Теги:
Накануне в вдохнули . Яндекс реализовал серверную часть OpenID, что значит: зарегистрированный пользователь Яндекса может логиниться своим яндексовым адресом в другие сервисы (ЖЖ, МирТесен и многие другие). Сейчас openid.yandex.ru поддерживает новую версию протокола OpenID 2.0, доработанную и в последнее время превалирующую.
Поддерживающие OpenID сайты, на которые логинится пользователь, могут узнавать о нем дополнительную информацию. «Сейчас это самый минимум — никнейм (он же логин). Например, если оставить комментарий на Blogger.com, подписываясь своим OpenID, то Blogger сразу подставит ваш яндексовый логин в качестве имени», - поясняет Иван Сагалаев, руководитель группы разработки контент-сервисов Яндекса.
Также стала возможна делегация через Я.ру . Помимо адреса http://openid.yandex.ru/username, который автоматически присваивается всем пользователям Яндекса, теперь все владельцы страницы на Я.ру могут подписываться своим адресом: username.ya.ru.
Принципиальная особенность OpenID в том, что нет никакой центральной организации, которая регистрирует участников сети. OpenID-сервером может быть любой сайт, программист которого захочет реализовать протокол. И клиентом, соответственно, тоже любой.
«Смысл того, что сервер реализован в Яндексе, не в том, что мы имеем какие-то особые права, а в том, что мы избавляем своих пользователей от необходимости подыскивать себе сторонний OpenID-сервер или, тем более, программировать свой собственный. Просто каждый пользователь Яндекса сможет залогиниться, например, в ЖЖ, сказав, что он не просто "Вася", а "Вася, который на Яндексе", и наш сервер сможет этот факт ЖЖшному серверу подтвердить», - говорит Иван.
В будущем планируется расширять количество информации, которая выдается со страницы пользователя. Мы, конечно же, не можем взять и автоматически раздать всем email’ы, фамилии и имена всех пользователей, поэтому тут потребуется аккуратность и отдельный интерфейс, чтобы пользователи сами могли разрешать, что показывать.
А также у Ивана Сагалаева есть интересная идея, которую он сам называет на сегодняшний день фантастической - придумать протокол, которым Яндекс сможет сообщать целевому сайту относительный уровень доверия пользователю. Сейчас у сайта, который принимает яндексового юзера, есть уверенность только в том, что это не робот, потому что у нас есть CAPTCHA при регистрации. «Но ведь мы на стороне сервера знаем, какими сервисами пользуется юзер, а значит, можем прикинуть, что если пользователь активно пишет в свой ярушный блог и регулярно загружает фотки, то это скорее всего не спамер, а нормальный сетянин», - поясняет Иван.
OpenID-сервер работает у Яндекса уже довольно давно (де-факто уже около года), однако все это время он не предоставлял никаких дополнительных возможностей и был скорее пробным.Иван прокомментировал это так: "Новый мы неслышно запустили около пары недель назад, и вот в минувшее воскресенье я про него пост написал. Можно считать это публичным запуском".
Сейчас OpenID поддерживают все больше и больше web-ресурсов. Данная технология позволяет пользователю не запоминать множество данных, требуемых для авторизации на разных сайтах, а зарегистрироваться на одном из сайтов, поддерживающих OpenID и автоматически получить доступ на другие сайты. К сообществу OpenID недавно присоединился Yahoo!, а в организованной в 2007 году присутствуют уже IBM, Microsoft, Google, AOL, LiveJournal, Technorati, WordPress.com и др.