Continuação da Parte 1 - OpenID, e daí.
O Google/Blogger também já aderiu ao OpenID. Note o destaque na imagem abaixo:
Se o blog estiver habilitado para aceitar comentários postados por Usuários com OpenID (se você tem um blog no Blogger habilite esta função em Configurações > Comentários > Quem pode comentar? > Usuários registrados - inclui OpenID) isso irá permitir que tanto usuários do Google/Blogger quanto usuários que não tenham conta no Google/Blogger mas tenham um OpenID possam postar comentários.
Pode ser que você não saiba, mas se você tem um blog no Blogger você já tem um OpenID.
Se o endereço (URL) do seu blog no Google/Blogger é http://seublog.blogspot.com/ então este é seu OpenID.
Por exemplo, este blog, http://gresenbaun.blogspot.com/ é também meu OpenID (não adianta tentar se logar em outro site com este OpenID, só eu serei autenticado pelo Google/Blogger).
TÁ! MAS PRA QUE SERVE ESSE NEGÓCIO DE ÔPEN-AI-DÍ?
Em suma, serve pra gente não precisar ter um "monte" de usuário/senha pra cada serviço na Internet. Basta UM SÓ! O do site que o/a identifique com um OpenID.
COMO FUNCIONA ISSO?
É muito simples. Vou tomar como exemplo o Google e seus serviços.
Quando entro no Google faço o login com meu usuário e senha do Google, o qual recebe meu nome de usuário (identificação) , verifica que sou eu mesmo conferindo minha senha (autenticação) e permite que eu acesse os serviços do Google (autorização). Se eu resolvo ler meus e-mails no GMail não é preciso fazer novo login. O GMail pergunta não a mim, mas ao Google se eu já estou "logado" nesta sessão e "acredita" no Google sobre minha identificação/autenticação e efetua minha autorização no GMail. E assim por diante em cada serviço do Google (Reader, Agenda, Documentos, Orkut, etc). Por isso faço o login uma única vez e nas próximas deixo por conta dos serviços integrados se conversarem.
Com o OpenID a coisa funciona da mesma maneira, com a pequena diferença entre os serviços integrados do Google é que o site que permite que eu faça o login com um OpenID não sabe exatamente quem (qual serviço) pode me identificar/autenticar, por isso informo o endereço do site e não meu usuário e senha.
Ao proceder assim o site solicitante do OpenID vai até o endereço e pergunta a este outro site (provedor do OpenID) se já estou "logado" nesta sessão e também "acredita" no provedor do OpenID. E assim me autoriza a entrar sabendo quem sou eu, mesmo não sabendo minha senha.
COMO OBTENHO UM OPENID?
Bom, como já disse, se você tem um blog no Google/Blogger você já tem um OpenID (veja qual é navegando no Blogger pelo seguinte caminho Configurações > OpenID > Your OpenID URL), mas se você não tem, consulte o "Guia Supersónico do OpenID" para outras informações.
Existem vários provedores de OpenID gratuitos, mas sugiro que você escolha um que inspire confiança. Se você consultou o guia acima sugerido e não se decidiu por nenhum deixo aqui estas sugestões:
1) Google/Blogger, se você já tem uma conta neste serviço.
2) Personal Identity Provider (PIP), se você não tem uma conta no Google/Blogger
RECADO AOS DESENVOLVEDORES
Se você é desenvolvedor de aplicações na Internet aqui vai meu recado. Antes de implementar mais um mecanismo de usuário/senha, manter uma base segura com estas informações, implementar rotinas de manutenção de senhas (alterar senha, "esqueci minha senha", etc) considere a implementação do OpenID. Além de tirar do "seu ombro" o peso da implementação de alteração de senha e "esqueci minha senha" sua aplicação passará implementar um padrão que vem ganhando cada vez mais adeptos e será melhor recebida pelos usuários, uma vez que não precisarão criar mais um usuário e senha só para "testar" ou ver se o site é bom e vale a pena. Consulte o site oficial para outros detalhes em http://openid.net/
Pode ser que você não saiba, mas se você tem um blog no Blogger você já tem um OpenID.
Se o endereço (URL) do seu blog no Google/Blogger é http://seublog.blogspot.com/ então este é seu OpenID.
Por exemplo, este blog, http://gresenbaun.blogspot.com/ é também meu OpenID (não adianta tentar se logar em outro site com este OpenID, só eu serei autenticado pelo Google/Blogger).
TÁ! MAS PRA QUE SERVE ESSE NEGÓCIO DE ÔPEN-AI-DÍ?
Em suma, serve pra gente não precisar ter um "monte" de usuário/senha pra cada serviço na Internet. Basta UM SÓ! O do site que o/a identifique com um OpenID.
COMO FUNCIONA ISSO?
É muito simples. Vou tomar como exemplo o Google e seus serviços.
Quando entro no Google faço o login com meu usuário e senha do Google, o qual recebe meu nome de usuário (identificação) , verifica que sou eu mesmo conferindo minha senha (autenticação) e permite que eu acesse os serviços do Google (autorização). Se eu resolvo ler meus e-mails no GMail não é preciso fazer novo login. O GMail pergunta não a mim, mas ao Google se eu já estou "logado" nesta sessão e "acredita" no Google sobre minha identificação/autenticação e efetua minha autorização no GMail. E assim por diante em cada serviço do Google (Reader, Agenda, Documentos, Orkut, etc). Por isso faço o login uma única vez e nas próximas deixo por conta dos serviços integrados se conversarem.
Com o OpenID a coisa funciona da mesma maneira, com a pequena diferença entre os serviços integrados do Google é que o site que permite que eu faça o login com um OpenID não sabe exatamente quem (qual serviço) pode me identificar/autenticar, por isso informo o endereço do site e não meu usuário e senha.
Ao proceder assim o site solicitante do OpenID vai até o endereço e pergunta a este outro site (provedor do OpenID) se já estou "logado" nesta sessão e também "acredita" no provedor do OpenID. E assim me autoriza a entrar sabendo quem sou eu, mesmo não sabendo minha senha.
COMO OBTENHO UM OPENID?
Bom, como já disse, se você tem um blog no Google/Blogger você já tem um OpenID (veja qual é navegando no Blogger pelo seguinte caminho Configurações > OpenID > Your OpenID URL), mas se você não tem, consulte o "Guia Supersónico do OpenID" para outras informações.
Existem vários provedores de OpenID gratuitos, mas sugiro que você escolha um que inspire confiança. Se você consultou o guia acima sugerido e não se decidiu por nenhum deixo aqui estas sugestões:
1) Google/Blogger, se você já tem uma conta neste serviço.
2) Personal Identity Provider (PIP), se você não tem uma conta no Google/Blogger
RECADO AOS DESENVOLVEDORES
Se você é desenvolvedor de aplicações na Internet aqui vai meu recado. Antes de implementar mais um mecanismo de usuário/senha, manter uma base segura com estas informações, implementar rotinas de manutenção de senhas (alterar senha, "esqueci minha senha", etc) considere a implementação do OpenID. Além de tirar do "seu ombro" o peso da implementação de alteração de senha e "esqueci minha senha" sua aplicação passará implementar um padrão que vem ganhando cada vez mais adeptos e será melhor recebida pelos usuários, uma vez que não precisarão criar mais um usuário e senha só para "testar" ou ver se o site é bom e vale a pena. Consulte o site oficial para outros detalhes em http://openid.net/
Nenhum comentário:
Postar um comentário