Тестируем поддержку OpenID от Windows Live ID

В ноябре прошлого года на конференции PDC Microsoft анонсировал поддержку OpenID со стороны Windows Live ID в ближайшее время и выпустил предварительную версию СТР для всех желающих. Финальная версия ожидается в 2009 году, а предварительную я и решил попробовать в действии.

Поскольку пока это предварительная версия, она развернута на тестовом окружении live-int.com (вместо настоящего live.com). Поэтому в экспериментах рекомендуется не использовать настоящий LiveID, реально используемый e-mail и так далее. То есть лучше сделать новый LiveID с новым e-mail – так будет лучше :)

Как в итоге выглядит процесс:

Идем на https://login.live-INT.com и заходим там с тестовым LiveID или там же делаем новый.
После этого идем на https://login.live-int.com/beta/ManageOpenID.srf и определяем свой OpenID-алиас. Получаем адрес вида openid.live-int.com/ВашАлиас.
OpenID-адрес у нас теперь есть. Можем зайти на какой-нибудь сервис, например ЖЖ, и использовать его, например для комментирования какой-то записи.
В качестве адреса OpenID указываем OpenID.Live-INT.com. Нас перекидывает на страницу в недрах live-int.com, вводим там наш OpenID-алиас (создали на шаге 2) и пароль (к учетной записи с шага 1).
После этого у нас есть выбор – мы можем использовать публичный OpenID-алиас, который мы выбрали ранее, или воспользоваться анонимный сгенерированным GUID. Это ваш выбор в каждом случае.
После этого наш комментарий появляется в ЖЖ:

В итоге лично у меня все работает на ура уже сейчас. Более подробная информация на английском языке есть в блоге команды.

+26

18 февраля 2009, 14:04

mixen 11,6

комментарии (37)

karashik 18 февраля 2009, 14:10 #

вот это очень классная и нужная интеграция! спасибо за новость.

akira 18 февраля 2009, 14:28 #

Получил openid.live-int.com/akira, мне интересно, почему они не сделают вида akira.live.ru?

mixen 18 февраля 2009, 14:33 # ↑

Может и сделают, финальный вид адрес лично мне неизвестен.
Можно кстати написать на openidfb@microsoft.com

vitaly44 19 февраля 2009, 11:53 # ↑

Потому что поддомены в зоне live.com (live.ru не имеет их :() используются для обозначения сервисов:
spaces.live.com, mail.live.com, qna.live.com, profile.live.com, skydrive.live.com и множество других.

Наверное, по-этому выбрано было openid.live.com/user_nik (в релизе, наверное, будет так).
Да и не вижу особой проблемы в этом. Всегда понятно к чему данная ссылка относиться. А то вид user_nik.live.com ни о чем не говорит, потому что live.com это не какая-то простая банальная соц. сеть, а домен одного из сервисов.

sigizmund 18 февраля 2009, 14:29 #

Это конечно все клево. Но лучше бы они стали и вход поддерживать по OpenID в том числе — то есть не только провайдер, но и коньюмер.

mixen 18 февраля 2009, 14:34 # ↑

А они — это кто? Очень многие сайты Microsoft поддерживают OpenID уже сегодня.

sigizmund 18 февраля 2009, 14:39 # ↑

ой, простите, я не посмотрел, где вы работаете ;-)

на самом деле это моя критика относится не только к MS, но и к моему работодателю в том числе — большие компании очень неохотно принимают OpenID как средство аутентификации для своих сервисов; большинство же сервисом крупных компаний в качестве единого средства авторизации используют свой стандарт single log-in (по крайней мере это касается большой тройки — Google, Yahoo!, Microsoft — у всех трех свои стандарты, не совместимые ни с кем и ни с чем кроме себя самого).

mixen 18 февраля 2009, 14:41 # ↑

Более того — карты лояльности тоже у каждого свои, а общие программы хоть и есть, редко включают конкурентов.
По-моему это неизбежно, хотя лично я давно надеюсь на полное единство в этом вопросе :)

Goodkat 18 февраля 2009, 16:00 # ↑

Гугловский Блоггер (или Блокспот) — провайдер OpenID, к тому же к аккаунту можно привязать собственный домен, тогда OpenID будет не ваш аккаунт на Вlogger.com, а ваш домен.

sigizmund 18 февраля 2009, 16:02 # ↑

провайдер! а не консьюмер.

хотя комментировать в блоггере с openid вполне можно, факт.

ZeroZeroZero 18 февраля 2009, 23:07 # ↑

Прошу прощения, каким образом это реализовать?

Goodkat 19 февраля 2009, 14:44 # ↑

ru.letmegooglethatforyou.com/?q=blogger+own+domain

ashmind 18 февраля 2009, 15:45 # ↑

Какие?
Например я бы с удовольствием перешёл на Live Sync (пользовался FolderShare до момента обязательного апгрейда). Но он вроде только LiveID.

mixen 18 февраля 2009, 15:46 # ↑

techdays.ru, platforma2009.ru…
А в чем проблема завести LiveID, чтобы пользоваться хорошим сервисом?
Кстати, рекомендую посмотреть еще в сторону Live Mesh.

–1

ashmind 18 февраля 2009, 15:54 # ↑

LiveID у меня есть с версии .Net Passport, и он всегда
a) глючил (т.е. сервис периодически говорил что залогиниться не судьба)
b) забывал что я залогинен
c) требовал сильный пароль, который затем почему-то не запоминался ни в одном браузере
Сочетание этих трёх факторов меня слегка пугает, особенно если придётся проходить через всё это для сервиса который мне нравится и которым я буду часто пользоваться.

mixen 18 февраля 2009, 15:56 # ↑

Я пользуюсь LiveID более 5 лет по-моему. Не менял его ни разу. Только пароли иногда для секьюрности.
Логинюсь на любой сайт после включения компьютера и браузера и забываю о нем до следующей перезагрузки компьютера.

ashmind 18 февраля 2009, 16:03 # ↑

Я на большинство часто используемых сайтов логинюсь раз в пару месяцов/никогда.
Притом что захожу на них каждый день, и перезагружаюсь тоже не реже раза в пару дней.

mixen 18 февраля 2009, 16:06 # ↑

А, ну так это можно настроить соответствующей галочкой.
Можно даже совместить это с настольными приложениями типа Windows Live Messenger.

ashmind 18 февраля 2009, 16:21 # ↑

Ок, м.б. попробую ещё раз.

yonyonson 19 февраля 2009, 22:18 # ↑

FYI: Я пытаюсь залогиниться на techdays.ru с внешним openid (http://blog.vasilyev.net ) и по всей видимости ничего не получается (я не получаю сообщения об ошибке), так как на странице по прежнему предлагается залогинится. Мне сложно назвать это поддержкой OpenID :)
Кстати, обсудить это можно и в рабочей переписке, благо работаем в одной и той же компании.

И это первый раз когда я сталкиваюсь с проблемами с логином через OpenId, да.

yonyonson 19 февраля 2009, 22:19 # ↑

На сайте платформы 2009 логин работает, но я дал доступ к своей почте, имени и прочим данным. Может быть заработало из-за этого? Если да, то наверное стоит это явным образом оговорить.

gaidar 19 февраля 2009, 23:35 # ↑

А можете подробнее описать, что и как нужно было сделать? Дело в том, что во время тестирования ничего подобного не запрашивалось, поскольку читается только базовый профиль (имя, фамилия).

yonyonson 19 февраля 2009, 23:50 # ↑

Да, конечно.
Мой OpenId provider – это связка 2х wordpress plugins на Wordpress 2.7.1:
Первый (основной): wordpress.org/extend/plugins/openid/ (версия 3.1.4)
Второй: wordpress.org/extend/plugins/xrds-simple/
Сейчас медленно, но верно понимаю технические детали, и как только соберу информацию – напишу.

yonyonson 20 февраля 2009, 00:08 # ↑

После того, как дал доступ к моей почте и расширенному профилю всё заработало (меня перебросило на анкету создания логина).

Как я понимаю, когда я ставлю галочку, я предоставляю внешнему сайту данные в по OpenID Simple Registration Extension (http://openid.net/specs/openid-simple-registration-extension-1_0.html )
Какие данные передаются если галочки нет, не очень понимаю.
Да, и по умолчанию она стоит, так что большинство людей, которые логинятся через Wordpress based OpenId ничего не заметят.

И как совсем небольшой комментарий: если в ответе передаются nickname, email, fullname, дата рождения, пол, и ещё 3-4 поля (см. Response format), было бы не плохо использовать их сразу для заполнения полей анкеты ;) Но это уже так, мелочь.

gaidar 20 февраля 2009, 09:14 # ↑

Я уточнил, у нас для упрощения в Open ID запрашивается только аутентификация в привязке к Url Open ID провайдера, больше данных не запрашивается. Open ID провайдер должен только подтвердить аутинтификацию.

yonyonson 20 февраля 2009, 13:55 # ↑

Ok, возможно и так, но я описал свой опыт несколькими комментариями выше. Вы можете протестировать связку, которую я описал и посмотреть работает ли она :)
У меня не заработала, и пока что мой энтузиазм иссяк.

gaidar 20 февраля 2009, 15:43 # ↑

Спасибо. Мы потестируем.

troorl1985 18 февраля 2009, 16:40 #

На самом деле OpenID уже поддерживают многие, в том числе гугл и яху. Только вот у гугла эта поддержка очень базовая. Например ник он не отсылает и при логине в сервис с поддержкой openid в качестве ника получаем уродливый урл. Хотя конечно многие сервисы позволяют редактировать ник на своей стороне, но всё равно не удобно. У сабжа урл по-красивее, вроде.
Теперь ждём от MS интеграцию с джаберром и будет счастье (шутка ли?).

mixen 18 февраля 2009, 16:51 # ↑

Ну насчет интеграции с джаббером от MS ничего не слышно, но я в свое время игрался с натройками через гейт для общения с МСН-контактами. Вроде через msn.jaim.net. Правда все это было из-за невозможности запуска Windows Live Messenger в одном месте. В иных случаях пользуюсь родным клиентом — удобный.

troorl1985 18 февраля 2009, 16:57 # ↑

Да я тоже не очень надеюсь. Но тенденция такова, что у большинства крупных веб-проектов есть свой openid и есть свой jabber. И всё это двигается в сторону упрощения взаимодействия между сервисами. Так что всё может быть.

vitaly44 19 февраля 2009, 12:05 # ↑

Нет централизации, нет никакой ответственности, безопасность авторизации должен обеспечивать каждый сайт-провайдер по своему.

Вот простой пример. Есть сайт, у меня на нём аккаунт и он мне предоставляет openid. Использую его на других сервисах, где есть авторизация по openid (аккаунт там не завожу). И в один прекрасный момент сайт-провайдер моего openid закрывается (или что-то типа того) и… И что дальше? Придётся регистрироваться на другом сайта и там получать openid и так далее.
Я не вижу никакой реально пользы от OpenID, кроме как для фанатов всего open*, потому что он типа открытый.

Может есть какая-то реальная полезность от OpenID, которая не явным образом выражена?

troorl1985 25 февраля 2009, 16:32 # ↑

Не вижу большой проблемы в том, чтобы изначально выбрать солидного провайдера, вроде гугла или яндекса или того же микрософта, которые обеспечат безопасность и долговечность твоего id. А польза несомненная — один акаунт на множество сервисов, без нужды хранить и бекапить десятки паролей, которые нужно постоянно с собой таскать.

bobry 18 февраля 2009, 17:31 #

Кстати, господа, я тут уже 4й день пытаюсь получить live Id, но каждый раз что то идет не так. Вариантов развития сюжета два:
1. Непредвиденная ошибка регистрации на последнем шаге. Здесь, «дружелюбная» компания MS неизменно предлагает мне сообщить об ошибке службе тех поддержки, на самом деле предоставляя ссылку на банальный FAQ.
2. Превышение максимального количества возможных регистраций за сутки. Я конечно не в курсе реального положения вещей. Но неужели в live id настолько популярен, что я в который раз попадаю в число «неуспевших»

Никто не сталкивался с подобными проблемами?

mixen 18 февраля 2009, 17:39 # ↑

Коллеги советуют регистрировать через www.mailnica.ru — там нет ограничений

bobry 18 февраля 2009, 17:56 # ↑

С сайта мыльницы меня перенаправили на обычную страницу регистрации. И как результат:

«Достигнуто максимальное количество идентификаторов Windows Live ID, которые можно создать за сутки. Подождите сутки и попытайтесь выполнить регистрацию еще раз или обратитесь в службу технической поддержки для получения помощи.

Код ошибки: 450: 0x800482d4: 2009-02-18T14:54:50 GMT»

Печально (:

vitaly44 19 февраля 2009, 11:49 # ↑

Думаю, это какая-то локальная проблема… Попробуйте из другого места.

Iskin 19 февраля 2009, 00:03 #

А какие технологии поддерживает этот сервер? Данные о пользователе в виде AX (какие namespace)?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.