Комментарии к записи: Что же такое OpenID на самом деле? http://daeq.ru/2008/01/25/what-is-openid/ Fri, 03 Jul 2009 15:50:37 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Автор: kud9i http://daeq.ru/2008/01/25/what-is-openid/comment-page-1/#comment-428 kud9i Sat, 11 Oct 2008 23:45:27 +0000 http://daeq.ru/2008/01/25/what-is-openid/#comment-428 Сама технология ещё недоработана но хорошее всёже есть - хорошо что OpenID-идентификаторами масок может пользоваться любой желающий. ну и с ip проблем меньше! Сама технология ещё недоработана но хорошее всёже есть – хорошо что OpenID-идентификаторами масок может пользоваться любой желающий.
ну и с ip проблем меньше!

]]> Автор: daeq http://daeq.ru/2008/01/25/what-is-openid/comment-page-1/#comment-148 daeq Tue, 03 Jun 2008 17:28:42 +0000 http://daeq.ru/2008/01/25/what-is-openid/#comment-148 Уже не загнётся. Её большая часть интернет-гигантов теперь поддерживает. Уже не загнётся.
Её большая часть интернет-гигантов теперь поддерживает.

]]> Автор: Aleksandrs http://daeq.ru/2008/01/25/what-is-openid/comment-page-1/#comment-147 Aleksandrs Tue, 03 Jun 2008 16:28:52 +0000 http://daeq.ru/2008/01/25/what-is-openid/#comment-147 Сама технология еще не до конца вызрела, на мой взгляд. Когда она чуть-чуть более станет популярной, то появятся и white-листы OpenID провайдеров и можно будет доверять OpenID пользователю больше, чем тому кто заполнил форму на сайте. А пока, приходится ждать, смотреть в будущее и агитировать других эту технологию использовать. Чтобы не загнулась раньше времени Сама технология еще не до конца вызрела, на мой взгляд. Когда она чуть-чуть более станет популярной, то появятся и white-листы OpenID провайдеров и можно будет доверять OpenID пользователю больше, чем тому кто заполнил форму на сайте. А пока, приходится ждать, смотреть в будущее и агитировать других эту технологию использовать. Чтобы не загнулась раньше времени

]]> Автор: daeq http://daeq.ru/2008/01/25/what-is-openid/comment-page-1/#comment-139 daeq Sun, 25 May 2008 20:57:25 +0000 http://daeq.ru/2008/01/25/what-is-openid/#comment-139 >Согласен, что ему можно доверять не больше, чем пользовтаелю, заполнившему e-mail, на который было затем выслано письмо, получение которого пользователь подтвердил. Я могу сделать различными идентификаторами каждую страничку своего блога. И это всё будут разные идентификаторы. Какое тут подтверждение? >Далее, не согласен с тем, что нельзя быть уверенным в том, что один идентификатор используется только одним пользователем. Зайдите на <a href="http://maskas.ru" rel="nofollow">maskas.ru</a>. Там OpenID-идентификаторами масок может пользоваться любой желающий. >Согласен, что ему можно доверять не больше, чем пользовтаелю, заполнившему e-mail, на который было затем выслано письмо, получение которого пользователь подтвердил.

Я могу сделать различными идентификаторами каждую страничку своего блога. И это всё будут разные идентификаторы. Какое тут подтверждение?

>Далее, не согласен с тем, что нельзя быть уверенным в том, что один идентификатор используется только одним пользователем.
Зайдите на maskas.ru. Там OpenID-идентификаторами масок может пользоваться любой желающий.

]]> Автор: Сергей Гладилин http://daeq.ru/2008/01/25/what-is-openid/comment-page-1/#comment-138 Сергей Гладилин Sun, 25 May 2008 14:52:39 +0000 http://daeq.ru/2008/01/25/what-is-openid/#comment-138 Кстати, залогиниться по OpenID в этот блог у меня не получилось. Выдает: User was created fine, but wp_login() for the new user failed. This is probably a bug. Кстати, залогиниться по OpenID в этот блог у меня не получилось. Выдает:
User was created fine, but wp_login() for the new user failed. This is probably a bug.

]]> Автор: Сергей Гладилин http://daeq.ru/2008/01/25/what-is-openid/comment-page-1/#comment-137 Сергей Гладилин Sun, 25 May 2008 14:48:51 +0000 http://daeq.ru/2008/01/25/what-is-openid/#comment-137 С тем, что OpenID-логину можно доверять не больше, чем пользователю, указавшему “Имя, Емейл, Текст комментария” - не согласен. Согласен, что ему можно доверять не больше, чем пользовтаелю, заполнившему e-mail, на который было затем выслано письмо, получение которого пользователь подтвердил. Согласитесь - подтверждение e-mail'а - это все же шаг. Далее, не согласен с тем, что нельзя быть уверенным в том, что один идентификатор используется только одним пользователем. Это зависит от приложения. Для большинства приложений как раз можно считать, что одинаковые OpenID означают одного пользователя - например, банить по OpenID. Это куда более адекватный подход, чем банить по IP - IP пользователя провайдер может завтра без спросу отдать другому пользователю - и тот окажется незаслуженно забаненным, а вот уважающий себя пользователь свой OpenID просто так не отдаст... С тем, что OpenID-логину можно доверять не больше, чем пользователю, указавшему “Имя, Емейл, Текст комментария” – не согласен. Согласен, что ему можно доверять не больше, чем пользовтаелю, заполнившему e-mail, на который было затем выслано письмо, получение которого пользователь подтвердил. Согласитесь – подтверждение e-mail’а – это все же шаг.

Далее, не согласен с тем, что нельзя быть уверенным в том, что один идентификатор используется только одним пользователем. Это зависит от приложения. Для большинства приложений как раз можно считать, что одинаковые OpenID означают одного пользователя – например, банить по OpenID. Это куда более адекватный подход, чем банить по IP – IP пользователя провайдер может завтра без спросу отдать другому пользователю – и тот окажется незаслуженно забаненным, а вот уважающий себя пользователь свой OpenID просто так не отдаст…

]]> Автор: daeq http://daeq.ru/2008/01/25/what-is-openid/comment-page-1/#comment-114 daeq Fri, 28 Mar 2008 22:51:01 +0000 http://daeq.ru/2008/01/25/what-is-openid/#comment-114 В Joomla совсем не разбираюсь. Поэтому тут ничем помочь не могу... В Joomla совсем не разбираюсь. Поэтому тут ничем помочь не могу…

]]> Автор: http://photo22.net/ http://daeq.ru/2008/01/25/what-is-openid/comment-page-1/#comment-113 http://photo22.net/ Fri, 28 Mar 2008 20:24:16 +0000 http://daeq.ru/2008/01/25/what-is-openid/#comment-113 пытался прикрутить к joomle и комментариям jomComments. Форма появилась - запрос на livejournal есть но вот вопрос - как заменить в комментариях форму на OpenId, а то она пока живет отдельной жизнью. в jomComm есть возможность работы с 3-ими приложениями, я просто не знаю как. Кстати по вашей статье, сделал идентификатором свой домен, спасибо большое за это :) пытался прикрутить к joomle и комментариям jomComments. Форма появилась – запрос на livejournal есть но вот вопрос – как заменить в комментариях форму на OpenId, а то она пока живет отдельной жизнью. в jomComm есть возможность работы с 3-ими приложениями, я просто не знаю как. Кстати по вашей статье, сделал идентификатором свой домен, спасибо большое за это :)

]]> Автор: Waiting.for.rep.ly » Blog Archive » Почему нас не устраивает OpenID http://daeq.ru/2008/01/25/what-is-openid/comment-page-1/#comment-100 Waiting.for.rep.ly » Blog Archive » Почему нас не устраивает OpenID Mon, 25 Feb 2008 23:01:34 +0000 http://daeq.ru/2008/01/25/what-is-openid/#comment-100 [...] было на днях рассказать, и тут наткнулся на прекрасный пост, где это все уже [...] [...] было на днях рассказать, и тут наткнулся на прекрасный пост, где это все уже [...]

]]> Автор: daeq http://daeq.ru/2008/01/25/what-is-openid/comment-page-1/#comment-98 daeq Sat, 16 Feb 2008 13:32:47 +0000 http://daeq.ru/2008/01/25/what-is-openid/#comment-98 Немного не так. "Удостовериться, что OpenID URL принадлежит именно этому пользователю" должна не клиентская часть, а серверная. Клиентская только заявляет, что "Этот OpenID URL принадлежит мне". Если выбор провайдера предоставлен полностью пользователю, то, по всей видимости, придётся пользоваться именно HTTP-протоколом. Тогда серверная часть создаёт URL, который отправляет мобильному клиенту. Клиент запрашивает этот URL у OpenID-провайдера (через HTTP), получает необходимые параметры и любым способом отправляет их серверу. Сервер по HTTP соединяется с провайдером и проверяет подлинность параметров (тут есть несколько вариантов, но это уже детали). Итого: 1. Клиент может соединяться с сервером по любому протоколу. Между ними передаются только URL и параметры OpenID. 2. Клиент должен поддерживать HTTP для запроса к провайдеру и, вероятно, отправки логина/пароля (провайдер может также требовать SSL-соединения). 3. Сервер должен также поддерживать HTTP для общения с провайдером. Немного не так. “Удостовериться, что OpenID URL принадлежит именно этому пользователю” должна не клиентская часть, а серверная. Клиентская только заявляет, что “Этот OpenID URL принадлежит мне”.

Если выбор провайдера предоставлен полностью пользователю, то, по всей видимости, придётся пользоваться именно HTTP-протоколом.

Тогда серверная часть создаёт URL, который отправляет мобильному клиенту. Клиент запрашивает этот URL у OpenID-провайдера (через HTTP), получает необходимые параметры и любым способом отправляет их серверу. Сервер по HTTP соединяется с провайдером и проверяет подлинность параметров (тут есть несколько вариантов, но это уже детали).

Итого:
1. Клиент может соединяться с сервером по любому протоколу. Между ними передаются только URL и параметры OpenID.
2. Клиент должен поддерживать HTTP для запроса к провайдеру и, вероятно, отправки логина/пароля (провайдер может также требовать SSL-соединения).
3. Сервер должен также поддерживать HTTP для общения с провайдером.

]]>