Ну это же не финансовая информация, sreg и ax предназначены для облегчения ввода одних и тех же данных на множестве сайтов.
Фамилия, имя, ник, год рождения и т.д.
Эта информация необязательна, любой провайдер OpenID может отказать её предоставить, и вследствии пользователь на конечных сайтах может ввести её вручную или в любой момент исправить.
Идетификация/Аутентификация же от OpenID подписана, и тут гарантируется, что пользователь именно тот.
Ничем. Просто OpenID здесь не причем.
А пароль я буду вводить только туда, где в адресной строке будет написано vkontakte.ru
И именно так это сейчас и происходит, если его вообще надо вводить (так как в основном вы и так уже залогинены в контакте).
OAuth Вконтакте сделает, судя по корпоративному блогу.
Но и сейчас через мой сайт никакие пароли не проходят.
Просто даже в OAuth чтобы получить токен, надо сначала быть залогиненым на том, сайте где его выдают. Т.е. ввести пароль )))
Тольком сейчас, в Open API я этот «токен» получаю каждый раз.
И если вы незалогинены в контакте, вам придется это сделать и ввести таки пароль )))
Но делаете это вы на сайте в контакте, просто в маленьком popup окошке.
О чем была речь, так это о подделке такого окошка.
Поэтому, как обычно, обращайте внимание на адрес страницы, куда вводите что-либо ценное ;)
Это использование с моего сайта ;)
Про логин и пароль я всего-лишь подробнее расписал один из аспектов работы Open API.
Так, я вообще действую согласно документации, вызываю скрипт предоставленный ВКонтакте — а уж что он показывает, спрашивает — не моё дело.
Конкретно, где используется Open API — это сайт vkontakteid.ru Там я никаких платежей не принимаю.
А для чего используются данные пользователя — это уже дело приложения.
А то так можно дойти до маразма, и за обычную ссылку на сайте блокировать приложение ;)
Это применимо к любому сайту сделанному через Open API.
Как я приводил пример, авторизуйтесь ВКонтакте напрямую, до захода на мой сайт — с куками ничего вводить не придётся.
Ну это вопрос к ВКонтакте :)
Я же, со своей стороны, обещаю сделать делегирование со страниц vkontakteid.ru/idXXXXXX на vkontakte.ru/idXXXXXX если они сделают свой OpenID провайдер.
Фамилия, имя, ник, год рождения и т.д.
Эта информация необязательна, любой провайдер OpenID может отказать её предоставить, и вследствии пользователь на конечных сайтах может ввести её вручную или в любой момент исправить.
Идетификация/Аутентификация же от OpenID подписана, и тут гарантируется, что пользователь именно тот.
А пароль я буду вводить только туда, где в адресной строке будет написано vkontakte.ru
И именно так это сейчас и происходит, если его вообще надо вводить (так как в основном вы и так уже залогинены в контакте).
Но и сейчас через мой сайт никакие пароли не проходят.
Просто даже в OAuth чтобы получить токен, надо сначала быть залогиненым на том, сайте где его выдают. Т.е. ввести пароль )))
Тольком сейчас, в Open API я этот «токен» получаю каждый раз.
И если вы незалогинены в контакте, вам придется это сделать и ввести таки пароль )))
Но делаете это вы на сайте в контакте, просто в маленьком popup окошке.
О чем была речь, так это о подделке такого окошка.
Поэтому, как обычно, обращайте внимание на адрес страницы, куда вводите что-либо ценное ;)
Идентификацию и аутентификацию осуществляет ВКонтакте Open API.
Авторизацию мой сайт, говоря можно или нет войти на запрашиваемый сайт.
Про логин и пароль я всего-лишь подробнее расписал один из аспектов работы Open API.
Так, я вообще действую согласно документации, вызываю скрипт предоставленный ВКонтакте — а уж что он показывает, спрашивает — не моё дело.
А для чего используются данные пользователя — это уже дело приложения.
А то так можно дойти до маразма, и за обычную ссылку на сайте блокировать приложение ;)
Как я приводил пример, авторизуйтесь ВКонтакте напрямую, до захода на мой сайт — с куками ничего вводить не придётся.
Я же, со своей стороны, обещаю сделать делегирование со страниц vkontakteid.ru/idXXXXXX на vkontakte.ru/idXXXXXX если они сделают свой OpenID провайдер.
ВКонтактеID = ВКонтакте + OpenID
OpenID провайдер на основе ВКонтакте