Тестируем поддержку OpenID от Windows Live ID


    В ноябре прошлого года на конференции PDC Microsoft анонсировал поддержку OpenID со стороны Windows Live ID в ближайшее время и выпустил предварительную версию СТР для всех желающих. Финальная версия ожидается в 2009 году, а предварительную я и решил попробовать в действии.

    Поскольку пока это предварительная версия, она развернута на тестовом окружении live-int.com (вместо настоящего live.com). Поэтому в экспериментах рекомендуется не использовать настоящий LiveID, реально используемый e-mail и так далее. То есть лучше сделать новый LiveID с новым e-mail – так будет лучше :)

    Как в итоге выглядит процесс:
    1. Идем на https://login.live-INT.com и заходим там с тестовым LiveID или там же делаем новый.
    2. После этого идем на https://login.live-int.com/beta/ManageOpenID.srf и определяем свой OpenID-алиас. Получаем адрес вида openid.live-int.com/ВашАлиас.
    3. OpenID-адрес у нас теперь есть. Можем зайти на какой-нибудь сервис, например ЖЖ, и использовать его, например для комментирования какой-то записи.
      В качестве адреса OpenID указываем OpenID.Live-INT.com. Нас перекидывает на страницу в недрах live-int.com, вводим там наш OpenID-алиас (создали на шаге 2) и пароль (к учетной записи с шага 1).
      После этого у нас есть выбор – мы можем использовать публичный OpenID-алиас, который мы выбрали ранее, или воспользоваться анонимный сгенерированным GUID. Это ваш выбор в каждом случае.
      После этого наш комментарий появляется в ЖЖ:

    В итоге лично у меня все работает на ура уже сейчас. Более подробная информация на английском языке есть в блоге команды.

    Комментарии 37

      +1
      вот это очень классная и нужная интеграция! спасибо за новость.
        +1
        Получил openid.live-int.com/akira, мне интересно, почему они не сделают вида akira.live.ru?
          +1
          Может и сделают, финальный вид адрес лично мне неизвестен.
          Можно кстати написать на openidfb@microsoft.com
            0
            Потому что поддомены в зоне live.com (live.ru не имеет их :() используются для обозначения сервисов:
            spaces.live.com, mail.live.com, qna.live.com, profile.live.com, skydrive.live.com и множество других.

            Наверное, по-этому выбрано было openid.live.com/user_nik (в релизе, наверное, будет так).
            Да и не вижу особой проблемы в этом. Всегда понятно к чему данная ссылка относиться. А то вид user_nik.live.com ни о чем не говорит, потому что live.com это не какая-то простая банальная соц. сеть, а домен одного из сервисов.
            +2
            Это конечно все клево. Но лучше бы они стали и вход поддерживать по OpenID в том числе — то есть не только провайдер, но и коньюмер.
              0
              А они — это кто? Очень многие сайты Microsoft поддерживают OpenID уже сегодня.
                +3
                ой, простите, я не посмотрел, где вы работаете ;-)

                на самом деле это моя критика относится не только к MS, но и к моему работодателю в том числе — большие компании очень неохотно принимают OpenID как средство аутентификации для своих сервисов; большинство же сервисом крупных компаний в качестве единого средства авторизации используют свой стандарт single log-in (по крайней мере это касается большой тройки — Google, Yahoo!, Microsoft — у всех трех свои стандарты, не совместимые ни с кем и ни с чем кроме себя самого).
                  0
                  Более того — карты лояльности тоже у каждого свои, а общие программы хоть и есть, редко включают конкурентов.
                  По-моему это неизбежно, хотя лично я давно надеюсь на полное единство в этом вопросе :)
                    0
                    Гугловский Блоггер (или Блокспот) — провайдер OpenID, к тому же к аккаунту можно привязать собственный домен, тогда OpenID будет не ваш аккаунт на Вlogger.com, а ваш домен.
                      0
                      провайдер! а не консьюмер.

                      хотя комментировать в блоггере с openid вполне можно, факт.
                        0
                        Прошу прощения, каким образом это реализовать?
                    0
                    Какие?
                    Например я бы с удовольствием перешёл на Live Sync (пользовался FolderShare до момента обязательного апгрейда). Но он вроде только LiveID.
                      +1
                      techdays.ru, platforma2009.ru…
                      А в чем проблема завести LiveID, чтобы пользоваться хорошим сервисом?
                      Кстати, рекомендую посмотреть еще в сторону Live Mesh.
                        –1
                        LiveID у меня есть с версии .Net Passport, и он всегда
                        a) глючил (т.е. сервис периодически говорил что залогиниться не судьба)
                        b) забывал что я залогинен
                        c) требовал сильный пароль, который затем почему-то не запоминался ни в одном браузере
                        Сочетание этих трёх факторов меня слегка пугает, особенно если придётся проходить через всё это для сервиса который мне нравится и которым я буду часто пользоваться.
                          +2
                          Я пользуюсь LiveID более 5 лет по-моему. Не менял его ни разу. Только пароли иногда для секьюрности.
                          Логинюсь на любой сайт после включения компьютера и браузера и забываю о нем до следующей перезагрузки компьютера.
                            0
                            Я на большинство часто используемых сайтов логинюсь раз в пару месяцов/никогда.
                            Притом что захожу на них каждый день, и перезагружаюсь тоже не реже раза в пару дней.
                              +1
                              А, ну так это можно настроить соответствующей галочкой.
                              Можно даже совместить это с настольными приложениями типа Windows Live Messenger.
                                +1
                                Ок, м.б. попробую ещё раз.
                          0
                          FYI: Я пытаюсь залогиниться на techdays.ru с внешним openid (http://blog.vasilyev.net ) и по всей видимости ничего не получается (я не получаю сообщения об ошибке), так как на странице по прежнему предлагается залогинится. Мне сложно назвать это поддержкой OpenID :)
                          Кстати, обсудить это можно и в рабочей переписке, благо работаем в одной и той же компании.

                          И это первый раз когда я сталкиваюсь с проблемами с логином через OpenId, да.
                            0
                            На сайте платформы 2009 логин работает, но я дал доступ к своей почте, имени и прочим данным. Может быть заработало из-за этого? Если да, то наверное стоит это явным образом оговорить.
                              0
                              А можете подробнее описать, что и как нужно было сделать? Дело в том, что во время тестирования ничего подобного не запрашивалось, поскольку читается только базовый профиль (имя, фамилия).
                                0
                                Да, конечно.
                                Мой OpenId provider – это связка 2х wordpress plugins на Wordpress 2.7.1:
                                Первый (основной): wordpress.org/extend/plugins/openid/ (версия 3.1.4)
                                Второй: wordpress.org/extend/plugins/xrds-simple/
                                Сейчас медленно, но верно понимаю технические детали, и как только соберу информацию – напишу.
                                  0
                                  После того, как дал доступ к моей почте и расширенному профилю всё заработало (меня перебросило на анкету создания логина).

                                  Как я понимаю, когда я ставлю галочку, я предоставляю внешнему сайту данные в по OpenID Simple Registration Extension (http://openid.net/specs/openid-simple-registration-extension-1_0.html )
                                  Какие данные передаются если галочки нет, не очень понимаю.
                                  Да, и по умолчанию она стоит, так что большинство людей, которые логинятся через Wordpress based OpenId ничего не заметят.

                                  И как совсем небольшой комментарий: если в ответе передаются nickname, email, fullname, дата рождения, пол, и ещё 3-4 поля (см. Response format), было бы не плохо использовать их сразу для заполнения полей анкеты ;) Но это уже так, мелочь.
                                    0
                                    Я уточнил, у нас для упрощения в Open ID запрашивается только аутентификация в привязке к Url Open ID провайдера, больше данных не запрашивается. Open ID провайдер должен только подтвердить аутинтификацию.
                                      0
                                      Ok, возможно и так, но я описал свой опыт несколькими комментариями выше. Вы можете протестировать связку, которую я описал и посмотреть работает ли она :)
                                      У меня не заработала, и пока что мой энтузиазм иссяк.
                                        0
                                        Спасибо. Мы потестируем.
                        0
                        На самом деле OpenID уже поддерживают многие, в том числе гугл и яху. Только вот у гугла эта поддержка очень базовая. Например ник он не отсылает и при логине в сервис с поддержкой openid в качестве ника получаем уродливый урл. Хотя конечно многие сервисы позволяют редактировать ник на своей стороне, но всё равно не удобно. У сабжа урл по-красивее, вроде.
                        Теперь ждём от MS интеграцию с джаберром и будет счастье (шутка ли?).
                          +1
                          Ну насчет интеграции с джаббером от MS ничего не слышно, но я в свое время игрался с натройками через гейт для общения с МСН-контактами. Вроде через msn.jaim.net. Правда все это было из-за невозможности запуска Windows Live Messenger в одном месте. В иных случаях пользуюсь родным клиентом — удобный.
                            0
                            Да я тоже не очень надеюсь. Но тенденция такова, что у большинства крупных веб-проектов есть свой openid и есть свой jabber. И всё это двигается в сторону упрощения взаимодействия между сервисами. Так что всё может быть.
                              +1
                              Нет централизации, нет никакой ответственности, безопасность авторизации должен обеспечивать каждый сайт-провайдер по своему.

                              Вот простой пример. Есть сайт, у меня на нём аккаунт и он мне предоставляет openid. Использую его на других сервисах, где есть авторизация по openid (аккаунт там не завожу). И в один прекрасный момент сайт-провайдер моего openid закрывается (или что-то типа того) и… И что дальше? Придётся регистрироваться на другом сайта и там получать openid и так далее.
                              Я не вижу никакой реально пользы от OpenID, кроме как для фанатов всего open*, потому что он типа открытый.

                              Может есть какая-то реальная полезность от OpenID, которая не явным образом выражена?
                                0
                                Не вижу большой проблемы в том, чтобы изначально выбрать солидного провайдера, вроде гугла или яндекса или того же микрософта, которые обеспечат безопасность и долговечность твоего id. А польза несомненная — один акаунт на множество сервисов, без нужды хранить и бекапить десятки паролей, которые нужно постоянно с собой таскать.
                        • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            Коллеги советуют регистрировать через www.mailnica.ru — там нет ограничений
                            • НЛО прилетело и опубликовало эту надпись здесь
                                0
                                Думаю, это какая-то локальная проблема… Попробуйте из другого места.
                            0
                            А какие технологии поддерживает этот сервер? Данные о пользователе в виде AX (какие namespace)?

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое