OpenID: single sign-on universal, independente e descentralizado
OpenID é um sistema de autenticação único e descentralizado. Um site que utiliza OpenID como modelo de autenticação não tem que ficar armazenando nos recursos próprios as informações de autenticação dos usuários. E do outro lado os usuários não tem que ficar lembrando de vários pares de login/senha para cada site onde eles estão cadastrados ou vinculados.
A Microsoft, tentou fazer a mesma coisa com o MS Passport (que mudou para Windows Live ID, depois do Vista), porém ela esbarrou na padronização de mercado e nos acordos com outras empresas.
Como o OpenID baseia-se na comunidade de código-fonte aberto (o projeto é tocado pela OpenID Foundation), ganhou a adesão de empresas como Google, Microsoft, IBM, Verisign, Yahoo, AOL, entre outras.
Já existe um conjunto de bibliotecas disponíveis e que implementam o modo OpenID Identity Server and Consumer 1.1. Em várias tecnologias como Java, C++, C#, Perl, Python, Ruby, PHP e ColdFusion.
Como sempre o pessoal da Apache Foundation não fica parado... Está em fase de avaliação e início de um projeto (na encubadora) para implementar as especificações do OpenID. Você pode consultar a proposta em Heraldry Identity Proposal, dentro do Apache Incubator Wiki.
O certo é que os usuários já estão cansados de ficar lembrando diferentes senhas para cada site onde tem cadastro. Assim o projeto, com a forma de integração e colaboração na atual Web 2.0, tem tudo para deslanchar. Veja exemplos como a tecnologia funciona em Explicando o OpenID e em OpenID and the Identity Systems of Yahoo, Google & MSN.
Bons códigos!
Nenhum comentário:
Postar um comentário