Přejít k navigační liště

Zdroják » Různé » Webové autentizační metody: Kuriozity a novinky

Webové autentizační metody: Kuriozity a novinky

Články Různé

V závěrečném dílu seriálu si ve stručnosti a spíš jen informativně probereme některé další autentizační metody, na které může webový vývojář narazit, a které může v některých specifických případech použít. Řeč bude o (pro zdejší vývojáře možná zajímavé) metodě OpenAuth, o novince zvané Facebook Connect a o jednom ambiciózním projektu, který zastřešuje různé přihlašovací metody.

OpenAuth

OpenAuth je téměř dva roky stará autentizační metoda, vyvinutá společností AOL. Technický princip je velmi podobný probíraným metodám OpenID či LiveID – uživatel je rovněž přesměrován na stránky providera (zde AOL) a tam se přihlašuje svým jménem a heslem.

OpenAuth umožňuje výběr z více metod, jakými se uživatel chce autentizovat. Uživatel jednak může použít OpenID identifikátor, nebo může k přihlášení využít údaje ke svým AOL službám. Ačkoli se to zdá nesmyslné, tak si stačí uvědomit, že do AOL služeb patří kromě AIM a Beba také ICQ. A je to opravdu tak – k přihlášení lze použít údaje z ICQ. A právě tato možnost by mohla být, při penetraci ICQ mezi českou populací, pravděpodobně zajímavá pro české vývojáře.

Přihlašovací obrazovka OpenAuth

OpenAuth lze použít jak v aplikacích webových, tak i v desktopových, a to včetně Flex/AIR aplikací. OpenAuth API není nijak rozsáhlé a zkušený programátor pochopí fungování této metody během pár minut z některé z referenčních aplikací. Jen pozor při testování – přihlášení přes OpenAuth pomocí ICQ údajů vám odpojí ICQ IM klienta, pokud ho budete mít v tu chvíli zapojeného.

Facebook Connect

Facebook Connect je proti předchozímu OpenAuth naopak velmi nová metoda. Jak už název napovídá, slouží k autentizaci uživatelů pomocí jejich účtů u Facebooku. Při popularitě, jakou Facebook má (opět: z české perspektivy nahlíženo to může vypadat jinak), jde jistě o zajímavou eventualitu, a pokud bude váš web nějak svázán s „komunitními funkcemi“ či chystáte jeho masivnější propagaci na Facebooku, rozhodně o integraci Facebook Connectu uvažujte.

Facebook Connect

Implementaci popisuje vývojářská dokumentace Facebook Connect, kde lze začít např. tutoriálem. Facebook Connect není pouhé „přihlašování k účtu“, ale jeho rozsáhlé API nabízí komplexní metody pro přístup k dalším funkcím na Facebooku.

Facebook Connect je nabízen i jako modul pro různé publikační nástroje (WordPress, Drupal, …) Dovolte osobní poznámku: Před časem jsem testoval FB Connect na svých stránkách (jako modul pro Drupal) a jeho funkce nebyla příliš uspokojivá. S přihlašováním byly různé problémy, uživatelé hlásili podivné chování a nakonec jsem ho opět deaktivoval. Možná to ale byly chyby v drupalském modulu.

RPX

Se zajímavou kombinací různých autentizačních metod do jedné přišla společnost JanRain – společnost, která stojí za spoustou věcí spojených s OpenID (včetně knihoven), mj. je i provozovatelem providera MyOpenID. JanRain nabízí službu RPX, jejíž funkce je jednoduchá: Místo toho, aby vývojář implementoval nejrůznější přihlašovací metody, implementuje pouze RPX API. Uživatelské přihlašování pak je zcela v režii RPX, stránka dostane přes API pouze informaci o tom, že uživatel byl přihlášen správně (a pomocí API může požádat o dodatečné informace o uživateli, např. z jeho hCard či ze SReg).

RPX

RPX umožňuje přihlášení přes Facebook účet, Google účet, Yahoo účet, pomocí AOL údajů, pomocí účtu na MySpace a (pochopitelně) i pomocí OpenID. Jediná metoda, která chybí, je Live ID, ale i tak jde o úctyhodnou sbírku. RPX je poskytováno jako služba, a to jak neplacená, tak placená. Placená služba umožňuje nadefinovat vlastní „trustroot“, tedy že uživatel dává u cílového providera (Google, Yahoo, OpenID, …) souhlas se spojením přímo s vaším webem (ve verzi zdarma je „trustroot“ ve tvaru něco.rpxnow.com), a garantuje dostupnost služby. Placená začíná na 9.99 USD za měsíc.

RPX je jistě zajímavá myšlenka a služba, i když spousta vývojářů bude pravděpodobně váhat s jejím použitím – přece jen riziko nedostupnosti služby, a tím celého webu, je příliš velké. Na druhou stranu výhody, které tím vývojář získá, jsou jistě nezanedbatelné, a počet potenciálních uživatelů roste geometrickou řadou.

Konec?

Ano, seriál končí. Společně jsme probrali pouze malou část problematiky těchto metod. Vysvětlili jsme si základy jejich funkce, popsali jsme si jejich společné rysy a jejich odlišnosti a prodiskutovali jsme některé mýty, pověry, předsudky či nepřesnosti, které o těchto metodách kolují. Doufám, že vás možnosti, které nabízí OpenID, Live ID a další, zaujaly nebo přinejmenším inspirovaly, a děkuji všem čtenářům za pozornost a přínosné komentáře.

Moderní internetové autentizační metody jsou teprve na začátku svého rozvoje a v následujících měsících a letech o nich ještě hodně uslyšíme. A nakonec je i začneme používat, i když to bude, jak je už na českém internetu tradicí, o něco později. Já doufám, že to zpoždění bude co nejmenší.

Tip na úplný závěr: Kterou vybrat?

Pokud chcete otevřít svůj web moderním autentizačním metodám, a chcete pro začátek implementovat jednu jedinou, zvolte OpenID, ta bude pravděpodobným vítězem „autentizačního klání“.

Vyhraje podle vás OpenID?

Komentáře

Subscribe
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments

Enum a statická analýza kódu

Mám jednu univerzální radu pro začínající programátorty. V učení sice neexistují rychlé zkratky, ovšem tuhle radu můžete snadno začít používat a zrychlit tak tempo učení. Tou tajemnou ingrediencí je statická analýza kódu. Ukážeme si to na příkladu enum.

Pocta C64

Za prvopočátek své programátorské kariéry vděčím počítači Commodore 64. Tehdy jsem genialitu návrhu nemohl docenit. Dnes dokážu lehce nahlédnout pod pokličku. Chtěl bych se o to s vámi podělit a vzdát mu hold.