OpenID

From JaWiki (Jabber/XMPP wiki)
Revision as of 13:51, 21 August 2008 by Juriks (Talk | contribs)

Jump to: navigation, search

OpenID — служба идентификации пользователя по URL. Использующий OpenID сайт предлагает посетителю ввести URL-идентификатор (обычно адрес страницы профиля на любом сайте-провайдере OpenID), пользователь проходит процедуру входа или иным способом подтверждает свою личность, и провайдер OpenID передаёт запросившему сайту подтверждение идентификации.

Стандарты

Интеграция с Jabber основана на расширении XEP-0070: Verifying HTTP Requests via XMPP

Реализация

Запрос подтверждения аутентификации по OpenID через openid.xmpp.za.net

Энтузиастами созданы службы идентификации OpenID с использованием Jabber:

  • openid.xmpp.za.net — The South African XMPP Federation OpenID Server
    Полнофункциональный рабочий сервер OpenID Южноафриканской федерации XMPP.
  • xmppid.net — XMPP-based OpenID Provider
    Только что (на август 2008 г.) созданный сервис, пока в стадии альфа-версии (то есть нестабилен и с ограниченной функциональностью).

После того, как пользователь введёт http://openid.xmpp.za.net/user@jabber.server (где user@jabber.server — JID пользователя; вводите свой реальный JID!) в поле сервера для аутентификации по OpenID, браузер будет перенаправлен на страничку аутентификации соответствующего сайта, и после заполнения Transaction identifier (одноразовый пароль, любая последовательность знаков) пользователю в Jabber придёт сообщение с запросом подтверждения аутентификации. Ответив положительно (Confirm), пользователь подтвердит свою личность и будет аутентифицирован на сервере. Затем нужно будет выбрать режим аутентификации: однократный, постоянный или отменить аутентификацию. По завершению пользователь будет представлен на сайте своим OpenID (вида http://openid.xmpp.za.net/user@jabber.server).

Особенности работы с Gtalk

Для пользователей Google Talk (JID'ы вида имя@gmail.com) южноафриканский сервер требует добавить в ростер контакт openid@xmpp.za.net, иначе OpenID-запрос не придёт к пользователю. (Это связано с особенностями работы сервера Gtalk.)