Cos’è OpenID? Dal punto di vista dello sviluppatore OpenID è un protocollo di autenticazione federato. Dal punto di vista dell’utente è un modo per ricordarsi meno passwords, meno username, meno seccature insomma una sorta di “single sign-on” aperto.

In fondo in fondo se l’utente ha già dato i propri dati personali a google o a twitter o a facebook o a msn perchè deve reiterare la stessa pratica tutte le volte che deve accedere ad un nuovo sito?

Registrarsi ad un sito web senza necessariamente dover seguire la consuetudine di scegliersi l’username, la password, inserire la propria email e quant’altro viene richiesto è semplicemente cool.

Tutte le informazioni su questo magico sistema di deleghe di autenticazioni e scambio di informazioni è precisato sul sito della fondazione di OpenID http://openid.net.

Ecco un esempio: L’utente con account “abc.def@gmail.com” decide di iscriversi ad Adamantio.net per commentare un articolo.

Secondo il metodo canonico di registrazione avrebbe dovuto segure i seguenti passi:

1) Premere il link “Registrati” ed immettere l’username prescelto e la propria email.

2) Ricevere l’email con la password, inviata dal sistema

3) Accedere al sito.

Con OpenID i passi sono i seguenti:

1) L’utente accede al sito immettendo l’url OpenID del prorio provider di sicurezza (Nel caso di google tale url è: www.google.com/accounts/o8/id)

A questo punto se l’utente “abc.def” è già connesso a google (ad esempio a gmail) gli viene chiesto di consentire alla richiesta di informazioni di Adamantio.net come nell’esempio sottostante

Richiesta di autorizzazione OpenID

Da questo momento in poi tutte le volte che l’utente in questione sarà connesso a google, sarà contemporaneamento connesso a tutti quei siti cui, mediante OpenID ha consentito la delega di autorizzazione. Oal limite potrà continuare a loggarsi con il medesimo meccanismo senza dover ricordare usename o passwords varie.

Come avevo accennato sopra quasi tutti i “Big” del web hanno aderito allo standard e consentono di autenticarsi mediante l’accesso singolo.

Frai casi più interessanti e chiacchierati del web è sicuramente quello di Google e Facebook: autorizzando Facebook per l’OpenId di Google, accedendo a Gmail si potrà navigare in modo trasparente anche su FaceBook senza doversi autenticare di nuovo…

Ecco di seguito alcuni url di provider OpenID:

AOL

openid.aol.com/screenname

Blogger

blogname.blogspot.com

Fedoraproject

username.id.fedoraproject.org

Flickr

www.flickr.com/username

Google

google.com/accounts/o8/id

LiveJournal

username.livejournal.com

MySpace

www.myspace.com/username

WordPress

username.wordpress.com

Yahoo

me.yahoo.com/a
Buona navigazione a tutti.

Articoli correlati:

1. Hello world!
2. Scoprendo WordPress