V tomto úvodním článku miniseriálu o moderních autentizačních metodách (OpenID, LiveID a OpenAuth) si stručně představíme jejich historii, vlastnosti, výhody, nevýhody a oblasti, v nichž lze tyto metody nasadit. Soustředíme se na oblast webu a webových aplikací.
V tomto dílu seriálu si povíme o tom, jak se jednotlivé autentizační metody od sebe liší, a seznámíme se ve stručnosti s jejich hlavními rysy. Také se podíváme na některé oblíbené mýty a předsudky, které o těchto metodách kolují, a pokusíme se je uvést na pravou míru.
V tomto článku si popíšeme podrobněji na fungování autentizační metody OpenID. Řekneme si něco o její historii, ujednotíme si terminologii používanou ve světě OpenID a ukážeme si mechanismus uživatelské autentizace. Podíváme se také na dva zajímavé rysy, které ukazují možnou sílu OpenID.
Je implementace OpenID těžká? Na praktickém příkladu si ukážeme, že přihlašování pomocí OpenID lze implementovat snadno. Nebudeme zabíhat do podrobností ani probírat implementační detaily; pouze ukážeme, že v té nejjednodušší podobě je mezi webem a webem s podporou OpenID rozdíl pouhých několika desítek minut.
OpenID identifikátory mají tvar URL adresy, která odkazuje na stránku OpenID identity u providera. V tomto článku si ukážeme, jak lze vytvořit alias a používat jako identifikátor např. adresu vlastní stránky. Taky si ukážeme, jak lze jednoduše nainstalovat a provozovat vlastní OpenID server pro jednoho uživatele a být tak třeba svým vlastním poskytovatelem.
Do rodiny moderních internetových autentizačních metod patří i Live ID, vyvinutý a provozovaný Microsoftem. V porovnání s možnostmi OpenID působí Live ID co do možností trošku jako „chudý příbuzný“, přesto jistě nalezne své využití v nejrůznějších projektech. Povíme si něco o základních rysech Live ID a ukážeme si, jak lze snadno implementovat Live ID přihlašování v jazyce PHP.
V závěrečném dílu seriálu si ve stručnosti a spíš jen informativně probereme některé další autentizační metody, na které může webový vývojář narazit, a které může v některých specifických případech použít. Řeč bude o (pro zdejší vývojáře možná zajímavé) metodě OpenAuth, o novince zvané Facebook Connect a o jednom ambiciózním projektu, který zastřešuje různé přihlašovací metody.