OpenId למעטים מאיתנו שלא שמעו עליו הוא תקן זהות אחידה לכל האתרים התומכים בלי להיות תלויים בספק זהות יחיד…

התקנתי לא מזמן בבלוג שלי תוסף של OpenId וכצפוי כבר התחילו להגיב בעזרתו (מלבדי כי משום מה נפלתי קורבן לחוק מרפי, ואני לא מצליח להשתמש בו באתר שלי אלא רק באחרים) .

היום נתקלתי בפוסט של שרון שמתלוננת כנגד ההחלטה של שושנה פרובס לאשר תגובות שאומתו עם ת.ז פתוחה בלבד. אומנם שרון לא הבינה בדיוק את הטכנולוגיה אבל כן היא עלתה נקודה מעניינת טובה: הכתובת.

זיהוי ת.ז פתוחה מאומת לפי כתובת של שרת זהות או דף אנטרנט רגיל שבו יש תגים שמקשרים אותו לאותו שרת.

כל זה טוב ויפה, רק למה כתובת זו חייבת להיות מקושרת לכתובת האנטרנט של האדם. החיבור בניהן יוצר מספר בעיות:

  • דומיין, רצוי שהזהות תהיה מאומתת מול הדומיין שלך למקרה שתרצה להחליף ספק זהות, אולם זו דרישה לא הוגנת לדרוש מיכל אדם לקנות לעצמו דומיין.
  • אתרים שלא בעלי שליטה מלאה על המשתמש, למשל בעל בלוג בבלוגלי, הוא לא יכול לקשור את כתובת הזהות לבלוג שלו.
  • אתרי אנטרנט של מספר אנשים: לדומגמא תלמיד בית ספר ירצה לקשר לאתר הבית ספר שלו, אבל באותה מידה עוד תלמידים ירצו, וכנ"ל בנוגע לעובדים בחברה.

לכן לדעתי כדאי וצריך להיות, שקישור לכתובת האימות תיהיה בשדה נפרד לכתובת אתר המשתמש, בשדה נפרד משלה, וכך נפתרים רוב הבעיות.