Neka reakcija na ovu temu?

Odlican je predlog, imacu ga svakako u vidu. Gledao sam jos ranije kakvi api-ji postoje, provajderi za openid logovanje, itd. Treba malo vremena i petljanja, nije bas mala izmena, a i mora dobro da se testira. No cim dodje na red, planiram da se pozabavim time.

RPX?

https://rpxnow.com

cope.rs, hvala dobar predlog.


http://www.elitesecurity.org/login

Je l mozete da isprobate kako radi? Ispod banera na toj stranici su dva dugmeta: google/yahoo. Za sada email na google ili yahoo mora da se poklapa sa emailom u ES profilu. Sledeci korak je da ako ne pronadje email sa nekog od openid servisa, ponudi korisniku da kreira novi ES nalog ili da ga linkuje uz postojeci koji je pod drugom email adresom. Ali onda opet mora znati svoj ES password... ako imate predloga kako resiti i sta omoguciti korisnicima uopste, recite?

Gojko, nisam probao login sa ovim što si ti stavio. Ali ti mogu preporučiti besplatan servis - Gigya, koji ima mnogo više mogućnosti i podržava mnogo više servisa.

Gojko, radi (za google)! Good work

Posle testiranja, dodao sam openid login dugme i pri vrhu sajta u formularu za logovanje. Vidite ga samo kada ste izlogovani. Email adresa u profilu se mora poklapati sa email adresom koju vraca openid provajder, ali kada vas ES jednom zapamti, mozete imati i drugaciju adresu na es profilu od openid adrese sa kojom se logujete.

Pa probajte molim vas i javite ako ima sugestija. Za sada vec imamo stotinak korisnika koji su probali openid login, a niko ni rec da kaze. :)

Radi odlicno i na yahoo-u :)

Meni je logovanje prošlo bez problema (Google).

Dodato je i logovanje preko facebooka, isprobajte.

To znaci da radi dobro, ljudi se obicno javljaju kad nesto ne valja :)

... probao i radi...

odlično, radi tačno kako piše :)

Jel ja nešto ne kapiram ili ovo ne podržava logovanje proizvoljnim openid-jem?

Za sada samo ova tri koji vracaju verified email adresu prilikom provere identiteta, a po email adresi se povezuje sa nalogom na es-u.

Za openid logovanje u svakom slucaju moras imati trusted provajdera, ako sam napravis openid provider tesko ces ocekivati da ce mu neko verovati. Prevelike sanse za zloupotrebu, zar ne?



Logovanje na ES bez naloga, a sa nekim od ovih openid-jeva, mi je takodje u planu za kasnije. U sustini ce ponuditi kreiranje naloga sa podacima iz openid-a, ako email adresa koja je vracena od openid provajdera nije nadjena u bazi korisnika. I moze jos da ponudi linkovanje sa postojecim nalogom iako se adrese ne poklapaju, uz jednokratnu proveru ES user/pass kombinacije.

Hm, pa ne. Zato i jeste OpenID. :) Nije poenta da mu ti veruješ (kao sajt), već ja (kao korisnik). U mom slučaju, konkretno, mnogo više verujem svom provajderu nego bilo kom od 3 trenutna (što bi se reklo, verujem mu ko sebi ;)).

Nisi me razumeo mozda. Tvoj jablan nalog je vezan za mail [email protected]. Dodje sutra Pera, digne svoj provajder, vrati ES-u email adresu [email protected] i uloguje se na tvoj nalog.

Zbog toga rekoh da mora da bude od pouzdanog izvora inace nista od autenticnosti. Google najcesce vraca gmail adresu, i ako si se njom prijavio na es-u, eto meni provere autenticnosti. Ako imas pristup svom google mailu imas pristup i es password recovery-ju tako da ne moram da ti proveravam password, dovoljno je da mi google kaze da si ti taj sa tom email adresom.

Poenta je i sto ostali provajderi ne vracaju obavezno email. Npr ako ti imas svog provajdera koji ne vraca email adresu vec samo neki (za mene imaginarni) openid, ja nemam nikakav sistem provere na osnovu koga ti mogu dozvoliti pristup forumu. Ovako bar imam email adresu sa kojom si se registrovao, nacin da ti pisem ako nesto lose radis, itd. Email nam dodje obavezna stavka ovde u profilu, pa je ovo jedini nacin na koji sam mogao openid da uklopim uz tu postojecu filozofiju.

Kako bi ti to resio, imas li bolji predlog od ovog?

U načelu, OpenID nema ama baš nikakve veze sa email servisom. Igrom slučaja, par email provajdera su i OpenID provajderi, i ti to koristiš da bi povezao email sa openid identifikatorom (ti zapravo ni ne koristiš openid identifikator na es-u, koliko sam skapirao). Tu se cela "podrška za openid" završava na ES-u (za šta mislim da i nije openid podrška).

Pogledaj kako su ostali sajtovi rešili openid autentifikaciju (ima i domaćih). Trebalo bi da postoji opcija da ja kao ES korisnik mogu da pridružim svom nalogu OpenID identifikator, i od tog trenutka mogu da ga koristim za autentifikaciju umesto user/pass kombinacije. Ti i dalje imaš moj email.

Ako želiš da omogućiš otvaranje novih naloga pristupom preko OpenID-ja, jednostavno tražiš od korisnika da pri otvaranju naloga unesu i email adresu (pretpostavljam sa ciklusom verifikacije). Dok ne verifikuje email nalog, ne može da piše poruke i to je to. OpenID ostaje kao metod autentifikacije, password čak i nije potreban.

Kad se jednom obavi linkovanje, onda se koristi samo openid identifikator. Ali da bi linkovanje radilo moraju se jednom poklopiti email adrese.

Sto se tice pridruzivanja proizvoljnog openid-a, videcu da i to napravim.

preko maila otvorim temu na koju hoću da odgovorim i vidim da nisam ulogovan... kad se ulogujem preko openid-a, vrati me na početnu umesno na pomenutu temu... bug or feature?

Taj bug sa redirekcijom nisam uspeo da resim, rpx ne redirektuje gde treba.