coin

Apri la tua identità

by Federico Fasce on 12 January 2008

Come sapete da queste parti si subisce il fascino geek di quel volpone di Kevin Rose (e del suo conto in banca, siamo sinceri). Per questo, quando Kevin nelle sue previsioni ha detto: More sites will adopt OpenID, but only geeks will notice ho deciso di approfondire un po’. Dopotutto ho già usato OpenID per registrarmi a qualche sito e ho trovato il sistema efficace anche se non immediatissimo. Ho però scoperto, qui, che è possibile associare la propria identità digitale al nostro dominio. Il che, mi sembra, rende tutto più interessante.

Così, con poche e semplici regole, ho fatto diventare kurai.eu, che già raccoglie la mia identità digitale, anche il sito che certifica la mia OpenId, e mi permette di accedere a una serie di siti senza dovermi ricordare ottomilamilioni di password (o, peggio, usare sempre la stessa con i problemi di sicurezza che sapete).

Come si fa? A un livello base (che è quello che ho scelto io, se non altro perché non è un’applicazione vitale per me) si fa così: ci si iscrive a un sito che supporta OpenID. Ce ne sono moltissimi e anche molto popolari, come per esempio Technorati. Io però ho scelto MyOpenID perché fa solo quello e mi sembrava una cosa più pulita.

Una volta scelto il vostro servizio è sufficiente inserire nella <head> del vostro blog queste due linee di codice:

<link rel="openid.server" href="http://www.myopenid.com/server" /> <link rel="openid.delegate" href="http://tuonome.myopenid.com/" />

Ovviamente sostituendo l’indirizzo a seconda del nome utente e del servizio scelto. In questo modo state dicendo al vostro dominio di fare riferimento a quella particolare risorsa OpenID per qualsiasi richiesta. Per vedere se tutto funziona potete fare un test qui.

In concreto che succede? Che ogniqualvolta un servizio web vi chiede di registrarvi e vi mette a disposizione il servizio OpenID a voi basta, invece di scegliere uno username e una password, piazzarci l’url del vostro sito. Da lì verrete ridiretti al servizio ID che avete scelto, mettete la password, indicate il sito come trusted e avete fatto. Basta una sola password. Mica male.

Se poi il servizio ID che avete scelto diventa evil, basterà sceglierne un altro e aggiornare il codice. Tutto funzionerà lo stesso. E se avete voglia di sbattervi, potete anche fare tutto in casa, senza appoggiarvi a servizi esterni. È un po’ più complicato, ma nel post che ho segnalato in apertura trovate tutte le istruzioni.

“Only geeks will notice”. Touché.

Sergio January 12, 2008 at 21:41

Bello!
l’unico dubbio che ho è questo, se il server OpenId diventa “evil” posso si cambiarlo rapidamente come riferimento sulla mia pagina, ma i siti dove l’ho usato non se ne accorgono e in pratica perdo tutti gli account registrati su quell’open Id: sbaglio?

Federico Fasce January 12, 2008 at 22:23

Sbagli, perché per loro la tua openid è il tuo sito. Il servizio che sta dietro loro non lo vedono. Al massimo ti richiederanno la password di accesso al nuovo servizio, tutto qui.

presveva January 12, 2008 at 22:41

ciao, si può anche crearsi un proprio serverino facendo a meno anche di servizi come myopenid. c’è un plugin per wordpress che rende il proprio dominio un server openid. io lo uso con soddisfazione.

Federico Fasce January 12, 2008 at 22:43

Presveva, puoi mettere il link al plugin? A me personalmente non serve, perché il dominio che uso come openID (kurai.eu) non ha wordpress. Potrei mettere su il serverino mio, è vero (se ci fai caso l’ho anche scritto) ma sono troppo pigro :)
Magari un domani, per ora ho scelto la soluzione semplice :D

Andrea Beggi January 13, 2008 at 01:06

Il plugin per WP è qui: http://eran.sandler.co.il/openid-delegate-wordpress-plugin/
Io lo uso da circa 6/8 mesi con soddisfazione. Credo ne esista uno anche per autenticare gli utenti prima di lasciare un commento.

stefigno January 13, 2008 at 02:03

Penso alla fine di optare per la scelta del plugin, anche se ho cominciato ad usare OpenId con soddisfazione da poco ed alla fine spero di continuare.

presveva January 13, 2008 at 03:43

l’avrei postato subito ma non è più raggiungibile comunque l’indirizzo è questo http://automattic.com/code/openidserver/ ma potete scaricarlo da qui http://www.divshare.com/download/3447831-227
Ho provato ad usarlo in abbinamento ad altri per il login prima dei commenti ma non non è compatibile.
pollycoke ha implemetato il login openid dei commenti su WP ma se ci provo leggo l’indirizzo e non il nick.

Matteo Brunati January 13, 2008 at 18:35

ciao Federico,
hai ragione da vendere e questo e’ il primo passo…

Verso la totale decentralizzazione dell’identita’, sotto il nostro controllo, e nello stesso tempo, aggregata a seconda dei serivizi che andremo a sottoscrivere.

Il secondo passo sara’ di crearsi diverse Personas all’interno del proprio account OpenID, per gestire al meglio il proprio quadro di account.

Il terzo passo e’ in fase di chiusura, ed e’ quello di unire il profilo FOAF con il proprio OpenID, assieme a molto altro…

Di questo ne verro’ a capo presto, ti pingo appena ho un quadro completo .)

Intanto ho degli sprazzi di info, per chi volesse darci un’occhiata

-> Esperimenti di identita’ semantiche
-> Qualche query SPARQL sul profilo FOAF

Insomma, c’e’ da divertirsi .)
Aggiungo questa che e’ appena uscita:
-> One FOAF fits all

Matteo Brunati January 14, 2008 at 19:19

ops, ho sbagliato il primo link, e’ questo:
-> Esperimenti di identita’ semantiche

Comments on this entry are closed.

Previous post:

Next post: