Обсуждение:OpenID

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Проект:Информационные технологии

💻

Эта статья тематически связана с Проектом:Информационные технологии, целью которого является создание качественных и информативных статей на темы, связанные с информационными технологиями. Если вы хотите помочь проекту, то можете отредактировать статью, к которой относится это обсуждение, или посетить страницу проекта, где сможете, помимо прочего, присоединиться к проекту и принять участие в его обсуждении.

Написать сообщение на форум проекта

⍰
(неоцененная)
Эту статью ещё никто не оценил по шкале оценок статей Проекта:Информационные технологии.

ЖЖid[править вики-текст]

И называться это будет - ЖЖid? если вдруг Jabber (JID) не пробьется в массы :-)— Это неподписанное сообщение было добавлено 213.219.219.17 (обс · вклад) 2005-08-18T15:08:17Z

Это две разные вещи. OpenID и JID - это две различные технлогии, которые преследуют различные цели. — Это неподписанное сообщение было добавлено Alexey Shockov (обс · вклад) 2007-02-16T18:52:09Z

Ошибка в терминологии?[править вики-текст]

В разделе «Терминология» есть термин — «Провайдер Идентификации», но далее в тексте он нигде на встречается. Зато есть упоминание «провайдера аутентификации». Может быть термин на самом деле должен звучать «Провайдер Аутентификации»? — Это неподписанное сообщение было добавлено Erjik (обс · вклад) 2007-04-18T10:19:23Z

Провайдер и контроль[править вики-текст]

<blockquate> Хотя с другой стороны, владелец OpenID, может проконтролировать, на каких сайтах был использован его логин, чтобы заметить кражу пароля.</blockquate> Что то я не совсем понимаю каким образом владелец OpenID сможет проконтролировать не добропорядоченнго провайдера .

А разве провайдеру надо красть пароль, раз он его и так знает? :) Поскольку провайдер знает везде, где пользователь логинился, то часто есть возможность владельцу посмотреть как использовался его OpenID и в случае чего, заметить, что хакер (не связанный с провайдером) украл пароль. --A.I. 18:46, 14 января 2008 (UTC)

OpenID и Wikipedia[править вики-текст]

Нет ли планов использовать этот метод авторизации? Если есть или, наоборот, нет и это заявлено — хорошо бы указать в статье. Да и самому интересно. Leksey 17:35, 26 августа 2008 (UTC)

Поддерживаю абсолютно. Было бы на много проще. 85.175.176.140 16:23, 14 февраля 2009 (UTC)

Надо задать этот вопрос в обсуждении ангоязычной статьи. А там уже наверняка переадресуют вопрос к соответствующему ответственному лицу. Dipsy 22:10, 29 января 2010 (UTC)

Неполная терминология[править вики-текст]

В секции «Вход через OpenID» встречается термин «клиент», но не ясно кто (или что) конкретно имеется ввиду — в списке «Терминология» объяснение отсутствует. Кроме того в той же секции «Вход через OpenID» используется термин «делегированный идентификатор» с указанием «см.ниже», но нигде ниже данный термин не встречается и не разъясняется.

 Kit-tolma 07:31, 12 сентября 2008 (UTC)

Получается, что: Клиент == Потребитель == Зависимая сторона — то есть устаревшее название Зависимой стороны? Или наоборот обновленное?..

делегированный идентификатор — видимо, имеется ввиду авторизованный Идентификатор пользователя с помощью Провайдера.

Alex ez 19:26, 28 ноября 2008 (UTC)

Схема взаимодействия пользователь-клиент-провайдер[править вики-текст]

Почему-то нигде не нашел адекватной схемы работы технологии.

Может быть кто-видел?.. Очень не хватает для преодоления порога входа к пониманию. Особенно, когда нет адекватных открытых примеров и исходников для работы. Alex ez 19:30, 28 ноября 2008 (UTC)

да, было бы полезно составить в виде диаграммы последовательности. Для составления диаграммы могу посоветовать достойную бесплатную программу BOUML. Сам составлять не буду, т.к. сам не всё понимаю. Dipsy 22:07, 29 января 2010 (UTC)

Таинственный "один общий логин".[править вики-текст]

Уважаемый Nashev. Мне не совсем понятно, с какой целью вы делаете какие-то страшные конструкции из фразы "Поддержка сайтами технологии OpenID позволяет пользователю использовать единый логин для авторизации на любом из этих сайтов.".

"один свой логин с сайта, умеющего быть провайдером" — такое ощущение, что это машинный перевод. Если не нравится слово единый (что не так?), можно сделать просто "один логин" или "один OpenID-логин" и так далее.
"на любом из сайтов, умеющих быть зависимыми." — как бы мы уже писали в начале предложения, что "Поддержка сайтами технологии OpenID...". Также не стоит забывать о том, что это начало статьи. Проясните ситуацию? —LimeHat 16:23, 17 апреля 2009 (UTC)

На сайте ЖЖ я авторизуюсь логином nashev, а на сайте, поддерживающем OpenID — я представлюсь пользователем nashev.livejournal.com, и буду вынужден заглянуть в ЖЖ, и авторизоваться своим логином nashev там, в ЖЖ. Это уже не совсем «единый логин», а два разных варианта. При этом, авторизовавшись в ЖЖ по OpenID с другого сайта, я не смогу вести свой журнал, хоть и смогу комментировать. А пытаясь авторизоваться в ЖЖ по OpenID того же ЖЖ, я получаю ошибку: «You can’t use a LiveJournal OpenID account on LiveJournal — just go login with your actual LiveJournal account.» В общем, ситуация откровенно не симметрична, и не вижу смысла вводить людей в заблуждение, благо сам только недавно из него выбрался. Есть сайты-«провайдеры», есть сайты-«зависимые», и у них разные роли, и они вовсе не обязаны быть и теми и другими одновременно. Кстати, название «зависимые» мне откровенно не нравится, но тут я иного термина не вижу, а в других местах пока не копал. Написать фразы менее косноязычно конечно хотелось бы, посему помощь только приветствуется. --Nashev 13:47, 23 апреля 2009 (UTC)
Кстати говоря, в английском варианте фраза выглядит аналогично защищаемому Вами варианту, но вместо логина там используется понятие en:Digital identity. Типа, некая «Цифровая личность» — в моём случае это может быть «пользователь ЖЖ Nashev» — я везде представляюсь им, а уж как именно я им везде представляюсь — это уже мелочи. Есть более-менее принятый русский термин для этого понятия? Ибо «логин» — это всё-же существенно более узкое понятие, практически это только текст, который я вбиваю около пароля… --Nashev 13:59, 23 апреля 2009 (UTC)
Вероятно, вы не совсем поняли принцип данной технологии и слишком 'завязаны' на ЖЖ. Я сделаю небольшое отступление от статьи, если позволите, и попробую объяснить:
ЖЖ выступает в роли OpenID-провайдера. У данного OpenID-провайдера ваш логин (обычный логин) — nashev, и вы его используете для авторизации у этого провайдера. То, что вы не можете авторизироваться у вашего провайдера при помощи OpenID-логина, полученного у него же — вполне логично, нет? :)
нашев.жж.ком — ваш OpenID-логин. Вы можете залогиниться при помощи него на любом сайте из числа тех, которые поддерживают авторизацию по OpenID. Если ваш OpenID-логин будет висеть не на ЖЖ, а где-нибудь ещё — сможете залогиниться и в ЖЖ (если, конечно, там всё-таки сделали нормальную поддержку OpenID).
Я не настаиваю на данном варианте (вероятно, его как раз и взяли с англовики или откуда-нибудь ещё и тоже не очень хорошо перевели, а я лишь немного отредактировал) и буду рад, если придумаем что-то лучшее. На такую тематику вобще сложно делать переводы и объяснения на русском... Но ваш вариант у меня вызывает довольно-таки сильное отторжение :)
Но всё-таки, это именно логин. OpenID-логин. А для авторизации у моего OpenID-провайдера логин мне может не требоваться (например, можно авторизироваться по сертификатам или вобще не использовать никакой системы авторизации).
И логин ("идентификатор"), кстати, пользователем вполне выбирается — но ваш вариант тоже правильный (это я относительно последней правки) :) —LimeHat 17:50, 23 апреля 2009 (UTC)
так я не понял, мы к чему пришли? оставляем «ваш»-некорректный, или «мой»-косноязычный? ;) --Nashev 16:29, 24 апреля 2009 (UTC)
Да пока ни к чему не пришли, но мне кажется, что надо думать над новым вариантом — а пока пусть висит любой Ж) Как минимум, у нас не совсем удачное начало ("Поддержка сайтами технологии OpenID"), от которого надо избавляться... —LimeHat 19:25, 24 апреля 2009 (UTC)

Вход через OpenID[править вики-текст]

Очень запутанное описание. Нормальному человеку, прочитав один раз понять практически невозможно. Все действия описаны в кучу. Если я хочу только пользоваться OpenId, то мне не важно, как он там внутри устроен. Мне достаточно заверений, что с ним работать просто. Если я разработик, то я уже знаю, как будет вести себя пользователь. На мой взгляд, статья нуждается в серьёзной переработке. Dipsy 19:33, 24 января 2010 (UTC)

Согласен, и, прочитав статью, не сразу понял, как , собственно, воспользоваться OpenID. Когда же мне это удалось, то одним простым предложением, на примере, показал как ПРАКТИЧЕСКИ можно воспользоваться OpenID. Предложение начинается со слова "например", что указывает, что это именно пример, и ЖЖ , наверное, не лучше других провайдеров.
Прежде я попытался ввести список провайдеров, но его почему-то вырезали. Пусть хоть пример останется.✔ Оставить. Бог-Дан 11:45, 29 августа 2010 (UTC)
  • Список я удалил, так как он безразмерный и это потенциальный «раздел-каталог», куда каждый захочет вписать свой сайт. Vlsergey 16:53, 26 августа 2010 (UTC)
Ладно, смирюсь с вашим решением, пусть остаётся пример ЖЖ, хотя я и не согласен в том смысле, что имею собвственные предпочтения относительно провайдеров. --Dipsy 16:13, 27 августа 2010 (UTC)

Скрытый сбор информации[править вики-текст]

В критике есть скромная строчка
>Пользователь должен доверять провайдеру, так как тот может узнать, какие сайты посещал владелец OpenID.
мне кажется очевидным что не "может" а "будет". Потенциальная опасность OpenID'а очень велика и сравнима с опасностью от социальных сетей наподобие vkontakte, когда человек сам на себя выкладывает полное досье - биографию, интересы, фотографии, список друзей. Yura.wiki 13:05, 29 января 2010 (UTC)

если на странице зависимой стороны сам openId не будет отображаться, а будет отображаться только nick, связанный с этим OpenId, то ситуация становится гораздо лучше. одинаковых ников по интернету - сколько угодно. требовать ли уникальности ника в рамках сайта зависимой стороны - это уже решение владельца сайта. по-моему, правильное использование openId - это использование идентификатора. подтверждение _для владельца сайта_, что человек является тем, за кого себя выдаёт. раскрывать openid своих посетителей с этой точки зрения неправильно. а пользователь, прежде чем сообщать свой openId должен сам оценивать - стоит ли авторизоваться на _этом_ сайте. Dipsy 21:53, 29 января 2010 (UTC)