You are here

Domů

Co je OpenID.name?

Pokud jste si přečetli předchozí dva odkazy, tak patrně už víte, k čemu je technologie OpenID dobrá a jak zhruba funguje. Jen možná zůstává otázkou, zda na tomto serveru kromě samotných informací je i něco více.

Tento web vznikal už od začátku s účelem vytvořit dalšího identity providera - tedy ten samotný server, kde mají uživatelé uloženou svojí identitu a k ní přiřazený identifikátor, kterým se dále přihlašují. A otázka proč jsem se rozhodl spouštět dalšího providera, když jich je spousta?

Prvním a asi i hlavním důvodem je moje paranoia - raději věřím věcem, které mám pod správou já. OpenID mi přišlo jako zajímavý nápad, nicméně jsem nemohl žít s myšlenkou, že svoji identitu (která navíc při unifikovaném loginu bude mít takovou hodnotu) svěřím někomu do rukou. Pokud si spustím vlastní identity server, mám veškerá data u sebe, tím se o ně mohu postarat jak nejlépe umím a kdyby se už něco stalo, tak z toho mohu vinit jen sebe. A zároveň když už si dávám tu práci se spuštěním něčeho takového, tak si říkám, že by se to mohlo hodit i ostatním - z toho důvodu chci autorizační server otevřít, aby případně mohl přinášet užitek i někomu jinému.

Jednou z dalších věcí, kterou bych rád dodržel, je používání nějakých rozumných aliasů, ideálně ve tvaru <přihlašovací jméno>.openid.name - u spousty dnešních providerů je tvar typu neco.tld/login. Ačkoliv je rozdíl pouze v jednom znaku, tak se mi tyto identifikátory příliš nelíbí.

Českých projektů zabývajících se OpenID také příliš není - co se týče pouze samotného OpenID providera, tak tím je například openid.cz (o kterém však na internetu kolovaly různé zvěsti...) a dále již jen různé implementace zakomponované ve velkých portálech a podobně.

Dále mě k důvodu spustit identity providera vedly některé technické důvody, či spíše nedostatky u ostatních providerů. Například velmi alarmující nepodpora protokolu IPv6 v roce 2010, kdy je velice dobře známo, že IPv4 adresy dojdou a nebude to příliš dlouho trvat. V plánech je také v budoucnu poskytnutí nějaké lepší autorizace, než pouze heslem (a to také dnes není příliš obvyklé).

A asi posledním důležitým důvodem je nedůvěra v samotný software běžící u ostatních providerů - typicky uzavřená implementace, o které vlastně nikdo neví, co se děje na pozadí. Mojí snahou je daný autorizační server (a následně i administrátorské rozhraní) poskytnout jako open source pod svobodnou licencí.

Samotná implementace autorizačního serveru je momentálně ve vývoji. O pokrocích bude psáno v novinkách.