OpenID על דומיין פרטי

בתקופה האחרונה ניתן לראות גידול משמעותי בקליטה של OpenID ברחבי הרשת. הרעיון בפשטות הוא שיש שרת אחד עליו מנהל המשתמש את הזהות שלו. במקום לבצע תהליך רישום בכל אתר, ניתן לספק את הקישור האישי והאתרים ידברו בינם לבין עצמם ויעבירו את המידע הנדרש.

OpenIDישנן שלוש דרכים להשיג מזהה שכזה כאשר הפשוטה ביותר היא להשתמש בשירותי רשת מוכרים ומבוססים. כך למשל, רוב בעלי הבלוגים טורחים להשתמש בטכנוקרטי ומחזיקים שם משתמש בפליקר – שני שירותים שמעניקים זהות OpenId למשתמשיה הרשומים. עם זאת, מבחינת הליך הזיהוי, הדומיין הוא יחסית מסובך – כך למשל, עבור משתמש nitzan המזהה יהיה www.flickr.com/photos/nitzan בפליקר או גרוע מזה technorati.com/people/technorati/nitzan בטכנוקרטי. למרות שכאן יש לנו כבר משתמש קיים שאינו דורש רישום, הרי שההקלדה של הכתובת היא לרוב מסובכת ולא ממש סימפטית. (אם כי משתמשי בלוגר, או wordpress.com כן זוכים לכתובת סימפטית מהצורה user.domain)

השיטה השניה דורשת להרשם באתר שמספק שירות OpenID יעודי, כך למשל, ניתן להרשם ב MyOpenId ולקבל קישור פשוט בצורת user.myopenid.com – קישור הרבה יותר סימפטי מאשר הקישורים המסופקים ע"י פליקר או טכנוקרטי. השיטה הזו דורשת קצת יותר השקעה, שכן יש צורך לבצע הליך רישום ראשוני ולייצר את הזהויות הרצויות (רוב השרתים מאפשרים לייצר מספר זהויות מקושרות תחת אותו מזהה) אך לאחר מכן אין יותר צורך בהשקעה נוספת.

השיטה השלישית היא להתקין שרת OpenID עצמאי, ולמרות שזה אפשרי זה כבר מסובך, שלא לדבר על מיותר. מי שבכל זאת מעוניין לנסות, מוזמן לבדוק את phpMyId.

שתי האפשרויות הראשונות מספקות זהות במינימום השקעה אך העלות מתבטאת בנוחות הקישור שמקבל המשתמש. השיטה השלישית אומנם מאפשרת להשתמש בדומיין פרטי אבל היא מסורבלת ודורשת עבודת הקמה.

בדרך אחרת

בעזרת מניפולציה פשוטה יחסית, ניתן להפוך כל דומיין אישי שגם מחזיק עליו אתר כלשהו (לא חייב להיות דווקא וורדפרס) כמפנה מקוצר ל OpenID של המשתמש. לצורך כך יש להחזיק קודם כל ב OpenID פעיל כלשהו ולמצוא את כתובת הזיהוי של השרת. כך למשל, שרת הזיהוי של myopenid יושב כאן, ולרוב הסיומת היא domain/server. לאחר שהושגה כתובת שרת הזיהוי ונוצר משתמש יש להטמיע בהדר את השורות הבאות:


זו כמובן דוגמה לגבי myOpenID, אבל זה תופס לגבי כל השירותים. בשורה הראשונה, מכניסים את הלינק לשרת ה OpenID ואילו בשורה השניה מכניסים את המזהה של המשתמש בשירות. בדוגמא להלן, יש להחליף את USER בשם המשתמש בשירות.
מעכשיו, בכל מקום בו נדרשת (או מתאפשרת) הזדהות עם OpenId, ניתן להכניס את כתובת הדומיין האישית. כשמנגנון הזיהוי יגש אל הדומיין הוא ימצא את ההפניה וכך ידלג ישירות אל שרת האימות. כך, ניתן להמיר בקלות כתובת OpenID מסובכת במזהה אישי על בסיס הדומיין הפרטי.

לדרג את הפוסט
5

Comments

2 תגובות על “OpenID על דומיין פרטי”

  1. תודה שהזכרת לי.
    כבר לפני איזה חצי שנה רציתי להתקין openid אצלי בשרת, וזה לא קרה.
    אז עכשיו יש לי זהות חדשה ודנדשה.
    http://omry.yadan.net
    ותגיד לי שזה לא יותר טוב מאיזה שרת openid נבזי עם שם מוזר. 🙂

  2. […] הרבה אימיילי TODO אצלי בתיבה, האימייל הזה נשכח, עד שקראתי פוסט על openid שכתב […]

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *