OpenID

From JaWiki (Jabber/XMPP wiki)
Revision as of 02:58, 6 August 2008 by Grumbler (Talk | contribs) (Создана статья о реализациях OpenID c использованием jabber.)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

OpenID - служба идентификации пользователя по его логину на другом ресурс (обычно сайте, но не обязательно). Использующий OpenID сайт предлагает посетителю залогиниться (ввести логин и пароль) другого ресурса, пользователь указывает имя ресурса, сайт переадресовывает его на указанный ресурс, пользователь прооходит процедуру входа или иным способом проводит свою идентификацию и указанный ресурс передаёт запросившему сайту подтверждающую личность пользователя информацию (логин на этом ресурсе).

Энтузиастами созданы службы иентификации OpenID с использованием Jabber:

Полнофункциональный рабочий сервер OpenID Южноафриканской федерации XMPP.

Только что созданный (на август 2008 г.) сервис, пока в стадии альфа-версии (то есть нестабилен и с ограниченной функциональностью).

Запрос подтверждения аутентификации по OpenID через openid.xmpp.za.net

После того, как пользователь введет http://openid.xmpp.za.net/user@jabber.server (где user@jabber.server - это JID пользователя, вводите свой реальный JID!) в поле сервера для аутентификации по OpenID, браузр будет перенаправлен на страничку аутентификации соответствующего сайта, и после заполнения Transaction identifier (однократный пароль, любая последовательность знаков) пользователю в jabber придёт сообщение с запросом подтверждения аутентификации. Ответив положительно (Confirm), пользователь подтвердит свою личность и будет аутентифицирован на сервере. Затем нужно будет выбрать режим аутентификации: однократный, постоянный или отменить аутентификацию. По завершению пользователь будет представлен на сайте своим OpenID (вида http://openid.xmpp.za.net/user@jabber.server).

Для пользователей Google Talk (JID'ы вида имя@gmail.com) южноафриканский сервер требует добавить в [ростер] контакт openid@xmpp.za.net, иначе OpenID-запрос не придёт к пользователю. (Это связано с особенностями работы сервера gtalk.)