OpenID
OpenID — служба идентификации пользователя по URL. Использующий OpenID сайт предлагает посетителю ввести URL-идентификатор (обычно адрес страницы профиля на любом сайте-провайдере OpenID), пользователь проходит процедуру входа или иным способом подтверждает свою личность, и провайдер OpenID передаёт запросившему сайту подтверждение идентификации.
Стандарты
Интеграция с Jabber основана на расширении XEP-0070: Verifying HTTP Requests via XMPP
Реализация
Энтузиастами созданы службы идентификации OpenID с использованием Jabber:
- openid.xmpp.za.net — The South African XMPP Federation OpenID Server
- Полнофункциональный рабочий сервер OpenID Южноафриканской федерации XMPP.
После того, как пользователь введёт http://openid.xmpp.za.net/user@jabber.server (где user@jabber.server — JID пользователя; вводите свой реальный JID!) в поле сервера для аутентификации по OpenID, браузер будет перенаправлен на страничку аутентификации соответствующего сайта, и после заполнения Transaction identifier (одноразовый пароль, любая последовательность знаков) пользователю в Jabber придёт сообщение с запросом подтверждения аутентификации. Ответив положительно (Confirm), пользователь подтвердит свою личность и будет аутентифицирован на сервере. Затем нужно будет выбрать режим аутентификации: однократный, постоянный или отменить аутентификацию. По завершению пользователь будет представлен на сайте своим OpenID (вида http://openid.xmpp.za.net/user@jabber.server).
Особенности работы с Gtalk
Для пользователей Google Talk (JID'ы вида имя@gmail.com) южноафриканский сервер требует добавить в ростер контакт openid@xmpp.za.net, иначе OpenID-запрос не придёт к пользователю. (Это связано с особенностями работы сервера Gtalk.)
