Webové autentizační metody: Kuriozity a novinky

V závěrečném dílu seriálu si ve stručnosti a spíš jen informativně probereme některé další autentizační metody, na které může webový vývojář narazit, a které může v některých specifických případech použít. Řeč bude o (pro zdejší vývojáře možná zajímavé) metodě OpenAuth, o novince zvané Facebook Connect a o jednom ambiciózním projektu, který zastřešuje různé přihlašovací metody.

Seriál: Moderní internetové autentizační metody (7 dílů)

  1. Moderní internetové autentizační metody 19.12.2008
  2. Porovnání moderních autentizačních metod 23.12.2008
  3. OpenID: Historie, terminologie a mechanismus autentizace 30.12.2008
  4. Implementace přihlašování pomocí OpenID 6.1.2009
  5. OpenID: Identity, aliasy a vlastní poskytovatel 13.1.2009
  6. Implementace přihlašování pomocí Live ID 20.1.2009
  7. Webové autentizační metody: Kuriozity a novinky 27.1.2009

OpenAuth

OpenAuth je téměř dva roky stará autentizační metoda, vyvinutá společností AOL. Technický princip je velmi podobný probíraným metodám OpenID či LiveID – uživatel je rovněž přesměrován na stránky providera (zde AOL) a tam se přihlašuje svým jménem a heslem.

OpenAuth umožňuje výběr z více metod, jakými se uživatel chce autentizovat. Uživatel jednak může použít OpenID identifikátor, nebo může k přihlášení využít údaje ke svým AOL službám. Ačkoli se to zdá nesmyslné, tak si stačí uvědomit, že do AOL služeb patří kromě AIM a Beba také ICQ. A je to opravdu tak – k přihlášení lze použít údaje z ICQ. A právě tato možnost by mohla být, při penetraci ICQ mezi českou populací, pravděpodobně zajímavá pro české vývojáře.

Přihlašovací obrazovka OpenAuth

OpenAuth lze použít jak v aplikacích webových, tak i v desktopových, a to včetně Flex/AIR aplikací. OpenAuth API není nijak rozsáhlé a zkušený programátor pochopí fungování této metody během pár minut z některé z referenčních aplikací. Jen pozor při testování – přihlášení přes OpenAuth pomocí ICQ údajů vám odpojí ICQ IM klienta, pokud ho budete mít v tu chvíli zapojeného.

Facebook Connect

Facebook Connect je proti předchozímu OpenAuth naopak velmi nová metoda. Jak už název napovídá, slouží k autentizaci uživatelů pomocí jejich účtů u Facebooku. Při popularitě, jakou Facebook má (opět: z české perspektivy nahlíženo to může vypadat jinak), jde jistě o zajímavou eventualitu, a pokud bude váš web nějak svázán s „komunitními funkcemi“ či chystáte jeho masivnější propagaci na Facebooku, rozhodně o integraci Facebook Connectu uvažujte.

Facebook Connect

Implementaci popisuje vývojářská dokumentace Facebook Connect, kde lze začít např. tutoriálem. Facebook Connect není pouhé „přihlašování k účtu“, ale jeho rozsáhlé API nabízí komplexní metody pro přístup k dalším funkcím na Facebooku.

Facebook Connect je nabízen i jako modul pro různé publikační nástroje (WordPress, Drupal, …) Dovolte osobní poznámku: Před časem jsem testoval FB Connect na svých stránkách (jako modul pro Drupal) a jeho funkce nebyla příliš uspokojivá. S přihlašováním byly různé problémy, uživatelé hlásili podivné chování a nakonec jsem ho opět deaktivoval. Možná to ale byly chyby v drupalském modulu.

RPX

Se zajímavou kombinací různých autentizačních metod do jedné přišla společnost JanRain – společnost, která stojí za spoustou věcí spojených s OpenID (včetně knihoven), mj. je i provozovatelem providera MyOpenID. JanRain nabízí službu RPX, jejíž funkce je jednoduchá: Místo toho, aby vývojář implementoval nejrůznější přihlašovací metody, implementuje pouze RPX API. Uživatelské přihlašování pak je zcela v režii RPX, stránka dostane přes API pouze informaci o tom, že uživatel byl přihlášen správně (a pomocí API může požádat o dodatečné informace o uživateli, např. z jeho hCard či ze SReg).

RPX

RPX umožňuje přihlášení přes Facebook účet, Google účet, Yahoo účet, pomocí AOL údajů, pomocí účtu na MySpace a (pochopitelně) i pomocí OpenID. Jediná metoda, která chybí, je Live ID, ale i tak jde o úctyhodnou sbírku. RPX je poskytováno jako služba, a to jak neplacená, tak placená. Placená služba umožňuje nadefinovat vlastní „trustroot“, tedy že uživatel dává u cílového providera (Google, Yahoo, OpenID, …) souhlas se spojením přímo s vaším webem (ve verzi zdarma je „trustroot“ ve tvaru něco.rpxnow.com), a garantuje dostupnost služby. Placená začíná na 9.99 USD za měsíc.

RPX je jistě zajímavá myšlenka a služba, i když spousta vývojářů bude pravděpodobně váhat s jejím použitím – přece jen riziko nedostupnosti služby, a tím celého webu, je příliš velké. Na druhou stranu výhody, které tím vývojář získá, jsou jistě nezanedbatelné, a počet potenciálních uživatelů roste geometrickou řadou.

Konec?

Ano, seriál končí. Společně jsme probrali pouze malou část problematiky těchto metod. Vysvětlili jsme si základy jejich funkce, popsali jsme si jejich společné rysy a jejich odlišnosti a prodiskutovali jsme některé mýty, pověry, předsudky či nepřesnosti, které o těchto metodách kolují. Doufám, že vás možnosti, které nabízí OpenID, Live ID a další, zaujaly nebo přinejmenším inspirovaly, a děkuji všem čtenářům za pozornost a přínosné komentáře.

Moderní internetové autentizační metody jsou teprve na začátku svého rozvoje a v následujících měsících a letech o nich ještě hodně uslyšíme. A nakonec je i začneme používat, i když to bude, jak je už na českém internetu tradicí, o něco později. Já doufám, že to zpoždění bude co nejmenší.

Tip na úplný závěr: Kterou vybrat?

Pokud chcete otevřít svůj web moderním autentizačním metodám, a chcete pro začátek implementovat jednu jedinou, zvolte OpenID, ta bude pravděpodobným vítězem „autentizačního klání“.

Vyhraje podle vás OpenID?

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Věděli jste, že nám můžete zasílat zprávičky? (Jen pro přihlášené.)

Zatím nebyl přidán žádný komentář, buďte první!

Přidat komentář
Zdroj: https://www.zdrojak.cz/?p=2924