ינואר 30th, 2008OpenId מצוין, רק למה הוא חייב להיות קשור לכתובת…
OpenId למעטים מאיתנו שלא שמעו עליו הוא תקן זהות אחידה לכל האתרים התומכים בלי להיות תלויים בספק זהות יחיד…
התקנתי לא מזמן בבלוג שלי תוסף של OpenId וכצפוי כבר התחילו להגיב בעזרתו (מלבדי כי משום מה נפלתי קורבן לחוק מרפי, ואני לא מצליח להשתמש בו באתר שלי אלא רק באחרים) .
היום נתקלתי בפוסט של שרון שמתלוננת כנגד ההחלטה של שושנה פרובס לאשר תגובות שאומתו עם ת.ז פתוחה בלבד. אומנם שרון לא הבינה בדיוק את הטכנולוגיה אבל כן היא עלתה נקודה מעניינת טובה: הכתובת.
זיהוי ת.ז פתוחה מאומת לפי כתובת של שרת זהות או דף אנטרנט רגיל שבו יש תגים שמקשרים אותו לאותו שרת.
כל זה טוב ויפה, רק למה כתובת זו חייבת להיות מקושרת לכתובת האנטרנט של האדם. החיבור בניהן יוצר מספר בעיות:
- דומיין, רצוי שהזהות תהיה מאומתת מול הדומיין שלך למקרה שתרצה להחליף ספק זהות, אולם זו דרישה לא הוגנת לדרוש מיכל אדם לקנות לעצמו דומיין.
- אתרים שלא בעלי שליטה מלאה על המשתמש, למשל בעל בלוג בבלוגלי, הוא לא יכול לקשור את כתובת הזהות לבלוג שלו.
- אתרי אנטרנט של מספר אנשים: לדומגמא תלמיד בית ספר ירצה לקשר לאתר הבית ספר שלו, אבל באותה מידה עוד תלמידים ירצו, וכנ"ל בנוגע לעובדים בחברה.
לכן לדעתי כדאי וצריך להיות, שקישור לכתובת האימות תיהיה בשדה נפרד לכתובת אתר המשתמש, בשדה נפרד משלה, וכך נפתרים רוב הבעיות.
ינואר 31st, 2008 בשעה 0:42
לא אמורים להגיע למצב בו שני אנשים ירצו לקשר לאותו דף בתור המזהה שלהם. אם זה בית ספר או חברה, נעדיף תמיד לקשר לדף האישי של האדם, שמפרט לפחות את שמו ותפקידו. גם אין שום חובה לפתוח דף זהות תחת כתובת של דומיין - כמעט כל ספקי הזהות הפתוחה יתנו לך דף פרופיל שנגיש בכתובת ההזדהות שלך. ובקשר לאתרים דוגמת בלוגלי - ראית עד כמה זה פשוט; אין בעיה ליישם את זה גם על בלוגלי. למעשה, ב־wordpress.com יש זהות פתוחה לכל בלוגר, וכך גם בשירות blogger של google, ב־typepad (באמצעות typekey), ביאהו ו־AOL.
ינואר 31st, 2008 בשעה 6:44
נדב,
נכון בהחלט.
ולמעשה, התגובה באתר שלך היא זו שחייבה אותי לצאת וללמוד על הספחת הזאת, ולהתקין אותה על השרת שלי.
בעיה אחרת עם נושא הכתובת, היא העובדה שכאשר רושמים את הכתובת של ספק ה- OpenID, בעצם מוותרים על קישור ישיר אל האתר של אותו כותב. וכאן נפגעים כל האנשים שיש להם אתר בתוך אתר אחר, או שאין להם את היידע הטכני כדי ליישם את ה- OpenID על השרת שלהם.
יכול להיות שנגיע למצב, שבו ספקי שירותי בלוגים ואחסון אתרים בחנם, יספקו למנויים שלהם גם שירותי OpenID.
ובא לציון גואל!
?
דותן