Come sapete da queste parti si subisce il fascino geek di quel volpone di Kevin Rose (e del suo conto in banca, siamo sinceri). Per questo, quando Kevin nelle sue previsioni ha detto: More sites will adopt OpenID, but only geeks will notice ho deciso di approfondire un po’. Dopotutto ho già usato OpenID per registrarmi a qualche sito e ho trovato il sistema efficace anche se non immediatissimo. Ho però scoperto, qui, che è possibile associare la propria identità digitale al nostro dominio. Il che, mi sembra, rende tutto più interessante.
Così, con poche e semplici regole, ho fatto diventare kurai.eu, che già raccoglie la mia identità digitale, anche il sito che certifica la mia OpenId, e mi permette di accedere a una serie di siti senza dovermi ricordare ottomilamilioni di password (o, peggio, usare sempre la stessa con i problemi di sicurezza che sapete).
Come si fa? A un livello base (che è quello che ho scelto io, se non altro perché non è un’applicazione vitale per me) si fa così: ci si iscrive a un sito che supporta OpenID. Ce ne sono moltissimi e anche molto popolari, come per esempio Technorati. Io però ho scelto MyOpenID perché fa solo quello e mi sembrava una cosa più pulita.
Una volta scelto il vostro servizio è sufficiente inserire nella <head> del vostro blog queste due linee di codice:
<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://tuonome.myopenid.com/" />
Ovviamente sostituendo l’indirizzo a seconda del nome utente e del servizio scelto. In questo modo state dicendo al vostro dominio di fare riferimento a quella particolare risorsa OpenID per qualsiasi richiesta. Per vedere se tutto funziona potete fare un test qui.
In concreto che succede? Che ogniqualvolta un servizio web vi chiede di registrarvi e vi mette a disposizione il servizio OpenID a voi basta, invece di scegliere uno username e una password, piazzarci l’url del vostro sito. Da lì verrete ridiretti al servizio ID che avete scelto, mettete la password, indicate il sito come trusted e avete fatto. Basta una sola password. Mica male.
Se poi il servizio ID che avete scelto diventa evil, basterà sceglierne un altro e aggiornare il codice. Tutto funzionerà lo stesso. E se avete voglia di sbattervi, potete anche fare tutto in casa, senza appoggiarvi a servizi esterni. È un po’ più complicato, ma nel post che ho segnalato in apertura trovate tutte le istruzioni.
“Only geeks will notice”. Touché.
Bello!
l’unico dubbio che ho è questo, se il server OpenId diventa “evil” posso si cambiarlo rapidamente come riferimento sulla mia pagina, ma i siti dove l’ho usato non se ne accorgono e in pratica perdo tutti gli account registrati su quell’open Id: sbaglio?
Sbagli, perché per loro la tua openid è il tuo sito. Il servizio che sta dietro loro non lo vedono. Al massimo ti richiederanno la password di accesso al nuovo servizio, tutto qui.
ciao, si può anche crearsi un proprio serverino facendo a meno anche di servizi come myopenid. c’è un plugin per wordpress che rende il proprio dominio un server openid. io lo uso con soddisfazione.
Presveva, puoi mettere il link al plugin? A me personalmente non serve, perché il dominio che uso come openID (kurai.eu) non ha wordpress. Potrei mettere su il serverino mio, è vero (se ci fai caso l’ho anche scritto) ma sono troppo pigro :)
Magari un domani, per ora ho scelto la soluzione semplice :D
Il plugin per WP è qui: http://eran.sandler.co.il/openid-delegate-wordpress-plugin/
Io lo uso da circa 6/8 mesi con soddisfazione. Credo ne esista uno anche per autenticare gli utenti prima di lasciare un commento.
Penso alla fine di optare per la scelta del plugin, anche se ho cominciato ad usare OpenId con soddisfazione da poco ed alla fine spero di continuare.
l’avrei postato subito ma non è più raggiungibile comunque l’indirizzo è questo http://automattic.com/code/openidserver/ ma potete scaricarlo da qui http://www.divshare.com/download/3447831-227
Ho provato ad usarlo in abbinamento ad altri per il login prima dei commenti ma non non è compatibile.
pollycoke ha implemetato il login openid dei commenti su WP ma se ci provo leggo l’indirizzo e non il nick.
ciao Federico,
hai ragione da vendere e questo e’ il primo passo…
Verso la totale decentralizzazione dell’identita’, sotto il nostro controllo, e nello stesso tempo, aggregata a seconda dei serivizi che andremo a sottoscrivere.
Il secondo passo sara’ di crearsi diverse Personas all’interno del proprio account OpenID, per gestire al meglio il proprio quadro di account.
Il terzo passo e’ in fase di chiusura, ed e’ quello di unire il profilo FOAF con il proprio OpenID, assieme a molto altro…
Di questo ne verro’ a capo presto, ti pingo appena ho un quadro completo .)
Intanto ho degli sprazzi di info, per chi volesse darci un’occhiata
-> Esperimenti di identita’ semantiche
-> Qualche query SPARQL sul profilo FOAF
Insomma, c’e’ da divertirsi .)
Aggiungo questa che e’ appena uscita:
-> One FOAF fits all
ops, ho sbagliato il primo link, e’ questo:
-> Esperimenti di identita’ semantiche
Comments on this entry are closed.