Naponta átlag két webes szolgáltatásra regisztrálok, természetesen igyekszem mindenhol ugyanazt a felhasználói nevet és jelszót használni. Mégis sokszor előfordul, hogy a név már foglalt, vagy a kedvenc jelszó nem megfelelő. Ezért egy idő után szép kis káosz keveredik, ráadásul ha feltéve de meg nem engedve, mondjuk valaki ellopná a laptopomat, akkor mivel a Firefoxban minden jelszó tárolódik, egyesével kellene megváltoztatgatni őket, ami elég fárasztó lenne, ráadásul ha a tolvaj ér előbb oda...

Mennyivel jobb lenne, ha csak egyszer, egyetlen helyen kellene egyetlen jelszót megadnom, és utána ennek a jelszónak a használatával tudnék regisztráció nélkül belépni a használni kívánt webes szolgáltatásokba?

Pontosan ez lenne az OpenID lényege. Azok a webes szolgáltatások amelyek alkalmazzák az OpenID elvén történő azonosítást, pontosan a fenti elvárásnak felelnek meg. Egyetlen azonosítóval és jelszóval lehet regisztrálni és belépni akármelyikükbe. Jó nem?

A dolog gyakorlati működése első olvasásra bonyolultnak tűnhet, de olyan ez is, mint a kártyajátékok: el kell kezdeni játszani, és néhány kör után minden világossá válik.

Nézzünk egy példát: ki akarom próbálni mondjuk a ClaimID nevű webkettes szolgáltatást. A hagyományos módon ez egy új regisztráció létrehozásával történne, de mivel az oldal támogatja az OpenID regisztrációt, ezért a belépés a következőképp zajlik akkor, ha még nem léptem be az OpenID oldalon, és először próbálok meg belépni a ClaimID oldalra:

1. Beírom a ClaimID oldalán az OpenID azonosítóm (ez általában az azonosító.myopenid.com URL).
2. A ClaimID forwardol az OpenID oldalra, ahol beírom az OpenID jelszóm. Az egész folyamatban ez az egyetlen pillanat, amikor jelszót kell beírni.
   
3. Sikeres azonosítás után az OpenID megkérdezi, hogy a ClaimId használhatja-e az azonosítómat. Itt eldönthetem, hogy igen, de csak egyszer, azaz most, vagy mindig, tehát a jövőben is. Ebben az esetben minden további alkalommal, ha be vagyok lépve az OpenID rendszerbe, és megpróbálok belépni a ClaimID-be, akkor automatikusan beenged, a jelszó megkérdezése nélkül.
   
4. Ezek után visszakerülök a ClaimID oldalára, immár mint belépett felhasználó, és elkezdhetem használni a szolgáltatást.
   
5. ha befejeztem a munkát, kilépek a ClaimID oldaláról (logout)
6. amíg nem lépek ki az OpenID oldalról és nem csak egy alkalomra engedélyeztem a 3. pontban a belépést a ClaimID-be, akkor az ismételt belépéshez a ClaimID-be elegendő csak az OpenID azonosítómat beírni és már bent is vagyok.
   
7. ha kiléptem az OpenID-ből is, akkor az első ponttól megismétlődik a folyamat. Ha a harmadik pontban engedélyeztem a belépést minden alkalomra, akkor az a lépés kimarad.

Ennyi. Kár, hogy nem öt éve terjedt el. Az pedig már csak hab a tortán, hogy a jelszón kívül akár az alapidentitásunkat leíró információkat is tudja tárolni. Ez mire jó? A legtöbb (főként közösségi) webes szolgáltatásnál az azonosító/jelszó pároson kívül meg lehet adni magunkról egy csomó egyéb információt is. Például teljes név, város, születési idő, avatar, hobbik, érdeklődés, blog címe, stb. stb. Ha OpenID-del lépek be valahová, akkor elegendő ezeket az adatokat egyszer az OpenID szervernek megadni, és az majd továbbküldi az aktuális oldalnak. Tehát nem kell ugyanazokat az információkat megadnom huszonháromszor. Ráadásul, ha változik a mailcímem vagy a blogom címe, elegendő egy helyen átírni.

Szóval erre nagyon nagy szükség volt. Bízom benne, hogy sikeres lesz a projekt, bár ehhez nagyon jó helpek kellenek, mert a használata első ránézésre bonyolultnak tűnik.

Ez a poszt is egy ilyen kedvcsináló és népszerűsítő akart lenni :)

Próbáld ki! Válassz egy OpenID szolgáltatót erről a listáról és hozd létre a saját címedet. Kész. Máris használhatod az OpenID directory-ban található webes alkalmazásokat az OpenID azonosítóddal. Egyetlen regisztrációval (a jelen post írásakor) 163 különböző alkalmazásba léphetsz be.