OpenID — є децентралізованою системою єдиного входу, котра дозволяє використовувати один обліковий запис (ім’я користувача і пароль) на великій кількості сайтів. На сайтах з підтримкою OpenID, користувачам не доводиться реєструватися і пам’ятати дані для аутентифікації. Натомість, їм достатньо бути зареєстрованими на сайті «провайдера ідентифікації» OpenID (який надає ідентифікатор). Оскільки технологія OpenID децентралізована, то будь-який сайт може використовувати програмне забезпечення OpenID в якості засобу аутентифікації користувачів; OpenID розв’язує проблему не покладаючись на централізований сайт для підтвердження істинності користувача.

В звичайній ситуації вам було б потрібно пройти повну реєстрацію, ввести логін, придумати пароль тощо… і так з багатьма сайтами в мережі… залишаючи всюди паролі (особливо в випадку, коли пароль всюди один й той самий, або паролі дуже схожі) ви піддаєте небезпеці всі інші ваші облікові записи та персональні дані.

Як же працює OpenID

Наприклад, вам потрібно зайти на якийсь сайт\блог\магазин, на якому в вас немає облікового запису… візьмемо для цього наш сайт www.dis.kiev.ua – для того, щоб залишити коментарі до статей, або відслідковувати свої покупки тощо, вам потрібно зареєструватися але замість звичних полів логін і пароль, ми пропонуємо вам використовувати вже існуючи в вас облікові записи. Ідентифікація виконується на сайті вашого вже існуючого облікового запису. На нашому ж сайті зберігається тільки ваш нік (іноді email та ім’я… інші поля ви можете заповнити за бажанням).

Процедура

Ви обираєте свого постачальника OpenID (на якому вже маєте обліковий запис) —> www.dis.kiev.ua перенаправляє вас на сайт вашого постачальника OpenID —> який в свою чергу запитує у вас підтвердження, чи справді ви бажаєте надати інформацію про свій обліковий запис —> якщо ви погоджуєтесь, то сайт постачальника перенаправляє вас назад на www.dis.kiev.ua. При зворотному перенаправленні, постачальник надасть інформацію про ваш обліковий запис нашому сайту, на базі якого буде створено обліковий запис на нашому сайті (нік, іноді email та ім’я… інші поля ви можете заповнити за бажанням).

Які сервіси мережі є провайдерами OpenID

За допомогою таких сервісів, як rpxnow компанії Janrain, ви можете користуватися всіма найпопулярнішими ресурсами мережі: Aol, Yahoo!, Facebook, Twitter, LinkedIn, Google, MySpace, Windows Live, Hyves, Verisign, MyOpenID, OpenID, Flickr, Blogger, Livejournal, WordPress, Netlog тощо.

Застереження

Під час ідентифікації за допомогою OpenID уважно стежте за спливаючими вікнами, та особливо за адресами сайтів, на які вони посилаються. Для багатьох сервісів, таких як Twitter, Facebook тощо, бажано ввійти в систему до того, як ви будете ідентифікуватися за допомогою OpenID, тоді в залежності від системи, що використовуються на сайті, вам скоріше за все буду потрібне тільки відповісти на запитання, “чи дійсно ви бажаєте\дозволяєте цю дію?” взагалі без введення будь-яких даних.