今年以来,雅虎的Yahoo! ID、微软的Live ID等相继支持OpenID,不久前,Google的Gmail也开始支持OpenID,一时间,掀起OpenID的热潮。虽然OpenID在短短的几年内,用户达到数亿,但其中绝大部份并非主动者,而仅仅因为部份服务商的支持被动的成为用户。笔者相信其中仍有绝大部份的用户并不知道自己已成为OpenID的用户,更谈不上去使用了。
关于何为OpenID,OpenID有何用处,尽可到OpenID官方网站OpenID.net查看,当然那是英文的,中文可至OpenID.net.cn查看,不过内容相对稀少,也可到维基百科OpenID页面作简单了解。至于百度百科的OpenID页面基本上照搬了OpenID.net.cn的内容,不作推荐。
虽然有众多文档可以了解,但普通读者在理解、使用上存在不少困难。笔者试图通俗的来述说一下。
在网上转悠的越久,碰到的网站越多,相信注册的ID肯定一大堆,相应的密码也一大堆。有人将密码设成不一样,可随着时间的逝去,不少密码会忘得差不多,或ID与密码对不上号。人一懒惰,新技术便创造出来,例如豌豆网之类应用就来了。也有人的密码大多一样,仅为数不多的几个。就笔者观察,属于后者的人占多,但这带来很多隐患,假使密码不小心泄露了,使得在很多网站的ID都处于不安全状态。
大型的站点,往往支持通行证式账号管理,例如Google,有了Gmail账号,便可享受Google的其他服务,而无需再次注册,以此减少账号与密码的管理。人再懒些,全球的通行证OpenID产生了。OpenID并不是不需注册,而是只注册一次,并不是摒弃密码,而是只需要一个密码。
按目前的OpenID标准,标准的OpenID用户名为URI,基本上为URL,通俗讲是网站地址,如ID.EdgarHoo.com便是笔者的一个OpenID。所以,在Google公布Gmail账号作为OpenID之后,才会有质疑之声(谷歌偷换了OpenID的概念?)。关于此点,笔者不作讨论,笔者仅是个OpenID使用者而已。
如果所有网站都支持OpenID的话,那么我们就不用到处注册为账号密码而烦心了。然而,就目前大陆的形势,支持OpenID的站点屈指可数,当然随着时间的推移,以及众多业界超级玩家的先后加盟推动,在不久的将来,OpenID必定会大力发展。
讲到这,读者不免要问,用URL作为OpenID的用户名,那怎么使用呢?现在,笔者以登陆Yupoo.com为例,现身说法。
这是Yupoo.com的登录页面,除正常登录框外,底下还有OpenID登录的选择,点击“进入”。
这张是OpenID登录框,输入笔者的OpenID账号,这个账号从未在Yupoo.com登录过,甚至尚未使用过,因为这个OpenID昨天才注册的。点击“登录”后,页面转到笔者ID.EdgarHoo.com这个OpenID的托管服务商myOpenID.com的页面。
输入密码,按“登入”,页面跳转到下图。
选项中的选项为下图所示,第一项为发送笔者事先创建好的名片资料,第二项为不发送任何信息。选择发送资料,按下“Continue”键。
页面转回Yupoo.com,登录成功。
因为首次登录,所以要选择Yupoo.com的二级域名,而且Yupoo.com账号的密码可选,这样,Yupoo.com就不会存有笔者的密码,也不用担心Yupoo.com泄露笔者密码。对于威信较大的站点不用怎么担心,但对于那些小站,显然要提防一点,OpenID更安全。
接下来谈在哪里注册OpenID呢?除了上文讲到的Yahoo! ID、Live ID、myOpenID.com(目前尚无支持Gmail账号的OpenID站点)之外,如果你已有"How can I get an OpenID?"上的账号,那么说明你已经有OpenID了,此外,"Public OpenID Providers"列出了全球主要的OpenID提供商,如果嫌英文,“OpenID资源大全”可以帮到你。
去注册一个OpenID,对读者来说不是一件难事。注册好了,如果希望使用自己博客或网站的地址作为OpenID,OpenID.net早想到了,可以去"Delegation"查看使用方法,中文页面的话,Google或Baidu就会出现一大串。这样做,可以随意更新OpenID的提供商,而OpenID却不变。
假如还不满意,又有足够条件,自己架设一个OpenID服务器也可,phpMyID才两个文件,很轻便,其他程序可参见"Run Your Own Identity Server"。
上述两个方法,笔者都试过,可惜没一个成功。在测试myOpenID.com的账号时,无论在<head></head>之间加两行代码,还是三行代码,都没法成功,不晓得怎么回事,测试phpMyID也是,甚至在OpenIDenabled.com测试通过,但想登录某个站点却无法成功,更不晓得怎么回事了,再加上网速慢得离奇,兴致全无。
不过,如果自己拥有域名,笔者推荐这个方法——将一个二级域名绑定到myOpenID.com。为什么又是myOpenID.com呢?因为他的功能强大,不仅可以在同一账号下建立不同的名片,而且支持SSL证书。
有了SSL证书,甚至可以不需要频繁的输密码,几乎达到没密码的效果。很多个密码,不如一密码,一个密码,不如没有密码。
下面演示如何将自己的域名绑定到myOpenID.com,其实英文够好或勤查词典(当然不是纸质的),肯定没有问题的。
首先注册一个myOpenID.com的账号,登录。在右侧“您的账号”下,按下“Your Domains”,就会出现“要求一个新的网域”的按钮。
在左侧页面出现设置框,填入自己的域名。有两种形式的绑定方式,第一项是只需一个二级域名,便可注册多个OpenID,OpenID以二级域名下的文件夹名呈现,适合团体。而选第二项的话,如果需要多个账号,就需要多个二级域名。像笔者只是个人使用,选择第二项。
下一步,出现配置DNS的方法,只需添加别名记录对应到www.myOpenID.com即可。
下一步,验证对所填域名的拥有权,也有两个选择,第一个,添加一个别名记录映射到myOpenID.com的服务器,第二个,上传一个写有myOpenID.com提供的字符串的网页到所填域名的网站。因为第二项简单许多,网页没多少字节,一直放在网站也无妨,而且快捷,又不用浪费二级域名,所以,笔者选择第二项。
验证成功后,出现下面的信息。选择“Add accounts”,之后输入将添加的OpenID账号的邮箱以及自己选定的二级域名。笔者选择ID,那么ID.EdgarHoo.com将是笔者的OpenID。
确定后,登录DNS服务器,添加别名ID,再去所填邮箱激活,设置ID.EdgarHoo.com的密码后,登录myOpenID.com。
接下来,注册一张名片,等域名解析完成后便可使用这个OpenID了。
知道了怎么使用OpenID,在哪注册,OpenIDDirectory.com和myOpenID.com/Directory这两个地方告诉你哪里能使用OpenID。
述说完毕,另有几个问题值得思考:
1、若只有一个OpenID,意味着将全部的希望放在一个篮子里,万一这个篮子遭遇不测,那该怎么办呢?但使用多个OpenID的话,岂不是违背OpenID的初衷,账号与密码并没有减少。
2、一般OpenID应用网站的账号只支持一个OpenID,假使某天使用中的OpenID提供商出故障,该怎样登录应用网站来享受服务呢?即便临时再注册一个其他提供商的OpenID登录该应用网站,可原先账号的私密信息自然是没法利用的。或许有应用网站能够绑定多个OpenID,但这样的应用网站恐怕不会占多数。
3、i-name背后的i-number会是解决上述问题的出路么?还是生物识别?
@ Nov. 7, 2008 SCUTA
-------这是分割线-------
Flickr 1 / 2