Utilizzare l’url del proprio sito come OpenID
OpenID è un meccanismo di identificazione creato da Brad Fitzpatrick di LiveJournal. Si tratta di un network distribuito e decentralizzato, nel quale la tua identità è un URL, e può essere verificata da qualunque server supporti questo protocollo.
Sui siti che supportano OpenID, gli utenti Internet non hanno bisogno di creare ed amministrare un nuovo account per ogni sito prima di accedervi. Al contrario, solo una autenticazione con un sito sicuro che supporta OpenID è necessario; questo sito può quindi fornire una dichiarazione dell’identità dell’utente agli altri siti che supportano l’OpenID.
Un sito dove è possibile creare una propria identità OpenID è myOpenID.com. Su questo sito, dopo la registrazione, sarà assegnato un indirizzo web unico che potremo utilizzare come identità, su tutti i siti che prevedono un sistema d’autenticazione OpenID.
Detto questo, come facciamo a trasformare l’indirizzo del nostro sito web personale, in un indirizzo web da utilizzare come identità OpenID?
Comuniciamo col dire, che senso ha utilizzare un url differente da quello fornito dal servizio OpenID utilizzato, nel nostro caso myOpenID.
Questo servizio, come tutti gli altri, sono gratuiti e come tale non ci assicurano la longevità infinita. Un qualsiasi servizio potrebbe essere sospeso per mancanza di fondi o per qualsiasi altro motivo. Ora, se abbiamo utilizzato quell’url su tutti i siti su cui ci siamo loggati con sistema OpenID, dovremmo ritornare su tutti questi siti e modificare l’url col nuovo che creeremo con un altro fornitore.
Se possiamo, in qualche modo, metterci tra il sito su cui ci registriamo ed il fornitore di servizio OpenID, in quel caso, anche se il servizio viene meno, non dobbiamo far altro che aggiornare il sistema che permette di interfacciare l’url del nostro sito con quello del servizio OpenID.
Implementare un servizio che faccia da proxy è molto più facile di quanto si possa pensare (do per scontato che il vostro sito abbia un dominio tutto suo e che abbiate l’interesse di lasciarlo in vita).
Creato il nostro account myOpenID (nel mio caso ho creato darcas.myopenid.com) basta aggiungere queste due righe HTML tra i tag HEAD, all’inizio del nostro documento:
La prima riga è standard per tutti, la seconda invece va personalizzata con l’url personale generata dal servizio.
Fatto questo, il nostro sito è pronto ad essere utilizzato come un certificatore di identità OpenID. Come detto precedentemente, in realtà il nostro sito fa solo da proxy o, più tecnicamente, ha una delega che gli permette di girare le richieste ai due url impostati nei due tag LINK.
A questo punto, quando dobbiamo autenticarci utilizzando OpenID, utilizziamo l’URL del nostro sito.
