или укажите что в нём не понятно, пожалуйста. Хотелось бы обсудить именно предложение, а не все существующие «аналоги» :)
Всё бы хорошо, но вот беда, технологию сквозной авторизации сделали, а данные передаваемые о пользователи не стандартизировали и получился суп, да и форма авторизации стала выглядеть не очень-то привлекательно с гигантским списком (утрирую, конечно) OpenID серверов, а ведь для каждого из них ещё и допиливать что-то надо, ну вообщем данный минус я думаю уже все успели заметить.
Что ещё неприятно так скажем, так это огромное количество этих самых OpenID серверов, которые на сайтах представлены в разных наборах. Ну и кстати многие сервисы к OpenID ещё и свои фишки особенные пытаются прикрутить, допустим ya.ru хочет индекс доверия добавить по активности своих пользователей (источник).
Все вокруг твердят о необходимости централизации… хм, да, вообщем верно подумал я, но ключевой момент — централизации чего и где? Можно собрать всех всех пользователей на одном сервере — вот добрая добыча для хакеров. Либо можно просто собрать все данные пользователя в одном месте и переместить к нему на допустим компьютер, или персональный хост, лучше конечно компьютер.
И каким я вижу будущее такой программы:
Вы ставите её на компьютер, заполняете в ней какие хотите данные о себе (от самых банальных ФИО, ДР, НИК и прочее, до образования, работы, предпочтений, и тд и тп), программка всё это в зашифрованном виде хранит под мастер паролем. Потом вы заходите на интересный сайт для поиска работы, допустим hh.ru и хотите на нём зарегистрироваться. Вообщем-то регистрация на нём как таковая уже должна отсутсовать, вы просто жмёте вход и авторизуетесь. В программе «локальный паспорт», назовём её так, у вас отмечено какие поля отдавать автоматически, а для каких спросить разрешения. Допустим для авторизации программа запросила ник, фио, др и емайл, программа их отдала, ваша запись создалась на сервере, вам отправилось письмо подтверждения адреса, вы активировали и радостно вошли в аккаунт. Вам предлагается заполнить резбюме, нет ничего проще! Жмём создать резюме и видим вопрос от программы: «Сайт запросил у вас данные об образовании, работе и тп», вы отвечаете — «подтвердить передачу данных». Вуаля, резюме заполнено. Ну для большего кайфа мы переходим на livehh.ru, это их сообщество и заполняем так фотографии, интересы и прочее не вбивая никаких данных. Отлично, интернет профиль заполнен. Прошёл месяц, вы приняты на работу, заходите снова на сайт, данные в вашем локальном паспорте уже были обновлены допустим ранее. Сайт запрашивает обновление данных у вас, вы можете разрешить в нескольких режимах: разрешить/не разрешить и для каждого из вариантов на выбор только сейчас/всегда.
Авторизация по сути остаётся той же самой OpenID, по протоколу OAuth, но имеем стандартизированную структуру пользовательской информации о которой знают сайты и могут запрашивать, оффлайновое хранение данных, которые гораздо удобнее можно редактировать прямо на компьютере и синхронизировать с другими своими устройствами, и независимость от чьих-то пусть и очень надёжных сервисов. При этом по прежнему остаётся возможность проверять человека капчей для отличия его от бота ну и тд., то есть по сути меняется мало что и интеграция такого решения может пройти практически незаметно и без особых усилий.
Я уже планирую и проектирую данную программу, она будет open source, размещена на sourceforge так что если будут желающие присоединиться к разработке, милости прошу в личку.
Проблем, конечно, стоит много, но в первую очередь следует чётко понимать основную задачу — разработка именно локального хранилища данных, пока нет речи о борьбе со спаммерами, валидации данных, кредитах доверия и прочем о чём уже успели отписаться, но конечно подумать и об этих проблемах можно и нужно будет.
Рано или поздно интернет придёт к подобному способу авторизации, так что можно надеяться на приятный сёрфинг в будущем и на свой маленький вклад в технологии ближайших и не очень лет. Да и просто интересно сделать что-то полезное.
Буду рад комментариям, вопросам и обсуждению предложенной модели,
конструктивную критику особо приветствую.
PS Прежде чем предлагать «аналог» внимательно прочтите предложение или укажите что в нём не понятно, пожалуйста. Хотелось бы обсудить именно предложение, а не все существующие «аналоги» :)
