Я совсем недавно отписался по поводу трех способов аутентификации в Windows Live, коснулся очень слегка технологии Infocard (CardSpace), которая в некоторой степени позиционируется как альтернатива OpenID, но базируется на том же принципе делегированной аутентификации клиентов.
Ну и еще немножко на тему аутентификации: Windows Live с 2008 года поддерживает выдачу алиасов OpenID, т.е. может выступать в роли этой третьей аутентифицирующей стороны, в дополнение к имеющемуся механизму LiveID. Пока, правда, в тестовом режиме – для энтузиастов. И об этом чуть ниже отдельно.
Итак, как на это потаращиться:
1. Идем на тестовый сайт: https://login.live-INT.com, регистрируем на нем новый LiveID. На сайте есть предупреждение, что на данный LiveID соглашение о конфиденциальности нормального LiveID не распространяется. Попытки использовать имеющийся LiveID былы отвергнуты. Регистрация немного избыточная, но очень прямолинейная – описывать и иллюстрировать не буду.
После этого получаем вот такую картину:
Здесь можно немного поиграться, посмотреть и поменять свои учетные данные:
Или допустим увидеть свой уникальный идентификатор:
2. Теперь нужно получить собственно алиас OpenID. Для этого маршируем на https://login.live-int.com/beta/ManageOpenID.srf и прописываем его.
Получаем:
Урра! Теперь мы можем в пол-пинка проходить аутентификацию на ЛЮБЫХ сайтах, которые поддерживают работу с провайдерами OpenID v.2.0. Во всяком случае, community взахлеб пишет об этом в своих блогах.
Для примера сходим на http://www.kde-apps.org/ Предвижу реакцию некоторых своих коллег типа: ты на какой сайт, гад, пошел
. Ничего, я там частый гость и обычно использую там (и не только там) свой OpenID, полученный на Launchpad
. Итак пробуем:
В ответ получаем болт. Ivalid OpenID. Забавно. Интересно, а как насчет Yahoo OpenID. Их есть у нас. Пробую и получаю:
Работает. А Google как провайдер OpenID? Тоже работает.
И это не козни злобных “опенсоурсовцев”. Аналогичная картина наблюдается и на других сайтах. Грустно.
Еще одна попытка. Этот сайт – http://LoL.com — имеет кроме всего прочего и маленький “logger”.
Без комментариев.
Подведем итоги. Долгое время Microsoft усиленно пропагандировала свою модель защищенной универсальной аутентификации в Web – посредством MSN Passport, а затем LiveID. Веб-разработчикам даже предлагается SDK по инкорпорированию такой возможности в код сайтов. Многие web-сервисы (и не только от Microsoft) с успехом этим воспользовались и заметно облегчили жизнь своим пользователям (и, соответственно, немного расширили их аудиторию за этот счет ). Но… конкуренция и прогресс технологий – довольно злобные вещи и частенько лучшее оказывается серьезным врагом хорошему. OpenID получает все более широкое распространение, основные конкуренты компании в веб-пространстве Google и Yahoo УЖЕ с успехом используют эти технологии. Многие весьма популярные сервисы, такие как digg, del.icio.us, Facebook, Livejournal (список можно сделать очень длинный) УЖЕ предлагают своим пользователям такой способ аутентификации. Microsoft же пытается, на мой взгляд, вскочить в стремительно уходящий поезд и прилепить OpenID к уже имеющимся своим, оригинальным решениям, но … пока с переменным успехом. Мечта пользователей Windows Live o “вселенском single sign on” пока остается мечтой. Обещают, однако ее все-таки, осуществить в 2009 году. Но пока… маемо то, шо маемо…
Да… Вот как это должно было выглядеть: http://www.25hoursaday.com/weblog/2008/10/27/WindowsLiveIsNowAnOpenIDProvider.aspx (видео на английском).
Windows Live ID блог на эту тему: http://winliveid.spaces.live.com/Blog/cns!AEE1BB0D86E23AAC!1745.entry
© Valerii Volobuiev 2009
