Комментарии 45
Что-то среднее между openid и OAuth. Но, мне кажется, слишком централизованное решение, нужно что-то менее централизованное. ИМХО, openid получше будет.
НЛО прилетело и опубликовало эту надпись здесь
Прочитал статью ещё раз, плюс ещё по ссылке. Где тут децентрализованность? А если, например, технологию захочется использовать в локальной сети?
При OpenID и OAuth это сделать возможно, здесь же — нужно иметь постоянный доступ к browserid.org, на котором лежит форма логина и база данных. Получается, что вместо того, чтобы положиться на поставщика openid, мы должны довериться 1. Поставщику электронной почты 2. Browserid.org, надёжность получается меньше чем у тех же самых openid и oauth.
При OpenID и OAuth это сделать возможно, здесь же — нужно иметь постоянный доступ к browserid.org, на котором лежит форма логина и база данных. Получается, что вместо того, чтобы положиться на поставщика openid, мы должны довериться 1. Поставщику электронной почты 2. Browserid.org, надёжность получается меньше чем у тех же самых openid и oauth.
НЛО прилетело и опубликовало эту надпись здесь
Посмотрите на скриншот ещё раз. Логично, что вы выберите необходимый из верифицированных вами email-ов.
Посмотрите видео, всё понятно и доступно: identity.mozilla.com/post/7616727542/introducing-browserid-a-better-way-to-sign-in
Очень похоже на CardSpace.
Что-то я не понял профита с этим myfavoritebeer.org — обычная процедура мыло(логин)/пароль и ссылка подтверждения регистрации на мыло.
Заколебали плодить велосипеды. Поперек горла уже каждая очередная новость о «новом едином стандарте авториации который позволит заходить на множество сайтов с одними и теми же данными и профилем зарегистрировавшись только у нас». В итоге, на каждом, сука, гениальном сервисе «собственный аналог OpenID который невзъебенно круче», но с которым нихера никуда, кроме сайтов его гениальных разработчиков не войдёшь! >__
По моей личной статистике, если на сайте поставить 3-4 кнопки входа с крупнейших соцсетей, 80-90 процентов людей заходят именно через них, можно обычную авторизацию и регистрацию убирать. Через 2-3 года, путем слияний и поглощений, таких сервисов останется 2.
Только при этом во многих случаях есть такая штука, как «регистрация через фейсбук/чтотоещё». Выглядит это так: ты жмёшь кнопку «фейсбук», а потом всё равно надо задать логин, пароль, указать email и т.д. Охренительная регистрация через фейсбук. Лишние телодвижения только. Зато имя он заполнит из фейсбука, да, с этим не поспоришь.
Даешь хабра ID =)
Важно, чтобы между производителями велосипедов была конкуренция. Тогда велосипеды становятся всё лучше и лучше.
именно поэтому радостно, что за дело взялась именно мазилла — больше шансов стандартизировать наконец чтото одно.
Facebook/Вконтакте/Твиттер/Гугл+ логин и проблема не существует. Лучше бы над производительностью поработали.
Facebook — подари приватность всему миру!
Vkontakte — с друзьями вместе и воровать веселей
Твитер — Я е щ е н е р а з у ч и л с я п и с а т ь и г о в о р и т ь к а к ч е л о в е к, а н е п о п у г а й!
Гугле+ — Хочешь похудеть? Спроси меня как! ( В смыле пиши мне в ПМ для квеста на логин )
Таким образом, лично для меня проблема все еще существует.
Vkontakte — с друзьями вместе и воровать веселей
Твитер — Я е щ е н е р а з у ч и л с я п и с а т ь и г о в о р и т ь к а к ч е л о в е к, а н е п о п у г а й!
Гугле+ — Хочешь похудеть? Спроси меня как! ( В смыле пиши мне в ПМ для квеста на логин )
Таким образом, лично для меня проблема все еще существует.
Для вас есть кнопка «Зарегистрироваться по дедовски», с классической регистрацией.
Круто не тогда когда идешь в толпе, а когда толпа пересекающая твою путь не захватывает тебя.
Есть говноконтент, а есть инфраструктурные сервисы. Первые всегда быстро взлетают и так же быстро изчезают. Вторые медленно развиваются, но в конечном итоге дейстивтельно меняют мир.
Классические вещи работают. Модные вещи устаревают.
Мозила делает правильную вещь. Если она получится удобной, то будет нужна и через 10 лет, кода фейсбук станет таким же анахронизмом как ICQ сейчас.
Есть говноконтент, а есть инфраструктурные сервисы. Первые всегда быстро взлетают и так же быстро изчезают. Вторые медленно развиваются, но в конечном итоге дейстивтельно меняют мир.
Классические вещи работают. Модные вещи устаревают.
Мозила делает правильную вещь. Если она получится удобной, то будет нужна и через 10 лет, кода фейсбук станет таким же анахронизмом как ICQ сейчас.
Таким образом, утечка каких-либо важных данных становится практически невозможной.
jdoe@gmail.com — кажется, что «самое важное данное» это email, который «утекает», by desing. в отличие от ни чего не говорящего урла www.google.com/accounts/o8/id.
Кто-нибудь вник в детали? Похоже любой троянчик сможет стырить все эти ID без админских прав.
Выглядит заманичиво и одновременно более логично, чем сторонний сервис авторизации. Ведь логично же, что это должно быть неотъемлемой частью браузера.
Только в Гугле пошли другим путём. И в android и в chromeos используется гугловская учётка как центр всего. Но и там всё равно авторизация на сайтах происходит через гугловские сервера. Напрямую через браузер она невозможна. И неизвестно, поддержат ли они эту инициативу. А если не поддержат, то шансы на серьёзное развитие стремятся к нулю.
Только в Гугле пошли другим путём. И в android и в chromeos используется гугловская учётка как центр всего. Но и там всё равно авторизация на сайтах происходит через гугловские сервера. Напрямую через браузер она невозможна. И неизвестно, поддержат ли они эту инициативу. А если не поддержат, то шансы на серьёзное развитие стремятся к нулю.
О, серьезно?
Я недавно реализовывал возможность входа на сайт через почты и соцсети.
Yandex, Google — openid2 (разный openid!),
Rambler — openid1 (2й не работает)
Mail.ru, Vkontakte, Facebook — OAuth2 (каждый со своими особенностями, необходимыми полями и т.п.)
Twitter — OAuth
Реально сюда уже некуда втыкать новый «стандарт» — уже существующие реализуются через задницу!
Я недавно реализовывал возможность входа на сайт через почты и соцсети.
Yandex, Google — openid2 (разный openid!),
Rambler — openid1 (2й не работает)
Mail.ru, Vkontakte, Facebook — OAuth2 (каждый со своими особенностями, необходимыми полями и т.п.)
Twitter — OAuth
Реально сюда уже некуда втыкать новый «стандарт» — уже существующие реализуются через задницу!
Я недавно реализовывал возможность входа на сайт через почты и соцсети.
loginza.ru — чем не подходит?
Кстати о loginza.ru – оно поддерживает OpenID только именитых сайтов? Или по-другому: есть у меня OpenID cypok.info (реализовано через myid.net, но это по идее никого волновать не должно) – можно ли с его помощью залогиниться в loginza?
вообще-то странно, что у логинзы сейчас нет возможности залогиниться через произвольный openid, вроде бы раньше было такое…
Есть у loginz'ы openid. Относительно недавно его интегрировал в один сайт. Пруф.
Не нравится виджет, количество шагов для пользователя и не факт, что они будут развиваться
А что будет, если она закроется, кстати? Что будет с теми, кто зарегился на сайте с ее помощью?
Тем что плагины для phpbb и joomla работают через одно место. Я даже подозреваю что не только для них, вообще была надежда что яндекс купив этот проект доведет его до ума, но пока вообще никаких движений не заметно. :(
Видимо, все-таки не авторизация, а аутентификация. Как бы это разные вещи.
«Сообщество разработчиков Mozilla сейчас занимается разработкой новой системы авторизации пользователей на сайтах. Новая технология соответствует требованиям сообщества Mozilla.» — я считаю отлично!
НЛО прилетело и опубликовало эту надпись здесь
наконец-то
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Mozilla разрабатывает альтернативу OpenID