O wpisie:

Zobacz:

Ziewnik na skróty:

Kontakt:

lemiel@jabber.wp.pl

nie ma mnie

mail: lemiel na WP.pl

?

lemiel

Szukaj (wiatru):



OpenID i odnośnik do własnego joggera

Pojawiły się polskie serwisy umożliwiające uwierzytelnianie za pomocą OpenID: OpenID.pl i MyID.pl. Chyba obydwa znalazłem u Patrysa i w komentarzach tam serwer z RPA openid.xmpp.za.net umożliwiający uwierzytelnienie za pomocą jabbera. Zarejestrowałem się w obu, zrobiłem wizytówki — fajniejsze są te na OpenID.pl. Zrobiłem test na testowym blogu Marcina Jagodzińskiego nettoblog.com i zadziałało, nawet całkiem przyjemnie. Ale jako, że odnośniki wskazywał na serwer openid.pl, to stwierdziłem, że chwilowo nie będę korzystał. A to co było widoczne do wpisania w panelu w MyID jakoś przeoczyłem bez zagłębiania się w szczegóły. Na wiki.identity20.pl też udało się zarejestrować za pomocą OpenID, chociaż wymagane jest późniejsze potwierdzenie za pomocą emaila.

I dopiero jak maniel podał u Riddla co z tym można zrobić za pomocą YADISa, to postanowiłem posprawdzać więcej. Stworzyłem plik yadis.xrdf:

<?xml version="1.0" encoding="UTF-8"?>
<xrds:XRDS xmlns:xrds="xri://$xrds" xmlns="xri://$xrd*($v*2.0)"
      xmlns:openid="http://openid.net/xmlns/1.0">
      <XRD>
	      <Service priority="1">
		      <Type>http://openid.net/signon/1.0</Type>
		      <Type>http://openid.net/sreg/1.0</Type>
		      <URI>http://openid.pl/server</URI>
		      <openid:Delegate>http://lemiel.openid.pl/</openid:Delegate>
	      </Service>

	      <Service priority="2">
		      <Type>http://openid.net/signon/1.0</Type>
		      <Type>http://openid.net/sreg/1.0</Type>
		      <URI>http://myid.pl/auth</URI>
		      <openid:Delegate>http://myid.pl/id/lemiel</openid:Delegate>
	      </Service>

	      <Service priority="3">
		      <Type>http://openid.net/signon/1.0</Type>
		      <Type>http://openid.net/sreg/1.0</Type>
		      <URI>http://openid.xmpp.za.net/server</URI>
		      <openid:Delegate>http://openid.xmpp.za.net/lemiel@jabber.wp.pl</openid:Delegate>
	      </Service>
      </XRD>
</xrds:XRDS>

I dodałem go do plików joggera, a w szablonie wpisów dodałem linijkę:

<meta http-equiv="X-YADIS-Location" content="/files/yadis.xrdf" />

Aktualizacja (8.2.2007) po testach i przeczytaniu wpisu OpenID for non SuperUsers dodałem taką poniższą linijkę, bo bez nie nie działało.

Aktualizacja (21.1.2008) po zgłoszeniu w komentarzu przez steelmana poprawka mojej literówki:

<meta http-equiv="X-XRDS-Location" content="/files/yadis.xrdf" />

Dodałem kolejny testowy komentarz wskazując jako serwer uwierzytelniający adres mojego joggera (lemiel.jogger.pl oczywiście).

I zadziałało!

Zrobiłem kolejne testy wpisując w nagłówek szablonu wpisów zamiast tamtej linijki wpisy przekierowywujące z mojego joggera na testowany w danej chwili serwer uwierzytelniający i też zadziałało. Przykłady:

<link rel="openid.server" href="http://openid.pl/server" />
<link rel="openid.delegate" href="http://lemiel.openid.pl/" />

<link rel="openid.server" href="http://myid.pl/auth" />
<link rel="openid.delegate" href="http://myid.pl/id/lemiel" />

<link rel="openid.server" href="http://openid.xmpp.za.net/server" />
<link rel="openid.delegate" href="http://openid.xmpp.za.net/lemiel@jabber.wp.pl" />

Fajnie wyglądało uwierzytelnianie za pomocą jabbera (przypadek trzeci). Przekierowało na stronę serwera, na której należało wprowadzić ciąg znaków, albo go wygerować wspomagając ruchami myszki generator liczb losowych. Fraza się wygenerowała, nacisnąłem przycisk Login. PSI wyświetliło, że przyszła wiadomość z prośbą o potwierdzenie wiarygodności próby logowania. Potwierdziłem, w SeaMonkey wyświetliła stronę z prośbą o potwierdzenie tożsamości od nettoblog.com. Wybrałem tylko opcję ważności potwierdzenia uwierzytelnienia i po chwili komentarz znalazł się na blogu.

Ostatecznie w szablonie pozostaje odnośnik do pliku yadis, a ja spróbuję znaleźć sposób na umieszczenie własnego awatara na MyID.pl oraz tam, gdzie to będzie możliwe, będę prawdopodobnie uwierzytelniał się przez OpenID.

Trzeba jeszcze wymyślić coś na ten temat do joggerowego wiki.

Test wykrywa jakieś głupoty dla mojej tożsamości na MyID.pl. Link do testu. Ale MyID.pl chyba jeszcze nie jest mocno rozruszane.

Tagi: , , , , , , ,
pada i pada, a ja leżę « | | » Chyba przesadziłem

Komentarze:

1. | Piotr Konieczny | 26 stycznia 2007, 18:20:53 | Permalink

Dopoki nie bedzie jakiejs ludzkiej paczki do konfiguracji tego w swojej domenie, ani mi sie widzi rejestrowac sie na publicznych serwerach :)

2. | Ktos | 26 stycznia 2007, 19:04:32 | Permalink

Piko, a z serwera Jabbera też własnego korzystasz? :-)

I chyba jakieś paczki do serwera OpenID już są znając życie.

3. | Piotr Konieczny | 26 stycznia 2007, 19:06:26 | Permalink

Ktoś: no właśnie korzystam z wlasnego serwera jabbera… juz prawie rok :)

4. | lemiel | 26 stycznia 2007, 19:11:08 | Permalink

A to nie jest soft OS do tego? Czy aż tak skomplikowana instalacja?

5. | Piotr Konieczny | 26 stycznia 2007, 19:12:25 | Permalink

Co by to nie było. Póki co i tak nie widze różnicy między usuwaniem komentarzy napisanych przez spamerów z lewym e-mailem, czy napisanych przez spamerów z własnym openid.

6. | Ktos | 26 stycznia 2007, 19:18:18 | Permalink

Ale widać różnicę w pamiętaniu i rejestracji się na N serwisów i na jeden ;-)

A spamerów z OpenID jeszcze nie widziałem. Choć pewnie w tym roku zobaczę jeszcze, jeżeli się upowszechni.

7. | Piotr Konieczny | 26 stycznia 2007, 19:19:51 | Permalink

Mnie tam Opera pamieta wszystkie hasla ;-)

8. | cenebris | 26 stycznia 2007, 19:37:20 | Permalink

Korzystam z claimid.com – wystarczyło dodać bodajże dwie linijki do szablonu joggera i mogę się „identyfikować” swoim joggerem (a raczej joggerem na własnej domenie) bez potrzeby urządzania własnego yadisa :)

9. | Jajcuś | 26 stycznia 2007, 19:47:22 | Permalink

piko: bo OpenID nie jest od autoryzacji (kto może dawać komentarze, a kto nie), ale od uwierzytelniania: że jak ktoś się wpisuje jako http://blog.jajcus.net/, to jest to rzeczywiście właściciel tego bloga. A wpisywanie adresów e-mail nawet tego nie daje (chyba, że będzie sprawdzony „wiadomością kontrolną”).

10. | Piotr Konieczny | 26 stycznia 2007, 20:03:27 | Permalink

Szkoda, ze nikt nie zaimplementowal OpenPGP w przegladarkach… wtedy mielibysmy i autoryzacje i siec zaufania.

11. | lemiel | 26 stycznia 2007, 20:10:54 | Permalink

Cenebris – z yadisem masz możliwość wykorzystania kolejnego serwera jak pierwszy/poprzedni na liście, na przykład padnie. Takie dwie linijki też wykorzystałem w testach.

12. | maniel | 26 stycznia 2007, 23:10:12 | Permalink

hmm, cieszę się że przyczyniłem się w jakiś sposób do sworzenia tegoż wpisu:P co do komentarza cenebris, chciałem odpowiedzieć ale widzę ze lemiel zrobił to przedemną;-)
btw, ciekawe czemu opera, elinks i konq linkują mój nick do adresu tego wpisu zamiast do mego joggera tak jak jest to w źródle strony, może jakiś js?:)
@lemiel: zabłąkał ci sie cudzysłów przy moim linku nicku [edytowanie komentarzy przydatne jest:P], dzięki czemu linkuje go do twego wpisu:P

13. | Marcin Jagodziński | 27 stycznia 2007, 00:19:42 | Permalink

@piotr konieczny:

różnica jest jedna: z openid nie da się sfałszować „From:”. na pierwszy rzut oka to mało, ale jest to dość spora różnica. np. jeśli stwierdzisz, że serwer openid.com jest zabezpieczony przez zakładaniem kont przez spamerów i raczej nie przychodzi stamtąd spam, wrzucach go na whitelistę. serwer spamerski nie podszyje się pod niego.

14. | Piotr Konieczny | 27 stycznia 2007, 00:32:47 | Permalink

Marcinie, ja dostrzegam plusy OID, ale to rozwiazanie ma dla mnie jedna, cholerna wade, wiesz o co mi chodzi: ja musze poswiecic czas, ja mam jeszcze jedna rzecz do administracji, ja musze sledzic, ktore serwery openid sa godne zaufania, a ktore nie… ja, ja, ...ja tego nie chce :)

Z mojego (blogera piszacego, nie komentujacego) punktu widzenia, OpenID to wrzód na tylku, czyli jescze jedna rzecz do się użerania ;-) I jakos za bardzo nie widze mozliwosci wybrnieca OID z tej pulapki. Ale pewnie nie siegam tak gleboko w zagadnienie jak Ty.

PS: Zawsze bylem przekonany, ze jak komus zalezy na niezaprzeczalnosci, to sie podpisuje (np. via PGP/GPG). OID to kuszaca, z punktu uzytkownika usluga – tylko jedno haslo, latwiejszy interface niz konsola gpg. Ale w moim odczuciu, OID ma jeszcze kilka znaczacych brakow.

PPS: Ja chce sie do tego przekonac. serio serio.

15. | lemiel | 27 stycznia 2007, 17:28:50 | Permalink

Maniel poprawione, dzięki.

16. | maniel | 27 stycznia 2007, 22:32:51 | Permalink

spoko:)
myślałem że linka do openid.xmpp.za.net przy okazji też poprawisz coby „http://” zawierał, bo na razie linkuje tutaj:) nie że sie czepiam… :P

17. | lemiel | 28 stycznia 2007, 01:34:11 | Permalink

Bardzo dobrze, że się czepiasz. Sprawdzałem linki i widać po nadmiarze copy & paste zaczęło mi się mienić przed oczami i przegapiłem.

18. | lemiel | 08 lutego 2007, 14:54:49 | Permalink

Dodałem też linijkę:
<meta http-equiv="X-XRDS-Location" content="&HOME;/files/yadis.xrdf" />
zgodnie z opisem tu:
http://www.intertwingly.net/blog/2007/01/03/OpenID-for-non-SuperUsers/
Bo bez tego sprawdzanie
http://www.openidenabled.com/resources/openid-test/checkup
nie działało

19. | lemiel | 08 lutego 2007, 15:18:40 | Permalink

Test wykrywa jakieś głupoty dla mojej tożdsamości na MyID.pl .
Link do testu .
Ale MyID.pl chyba jeszcze nie jest mocno rozruszane.

20. | steelman | 21 stycznia 2008, 10:09:46 | Permalink

Co ja się nagrzebałem żeby obczaić że się pisze:

X-XRDS-Location

zamiast

XRDF

Popraw proszę bo ten wpis jest dość wysoko w googlu.

21. | lemiel | 21 stycznia 2008, 10:22:13 | Permalink

A możesz napisać co poprawić? Bo nie do końca rozumiem… Tu XRDF na XRDS?

<meta http-equiv="X-XRDF-Location" content="/files/yadis.xrdf" />

22. | lemiel | 21 stycznia 2008, 10:27:06 | Permalink

No tak, w szablonie mam dobrze, a tu napisałem źle, ma być oczywiście tak (i już poprawiłem):

<meta http-equiv="X-XRDS-Location" content="/files/yadis.xrdf" />

Dziękuję! W imieniu swoim i innych! ;)

Trackbacki:

1. | wuzetes... | 08 lutego 2007, 14:03:02 | permalink

OpenID zawitało na Joggerze!

Jak entuzjastę otwartych standardów (od niedawna zresztą) bardzo mnie ucieszyła informacja o zaprzęgnięciu obsługi OpenID w Joggerze.
Poza oczywistymi korzyściami (jak i również wadami) samego OpenID to naprawdę fajne uczucie patrzeć jak[...]

2. | BLOG :: $ud4 | 21 lutego 2007, 14:35:02 | permalink

OpenID i nasz URL

3. | pogrążony w hałasie entropii | 21 stycznia 2008, 12:09:30 | permalink

Poprawka wpisu o OpenID

Steelman zgłosił mi w komentarzu błąd w moim wpisie o dodawaniu OpenID do Joggera i własnych stron — OpenID i odnośnik do własnego joggera. Popełniłem paskudną literówkę w opisie, a w szablonie miałem dobrze. Chodzi o ten link w nag

Dodaj komentarz:

Możesz używać Markdown bez obrazków.

 

 

 

 code