OpenID ma v praxi jeden zasadny problem. Providerov plna prdel a consumeri ziadni. Velke sluzby sa najskor stavaju providermi nez aby umoznili ludom pouzit OpenID co uz maju. No a potom ma clovek prve OpenID, druhe, tretie... a sme kde sme boli.
Inak ideu OpenID samozrejme schvalujem, bohuzial sa to zvrhlo.
Customeři nejsou, protoře OpenID je moloch. Zkuste si naimplementovat nějaké jednoduché přihlašování pomocí OpenID. Zkuste to tak, aby podporovalo všechny vydané verze, které se mohou ve světě internetu objevit. Buď skončíte u komplikovaného a velkého balíčku, který je větší, než vlastní aplikace, nebo se z toho zblázníte a pak se na to vykašlete. Sám preferuju OpenID místo loginu na svých stránkách. Ale funguje to jen někde (mojeID nefunguje, Seznam funguje).
Před časem jsem rozběhl vlastní prototyp protokolu, který by měl být hlavně snadný jak pro providera tak pro consumera. http://www.easylogin.net. Zkuste (navíc oproti OpenID řeší lépe anonymitu, a jako ID používá formát, který lidí spíš znají, ve stylu e-mailu)
Copak ono vadí, že je implementace protokolu větší, než vlastní aplikace, když ji napíše někdo jiný? U webserveru vám podobná vlastnost nevadí, přestože jeho základní zadání by taky nemělo zabrat víc řádků, než kolik zabere středně velký internetový projekt.
Taky bych se soustředil na uživatelskou stranu. Musí to být jednoduchý – naděje bych v téhle věci dával do té nové Firefoxí automatizace (ačkoliv jinak FF moc nemusím).
Hlavně by neměla být větší, než napsat ověřování uživatelů i s databází svépomoci (pomocí jména a hesla). Protože to je pořád jednodušší, než zapojit OpenID.
Mam nejake skusenosti s OpenID a musim priznat ze je to skutocne netrivialne aj po implementacnej stranke.
EasyLogin ma dost zaujal.
Je projekt aktivny? Vedeli by ste zhrnut hlavne rozdiely? Ako je to s bezpecnostou oproti OpenID?
Vopred dakujem.
