openid и обычный логин/пароль одновременно

Придумал клевую вещь!

Допустим, у вас есть большой сервис c авторизацией по логину-паролю. Вы боитесь спамеров, поэтому не хотите делать регистацию просто по openid. Однако вы можете значительно облегчить жизнь своим пользователям (если, конечно, у вас нет классической жадности «юзер должен ходить только на мой сайт»). Очень просто сделать так, чтобы юзер не должен был помнить логин и пароль на ваш сайт. Пусть он подтвердит в настройках обладание каким-то openid, и после этого логинится к вам не по логину-паролю, а по указанному openid.

Проблема состояла из двух частей. Первая — это необходимость заводить новые логин-пароль на сервисе, но от этого вы и не хотели отказываться. Вторая — юзеру нужно было помнить/восстанавливать логин-пароль для пользования сайтом. Предложенный подход избавляет его от этих усилий.

Не баян?

Артемий Трегубенко, 23 марта 2007

комментарии

_ksi_:

баян :)
Давно и на хабре это обсуждали, и непосредственна в журнале у Фицпатрика. ЖЖ может стать первым сервисом, где в профиле будет храниться набор авторизованных OpenID.
Кстати по теме, вчера увидел прекрасную штуку Google Account Access. С помощью нее сторонние сервисы могут получать доступ к сервису гугла. Пример Picnik - посмотри на его работу с Picasa. Гугл в этом случае выступает чем-то вроде Authority Provider, поддтверждая твое право на изменение этого альбома.
Если гугл идею разовьет, получится неплохой сервис авторизации.

_arty:

первый сервис - это мойкруг тогда уж : )
потому что в жж все еще нельзя указывать список своих openid
- _ksi_:
  
  а в моем круге уже можно? пропустил значит.
  чето он меня своим провайдерством разочаровывает , уже несколько раз натыкался на невозможность найти сервак :(
  - _arty:
    
    хм, странно
    впрочем, я все равно пользуюсь http://arty.name в качестве провайдера :)

shechtman:

http://openid.phpbb.cc/2007/02/25/new-features

_arty:

если судить по описанию, как-то коряво у них это работает : (
- shechtman: Ну во-первых, не у них, а у меня...
  
  А во-вторых, это ведь не окончательная версия. В результате должно быть что-то такое.
  - _arty: Re: Ну во-первых, не у них, а у меня...
    
    в таком случае стоило давать ссылку сразу на описание, тогда и с авторством тоже вопросов бы не возникло ; )

_ksi_:

баян :)
Давно и на хабре это обсуждали, и непосредственна в журнале у Фицпатрика. ЖЖ может стать первым сервисом, где в профиле будет храниться набор авторизованных OpenID.
Кстати по теме, вчера увидел прекрасную штуку Google Account Access. С помощью нее сторонние сервисы могут получать доступ к сервису гугла. Пример Picnik - посмотри на его работу с Picasa. Гугл в этом случае выступает чем-то вроде Authority Provider, поддтверждая твое право на изменение этого альбома.
Если гугл идею разовьет, получится неплохой сервис авторизации.
- _arty:
  
  первый сервис - это мойкруг тогда уж : )
  потому что в жж все еще нельзя указывать список своих openid
  - _ksi_:
    
    а в моем круге уже можно? пропустил значит.
    чето он меня своим провайдерством разочаровывает , уже несколько раз натыкался на невозможность найти сервак :(
    - _arty:
      
      хм, странно
      впрочем, я все равно пользуюсь http://arty.name в качестве провайдера :)
shechtman:

http://openid.phpbb.cc/2007/02/25/new-features
- _arty:
  
  если судить по описанию, как-то коряво у них это работает : (
  - shechtman: Ну во-первых, не у них, а у меня...
    
    А во-вторых, это ведь не окончательная версия. В результате должно быть что-то такое.
    - _arty: Re: Ну во-первых, не у них, а у меня...
      
      в таком случае стоило давать ссылку сразу на описание, тогда и с авторством тоже вопросов бы не возникло ; )

openid и обычный логин/пароль одновременно

комментарии

_ksi_:

_arty:

_ksi_:

_arty:

shechtman:

_arty:

shechtman: Ну во-первых, не у них, а у меня...

_arty: Re: Ну во-первых, не у них, а у меня...