Хабрахабр: Метки / openid http://habrahabr.ru/rss/tag/openid/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 02:47:16 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр <![CDATA[Веб-стандарты / BrowserID: почтовый адрес как ID пользователя]]> http://habrahabr.ru/blogs/webstandards/134762/ http://habrahabr.ru/blogs/webstandards/134762/ BrowserID — единой децентрализованной системы аутентификации, которая использует HTML5, криптографию с открытым ключом и цифровые подписи. Она основана на упрощённой интерпретации Verified Email Protocol.

Даже сейчас, на первом этапе внедрения, система довольно проста для пользователя: ему нужно один раз подтвердить email, после чего он получает возможность безопасной авторизации на любом сайте в два клика мышкой, без ввода пароля. В будущем авторизация ещё более упростится, когда поддержку BrowserID внедрят в браузеры, а почтовые провайдеры станут центрами идентификации первого уровня.


Так будет работать система, если Gmail станет поддерживать BrowserID. В этом случае отпадёт необходимость подтверждать свой email на сайте Browserid.org, который сейчас является пока единственным центром идентификации первого уровня.

Кроме отсутствия паролей, ключевым преимуществом BrowserID является защита приватности — в отличие от OpenID и всех подобных систем, провайдер identity в BrowserID не получает данных о том, на каком сайте залогинился пользователь.
Читать дальше →
]]> Fri, 16 Dec 2011 23:41:58 GMT alizar BrowserIDOpenIDавторизацияаутентификацияVerified Email Protocol <![CDATA[Дизайн в IT / О регистрации на сайтах]]> http://habrahabr.ru/blogs/design/134595/ http://habrahabr.ru/blogs/design/134595/

Пример удачной регистрации на сайте Tumblr.

Начну с определения самого понятия «регистрация», с ним всё не так просто, как может казаться. В результате полевых исследований нашей компании оказалось, что разные люди (клиенты, посетители и мы сами) нередко воспринимают это слово по-разному. Для того, чтобы избежать непонимания, опишу то, как я сам вижу регистрацию.
Читать дальше →
]]> Wed, 14 Dec 2011 13:32:21 GMT DezmASter регистрациясоциальные сетисайтысервисыпроектыopenidпарольuxdepot <![CDATA[Я пиарюсь / Cackle — виджет комментариев для вашего сайта]]> http://habrahabr.ru/blogs/i_am_advertising/129848/ http://habrahabr.ru/blogs/i_am_advertising/129848/

Cackle — это встраиваемый javascript виджет для комментариев c авторизацией пользователей через OpenID провайдеров. Идея не новая, но мы добавили в виджет несколько возможностей, которые существенно отличают Cackle от конкурентов. Под катом описание того, что у нас получилось.
Читать дальше →
]]> Thu, 06 Oct 2011 07:31:43 GMT Zamorozka виджеткомментарииwidgetopenidcackle <![CDATA[Yii — php-фреймворк / Единая авторизация пользователей с поддержкой нескольких сервисов]]> http://habrahabr.ru/blogs/yii/129804/ http://habrahabr.ru/blogs/yii/129804/ Yii EAuth extension
При реализации одного из проектов на Yii framework у меня возникла задача сделать регистрацию и авторизацию пользователей через сторонние сервисы (Google, Facebook, Twitter, etc).

У данной задачи есть два пути решения:
  • Использовать сервис авторизации, например Loginza;
  • Реализовывать функции авторизации самостоятельно для каждого сервиса.


UPDATE: Актуальная версия и инструкция по настройке доступны на github.com. Инструкция в данной статье подходит для EAuth версии <= 1.1.3.

Я выбрал второй вариант...
]]> Wed, 05 Oct 2011 09:27:47 GMT Nodge yii frameworkphpopenidopenid 2.0openid интеграцияoauthoauth 2.0авторизация без паролей <![CDATA[Песочница / [Из песочницы] Loginza — авторизация через Вконтакте, Facebook и др. OpenID серверы]]> http://habrahabr.ru/blogs/sandbox/125116/ http://habrahabr.ru/blogs/sandbox/125116/ Вместо вступления
Про сервис Loginza на сегодняшний день не так и много
информации, а которая имеется — в основном от самих разработчиков и достаточно сухо. Это
даже странно. Я хочу рассказать о собственном опыте разработки.
Мне пришлось вплотную столкнуться с решением проблемы авторизации на разрабатываемом
сайте через Facebook и ВКонтакте. Недолго погуглив, наткнулся на Логинзу. Присмотрелся и
решил попробывать.

Документация, хоть и присутствует, но, на мой взгляд, скудновата. Мало примеров. Есть готовые
модули авторизации для раскрученных движков. В этом своём посте я хотел бы вкратце
рассказать алгоритм, который применил я в своём проекте.

Читать дальше →
]]> Sat, 30 Jul 2011 06:08:13 GMT betam Веб 2.0phploginzaлогинзыскриптыавторизацияopenidopenid интеграция <![CDATA[Веб-стандарты / Mozilla разрабатывает альтернативу OpenID]]> http://habrahabr.ru/blogs/webstandards/124300/ http://habrahabr.ru/blogs/webstandards/124300/

Сообщество разработчиков Mozilla сейчас занимается разработкой новой системы авторизации пользователей на сайтах. По словам представителей команды разработчиков проекта BrowserID, пароли станут ненужными, если система получит широкое распространения. В общем-то, до «убийцы паролей» этот проект, вероятно, все же не дотягивает, но в качестве альтернативы OpenID платформа BrowserID представляет определенный интерес.

Читать дальше →
]]> Sat, 16 Jul 2011 14:02:03 GMT marks mozillaBrowserIDпротоколыOpenID <![CDATA[Веб-разработка / Статья-размышление про вход на сайт без пароля]]> http://habrahabr.ru/blogs/webdev/122012/ http://habrahabr.ru/blogs/webdev/122012/ Google/Twitter/Facebook и т.д. Собственно говоря, прогрессивное человечество давно решило, что требовать от пользователя придумывать логины и пароли — вчерашний день. В данной статье я хочу обсудить возникающие проблемы и способы их решения.
Читать дальше →
]]> Fri, 17 Jun 2011 05:56:04 GMT dohlik ssooauthopenidаутентификация <![CDATA[Веб-разработка / Размышления о привязке «Войти через...» к одному аккаунту]]> http://habrahabr.ru/blogs/webdev/116375/ http://habrahabr.ru/blogs/webdev/116375/ Постановка проблемы
Некоторое время назад по долгу службы работы, встал на обсуждение вопрос «А нужно ли делать на новом проекте авторизацию через сторонние сервисы?». Мозг, взбудораженный красивыми всплывающими окошками, виджетами и прочими украшательствами, призывно требующими «Войди через меня!», конечно же обеими руками был за, да и современные вебдванольные (а то и, тьфу тьфу, вебтринольные, быть может?) тенденции развития крупных порталов, как бы, намекают. Однако, я не зря сказал, что началось всё с обсуждения, ибо, где есть споры, там есть и камни преткновения. Такой камень мы нашли и здесь.

Предположим, на сайте имеется красивая панелька, как, например, у логинзы, или просто отдельные виджеты авторизации, например, через контакт, твиттер, фейсбук и иже с ними. Легко войти на сайт? Безусловно. Но при этом, если человек войдет сразу со всех этих аккаунтов (одновременно или нет, не суть), для системы это будут разные люди, а следовательно, клоны одного и того же человека, учётной записи которого, быть может, и вовсе нету на сайте.

Казалось бы, какая разница, регистрировать аккаунт на сайте, или входить через внешние ресурсы?
Читать дальше →
]]> Mon, 28 Mar 2011 18:39:29 GMT Melorian теорияавторизацияopenidkohana <![CDATA[Интервью / Хабраинтервью с Алексеем Тереховым (api.mail.ru)]]> http://habrahabr.ru/blogs/interviews/112866/ http://habrahabr.ru/blogs/interviews/112866/ Платформа@Mail.Ru, в рамках которого были запущены платформа социальных приложений «Моего Мира», API для сайтов и социальные плагины, API для мобильных и десктоп-приложений, API для приложений в почте и многое другое — ответил на вопросы аудитории Хабрахабра.

Расскажите об импорте контактов почты пользователя Mail.ru через API
Не нашёл методов в описании.

На текущий момент наш API таких методов не предоставляет, но мы планируем сделать их в скором будущем. К нам уже поступало несколько запросов на такой функционал, да и нашим интересам это соответствует — чем меньше мест, где просят ввести пароль от своего почтового ящика, тем выше безопасность наших пользователей. Мы анонсируем появление этих методов на api.mail.ru.
Читать дальше →
]]> Mon, 31 Jan 2011 08:57:28 GMT habriel Алексей ТереховПлатформаMail.Ruapi.mail.ruOpenIDOAuth 2.0REST API <![CDATA[ASP.NET MVC / OpenID, OAuth и другие плюшки]]> http://habrahabr.ru/blogs/aspnet_mvc/109700/ http://habrahabr.ru/blogs/aspnet_mvc/109700/ Зачем нужен OpenID

Вот бывает так, заходишь на сайт любимый, а там ссылка на другой сайт, а там статья ну очень интересная и главное – полезная – и хочется добавить комментарий, типа «Молодцы!» и чтобы добавить комментарий, нужно зарегистрироваться, а чтобы зарегистрироваться нужно ввести «Имя», «Фамилия», «Логин», «Email», «Email еще раз», «Пароль», «Снова Пароль», «Прочитал правила и согласен со всем что тут будет происходить» и «Капчу». И жмакаешь «Зарегистрироваться», а тут бац – «Логин» — занят, и поля «Пароль», «Снова Пароль», «Капча» — стерты. Ну вот так. Вводишь другой свой логин (который второй, и не главный и не любимый) и снова пароль, снова снова пароль (постите) и капчу, и бац – всё ок, только забыл снова поставить галку «Прочитал правила...». Ну ладно, прошел еще раз круги ада, на мыло вышло письмо, активировал аккаунт, так, а где там была статья, да и ну их, не молодцы они, ну т.е. молодцы ну и хрен с этим, знают и так.
Проведите эксперимент, в вашей любимой почте сделайте поиск по слову «activate» — вот примерно столько вы регистрировались на сайтах.
А с другой стороны думаешь, а давайте упростим, и делаешь простое добавление комментария: «Имя», «Email», «Сообщение» — причем «Email» можно не вводить. Через 3 месяца заходишь, а там – СПАМ! Ладно, почистил – и ноль эффекта, спам продолжает, добавил капчу – ну вроде ок, но потом снова как-то они ее обходят. И внимание(!) – вводим регистрацию… Ой!
Но есть (УРА!) – OpenID.
Читать дальше →
]]> Thu, 09 Dec 2010 13:04:08 GMT chernikov openIdOAuthgoogleyandextwitterfacebookvkontaktemail.ruramblerlivejournaldotNetOpenAuthFacebook.net <![CDATA[Я пиарюсь / Пользователи Google теперь могут зарегистрироваться во Фликре через OpenID]]> http://habrahabr.ru/blogs/i_am_advertising/107257/ http://habrahabr.ru/blogs/i_am_advertising/107257/ объявила о том, что Google станет первым партнёром Фликра в его внедрении OpenID для новых регистраций. Теперь любой желающий может зарегистрироваться во Фликре, используя свой аккаунт Google.



Пользователи Фликра, зарегистрированные ранее, по-прежнему должны использовать авторизационные данные Yahoo, но во Фликре уже работают над решением, упрощающим авторизацию и для них.]]> Sat, 30 Oct 2010 20:37:40 GMT aleksandrit flickrOpenID <![CDATA[Блог компании Ciklum / А как же Rails Developers?]]> http://habrahabr.ru/company/Ciklum/blog/105739/ http://habrahabr.ru/company/Ciklum/blog/105739/ Приз тот же — бесплатный пропуск на конференцию RubyConfUa 2010!
Мы все еще продолжаем принимать на проверку решенные задания на прошлый конкурс от Ciklum по технологии Ruby.

Задание для RoR разработчиков:

Для системы авторизации devise написать расширение (extension) для идентификации пользователя через один из сайтов Google, Facebook, Twitter.
Разместить готовое решение в свободном доступе на Github. Решение должно быть минимально продокументировано и содержать тесты.
Читать дальше →
]]> Thu, 07 Oct 2010 13:39:49 GMT Elena_Ciklum extensionrorrubyCiklumRubyConfUaGithubOpenIDконкурс <![CDATA[Интерфейсы / Как авторизуются люди в Байнете]]> http://habrahabr.ru/blogs/ui/101999/ http://habrahabr.ru/blogs/ui/101999/ image

Общие данные


Всего попыток входа: 615 000
Всего уникальных успешных входов: 76 000
Срок действия cookie: 2 месяца
Анализируемый период: 4 месяца

Общий расклад уникальных успешных входов в разрезе Email/пароль vs. OpenID


image

Читать дальше →
]]> Wed, 18 Aug 2010 15:01:18 GMT macondos openidавторизацияпользовательские интерфейсы <![CDATA[Социальные сети / Как авторизуются люди в Рунете]]> http://habrahabr.ru/blogs/social_networks/102053/ http://habrahabr.ru/blogs/social_networks/102053/
По следам этого поста, публикую данные о ситуации в Рунете. В качестве оператора «общей» аутентификации в данном случае вышла система Loginza. Данные собраны за три полных месяца и за половину августа.

Первое место занимает великое рунетовское зло (пока что незаменимое лично для меня, ввиду его повсеместности – где бы еще я за два часа смог найти внедорожник для съемок или фотографа на бекстейдж?) vkontakte.ru. Количество заходов под этим аккаунтом составило почти 14 тыс. за исследуемый период, что в процентном отношении дает около 45%.
Читать дальше →
]]> Wed, 18 Aug 2010 12:07:06 GMT anatolyevich социальные сетирунетloginzaвконтактеяндексфейсбуктвиттерmail.ruopenid <![CDATA[Python / Пишем себе немного OpenID-авторизации]]> http://habrahabr.ru/blogs/python/101221/ http://habrahabr.ru/blogs/python/101221/

Взгляд в будущее


    В последнее время всякие социальные сети и вообще сервисы-лидеры интернета по посещаемости и количеству аккаунтов завели очень неплохую, на мой взгляд, привычку — предоставление уникальных OpenID-идентификаторов для пользователей, дабы с их использованием можно было зайти на сторонний сайт. Кроме того, параллельно развивается очень похожая, но все-таки не совсем производная технология OAuth, которая появилась на свет благодаря стараниям создателей небезызвестного Twitter и, цитируя википедию, «позволяет предоставить третьей стороне доступ к защищенным ресурсам пользователя, без необходимости передавать ей (третьей стороне) логин и пароль».
    Лично меня такая тенденция очень радует и, более того, я почти уверен, что за подобной технологией будущее. В частности, в будущем обязательно появятся новые мэшапы для агрегирования информации с кучи сайтов (в частности, хочется вспомнить очень хороший, но несправедливо забытый сервис Yahoo Pipes, который так и не смог покорить сердца и умы просто потому, что его время тогда еще не пришло. Возможно, все еще впереди), а именно такой «форм-фактор» требует логина на кучу сервисов сразу.
О чем это я?
]]> Sat, 07 Aug 2010 17:11:36 GMT enchantner pythonopenidpylonsавторизацияаутентификация <![CDATA[Веб-разработка / PhpBB модификация авторизации через Вконтакте, Yandex, Google, OpenID и тп]]> http://habrahabr.ru/blogs/webdev/97380/ http://habrahabr.ru/blogs/webdev/97380/ анонса и запуска проекта Loginza нашей компанией в массы, прошло уже 3 месяца. За это время было проделано много работы: была проведена оптимизация скорости загрузки и работы виджета, небольшие косметические правки, но и так же мы расширили список поддерживаемых в виджете провайдеров авторизации.

В виджет добавились такие монстры как Вконтакте, Facebook, Twitter и Last.fm. Партнерство с mail.ru помогло нам сделать интеграцию с api.mail.ru более гибкой и с большим набором данных профиля, чем прежняя авторизация через openid.mail.ru.

Но самое главное, это пополнение ряда плагинов для таких CMS как Joomla, vBulletin, Drupal, блог движка Wordpress, движка интернет магазинов PrestaShop, но и для популярного форумного движка phpBB. Собственно о нем и речь.
Читать дальше →
]]> Thu, 24 Jun 2010 19:59:59 GMT Arsenichev phpbbphpbb3modopenidloginzaвконтактеopenapimailapiавторизацияплагинPrestaShopwordpressjoomlavbulletindrupal <![CDATA[Персональные блоги / OExchange получил поддержку]]> http://habrahabr.ru/blogs/personal/95383/ http://habrahabr.ru/blogs/personal/95383/ С одной стороны, сайтам с контентом необходима возможность давать посетителям обмениваться ссылками на этот контент в разных системах. С другой стороны, всяким гугл-баззам хочется встраиваться в список систем для обмена со своими пользователями. Между ними ещё стоят инструменты обмена, которые в простейшем случае представляют собой различные веб-виджеты, работающие на странице в браузере. Протокол OExchange унифицирует решение этих задач.
Читать дальше →
]]> Thu, 03 Jun 2010 10:57:56 GMT Teapot OExchangeGoogleMicrosoftпротоколOpenIDOAuthLinkedIn <![CDATA[Веб-разработка / Быстрый старт с openID]]> http://habrahabr.ru/blogs/webdev/93892/ http://habrahabr.ru/blogs/webdev/93892/
Сегодня я хочу поделиться своим опытом внедрения авторизации по openID на своем книжном сайте «Мои книги». Статья рассчитана на начинающих, поэтому вряд ли заинтересует тех, кто уже знает все нюансы этой технологии. Основная ее цель – ответить на вопрос: «да, это удобно, но как же мне сделать такое в моем проекте?!!»

Читать дальше →
]]> Tue, 18 May 2010 15:01:16 GMT druzhkov openidавторизациямои книгиSimple OpenID PHP Class <![CDATA[Google / Нюансы Google Apps Marketplace]]> http://habrahabr.ru/blogs/google/93422/ http://habrahabr.ru/blogs/google/93422/ EmForge на Google Apps Marketplace, можно сделать некоторые выводы, поделиться опытом и рассказать о некоторых нюансах


Читать дальше →
]]> Mon, 17 May 2010 08:22:44 GMT akakunin google apps marketplaceopenid <![CDATA[Wordpress / Плагин авторизации через Вконтакте, Yandex, Google, OpenID и тп]]> http://habrahabr.ru/blogs/wordpress/93658/ http://habrahabr.ru/blogs/wordpress/93658/ «Javascript виджет авторизации OpenID» на хабре, я описал свою разработку виджет-consumer авторизации OpenID.

Прошло время, я получил много положительных отзывов, получил замечания и пожеланию по улучшению виджета. Среди пожеланий развития была просьба создать WordPress плагин и добавить поддержку Вконтакте OpenAPI.
Читать дальше →
]]> Sat, 15 May 2010 14:14:15 GMT Arsenichev авторизациявиджетloginzawordpressopenidopenapivkontakteyandex openidgooglepluginплагинfacebooktwitterlast.fm