Difference between revisions of "OpenID"
(Создана статья о реализациях OpenID c использованием jabber.) |
(исправление ошибок, структура) |
||
| Line 1: | Line 1: | ||
| − | '''OpenID''' | + | '''OpenID''' — служба идентификации пользователя по [[w:URL|URL]]. Использующий OpenID сайт предлагает посетителю ввести URL-идентификатор (обычно адрес страницы профиля на любом сайте-провайдере OpenID), пользователь проходит процедуру входа или иным способом подтверждает свою личность, и провайдер OpenID передаёт запросившему сайту подтверждение идентификации. |
| − | + | == Стандарты == | |
| − | + | ||
| − | + | Интеграция с [[Jabber]] основана на [[XEP|расширении]] {{xep|0070|Verifying HTTP Requests via XMPP}} | |
| − | + | ||
| − | + | == Реализация == | |
[[Image:Openid.xmpp.za.net-confirmation_request.png|thumb|Запрос подтверждения аутентификации по OpenID через openid.xmpp.za.net]] | [[Image:Openid.xmpp.za.net-confirmation_request.png|thumb|Запрос подтверждения аутентификации по OpenID через openid.xmpp.za.net]] | ||
| − | |||
| − | + | Энтузиастами созданы службы идентификации OpenID с использованием [[Jabber]]: | |
| + | * [http://openid.xmpp.za.net/ openid.xmpp.za.net] — The South African XMPP Federation OpenID Server | ||
| + | *: Полнофункциональный рабочий сервер OpenID Южноафриканской федерации XMPP. | ||
| + | * [http://xmppid.net xmppid.net] — XMPP-based OpenID Provider | ||
| + | *: Только что (на август 2008 г.) созданный сервис, пока в стадии альфа-версии (то есть нестабилен и с ограниченной функциональностью). | ||
| + | |||
| + | После того, как пользователь введёт '''http://openid.xmpp.za.net/user@jabber.server''' (где user@jabber.server — [[JID]] пользователя; вводите свой реальный JID!) в поле сервера для аутентификации по OpenID, браузер будет перенаправлен на страничку аутентификации соответствующего сайта, и после заполнения '''Transaction identifier''' (одноразовый пароль, любая последовательность знаков) пользователю в Jabber придёт сообщение с запросом подтверждения аутентификации. Ответив положительно (Confirm), пользователь подтвердит свою личность и будет аутентифицирован на сервере. Затем нужно будет выбрать режим аутентификации: однократный, постоянный или отменить аутентификацию. По завершению пользователь будет представлен на сайте своим OpenID (вида http://openid.xmpp.za.net/user@jabber.server). | ||
| + | |||
| + | === Особенности работы с [[Gtalk]] === | ||
| + | |||
| + | Для пользователей Google Talk (JID'ы вида имя@gmail.com) южноафриканский [http://openid.xmpp.za.net/ сервер] требует добавить в [[ростер]] контакт '''openid@xmpp.za.net''', иначе OpenID-запрос не придёт к пользователю. (Это связано с особенностями работы сервера Gtalk.) | ||
[[Category:Service]] | [[Category:Service]] | ||
[[Category:Gateway]] | [[Category:Gateway]] | ||
Revision as of 13:09, 20 August 2008
OpenID — служба идентификации пользователя по URL. Использующий OpenID сайт предлагает посетителю ввести URL-идентификатор (обычно адрес страницы профиля на любом сайте-провайдере OpenID), пользователь проходит процедуру входа или иным способом подтверждает свою личность, и провайдер OpenID передаёт запросившему сайту подтверждение идентификации.
Стандарты
Интеграция с Jabber основана на расширении XEP-0070: Verifying HTTP Requests via XMPP
Реализация
Энтузиастами созданы службы идентификации OpenID с использованием Jabber:
- openid.xmpp.za.net — The South African XMPP Federation OpenID Server
- Полнофункциональный рабочий сервер OpenID Южноафриканской федерации XMPP.
- xmppid.net — XMPP-based OpenID Provider
- Только что (на август 2008 г.) созданный сервис, пока в стадии альфа-версии (то есть нестабилен и с ограниченной функциональностью).
После того, как пользователь введёт http://openid.xmpp.za.net/user@jabber.server (где user@jabber.server — JID пользователя; вводите свой реальный JID!) в поле сервера для аутентификации по OpenID, браузер будет перенаправлен на страничку аутентификации соответствующего сайта, и после заполнения Transaction identifier (одноразовый пароль, любая последовательность знаков) пользователю в Jabber придёт сообщение с запросом подтверждения аутентификации. Ответив положительно (Confirm), пользователь подтвердит свою личность и будет аутентифицирован на сервере. Затем нужно будет выбрать режим аутентификации: однократный, постоянный или отменить аутентификацию. По завершению пользователь будет представлен на сайте своим OpenID (вида http://openid.xmpp.za.net/user@jabber.server).
Особенности работы с Gtalk
Для пользователей Google Talk (JID'ы вида имя@gmail.com) южноафриканский сервер требует добавить в ростер контакт openid@xmpp.za.net, иначе OpenID-запрос не придёт к пользователю. (Это связано с особенностями работы сервера Gtalk.)
