2008年2月20日 星期三

單一身份認證的應用(Application of OpenID)

OpenID」這名詞,如果有注意科技類的報導,應該就有聽過這兩則新聞:《Yahoo!支援OpenID》、《Blogger支援OpenID》。

什麼是OpenID呢?說穿了就是讓你可以四處通行的一組帳號、密碼,現在各個大型網站(Google、Yahoo!、MSN...等)也朝著類似的方向發展,所有的服務都綁在同一組帳號之上,記得我先前也有談過這麼做的風險(一旦帳號資料洩漏,影響的層面極廣)。

因為這些大型網站的市場難以撼動(目前僅Yahoo!支援OpenID),所以OpenID反而成了許多第三方(3rd-party)公司漸漸接受的認證方式,所以弄個OpenID來使用,老實說也不是件壞事,除了便利性之外,還能夠把自己較為重要的帳號、密碼,與使用一般網路服務的帳號資料分開(如果有支援OpenID,就只透過OpenID認證),畢竟大多數人還是習慣用相同的密碼去認證所有的網站(這是人性...)

可以申請OpenID的地方有很多,常見的地方如下:(參考來源
*myOpenID.com Secure, free, hosted OpenID server by JanRain
*IsOpenID First Russian OpenID provider
*GetOpenID.com SSL-enabled OpenID server
...
我自己是選用了myOpenID.com來申請,其實申請的方式很簡單,只要跟著它的步驟來做就可以完成:

1.登入官網:https://www.myopenid.com/signup



2.填入帳號、密碼、EMAIL、認證與勾選同意條款:

帳號、密碼:


EMAIL、認證文字與勾選同意條款:


3.收信,按下確認連結:



4.OpenID到手:



在設定的過程中,個人覺得比較重要的是安全性的設定,如下圖所示:



就如內文的說明,以免遭受釣魚網站的影響,而洩漏了OpenID的帳號、密碼,所以在認證時,還是會連回https://www.myopenid.com/signin進行登入。(只怕官網負載過高...)

申請到OpenID之後,你就可以利用它來登入相關的網站(AOL),或是用來做為回覆留言時認證使用(Blogger、WP系統的Blog),或者只拿它來登入有支援OpenID的網路服務。

細部的設定還有很多,我就不一一介紹,主要是看OpenID提供商,做了那些應用上的規劃,例如:管理認證頻率、是否只允許認證一次(下次就得重新認證),或是輸出憑證供瀏覽器使用...等。

不過OpenID(那一串網址)還是有點難記,如果能夠改成自己部落格的網址該有多好呢?

其實是可行的,我在找OpenID的資料時,已經有人寫出了實做方法(參考來源:遇見瓦特比──《把部落格網址轉成 OpenID》:

其實很簡單,只要你申請好OpenID之後,可以透過它們的SERVER來幫自己部落格的網址做轉址認證的動作(這說法,不知適當嗎?)

只要在部落格的標頭之後(head)加入下列三行即可:
<link rel="openid.server" href="http://www.myopenid.com/server" >
<link rel="openid.delegate" href="http://xxx.myopenid.com/" >
<meta equiv="X-XRDS-Location" content="http://xxx.myopenid.com/xrds" >

只要把紅色的xxx換成你在OpenID.com申請的ID(例:indeepnight)即可,新增完後,就可以拿自己部落格的網址做為OpenID使用,以筆者自己為例,我也依照這辦法實際操作一次,的確能夠拿自己的部落格網址作為OpenID使用(見下圖)。



除了像筆者這樣去找個平台留言測試之外,你也能夠透過如果你想要測試看看自己的部落格網址是否也成為OpenID的話,也可以到check your OpenID這個網站來測試。(圖片中的文字位置移動過,但內容不變)

1.打入部落格網址:(以http://indeepnight.blogspot.com為例)



照到相關資訊,要求你嘗試登入(try logging in)...

2.嘗試登入時,因安全設定,需到官網登入後才能繼續:



3.去官網登入後,會詢問認證次數(永久、一次或拒絕):



4.成功認證的說明:(我的部落格網址已成為OpenID)



一連串的介紹跟測試,應該可以讓大家更瞭解OpenID一點,但是就像我前面所說,它現在仍在起步階段,因為誘因不夠,也很難成火侯(除非能打倒大型網站的帳號整合風...難上加難),畢竟創新服務還是先搶先贏

就拿Yahoo!支援OpenID來看,不過是早一步把觸角伸到OpenID的領域,到時候連其它小公司也能用Yahoo!的ID登入時,還有人會來申請OpenID嗎?我想這個問題就讓時間來解答吧!