You are here

Domů

Jak to funguje?

OpenID identifikátor, kterým se pak přihlašujete do aplikací, má podobu URL adresy. To sebou nese několik výhod - aplikace, do které se přihlašujete, už ze samotného identifikátoru ví, kterého serveru se má ptát a i na jaké uživatelské jméno.

V první fázi tedy do formuláře aplikace, kam se chcete přihlásit, zadáte své OpenID. Ta se následně začne bavit s autorizačním serverem - to je ten, který patří vašemu poskytovateli identity. Pokud se spolu domluví, budete přesměrování na stránky vašeho OpenID poskytovatele a zde se musíte autorizovat (například přihlásit se heslem). Po úspěšném přihlášení jste přesměrování zpět do aplikace - ta navíc už dostala informaci, že jste oprávněni vstoupit a jste tímto přihlášeni.

Pro protokol OpenID již od první verze existovalo ještě rozšíření - to je poskytování dalších volitelných údajů. U poskytovatele vaší identity jste si pak také mohli třeba zadat e-mailovou adresu, jméno atd. Dané aplikaci pak můžete k těmto informacím povolit přístup - nemusíte je pak v ní znova zbytečně vyplňovat a navíc tyto údaje můžete udržovat aktuální zase jen na jednom místě.

OpenID sebou nese ještě několik dalších výhod, které na první pohled nejsou tak vidět. Kromě tedy výhod unifikovaného přihlašování a udržování kontaktních údajů pouze na jednom místě mezi výhody také patří:

  • OpenID je otevřené a decentralizované - specifikace protokolu jsou veřejně dostupné. Úplně každý tedy může implementovat jak aplikaci využívající přihlašování přes OpenID, tak třeba i svůj vlastní autorizační server - navíc jsou k dispozici i knihovny k různým programovacím jazykům pro implementaci OpenID. Decentralizace systému vám pak navíc dává svobodu výběru v tom, komu svěříte svá data - vaše údaje, případné heslo apod. jsou uloženy jen u providera držící vaší identitu a providera si můžete zvolit. Na rozdíl od ostatních podobných služeb (jako je LiveID a další) existuje providerů spousta, můžete si vybrat toho, kterému nejvíce důvěřujete a na výsledném efektu se nic nezmění - vaše identita bude fungovat všude stejně.
  • Lze používat pokročilé autorizační metody - přihlašování k OpenID identitě nemusí být nutně heslem. Můžete používat autorizaci klientským certifikátem, SMSkou nebo čímkoliv jiným, co podporuje váš provider. Samotné aplikace, kam se přihlašujete, potřebují znát pouze vaše identifikační jméno a tak tato bezpečná autorizace funguje všude.