Me ha encantado la decsión de Yahoo! de apostar por OpenID, algo realmente interesante para extender este sistema de autentificación descentralizado, ya en uso por parte de otros servicios conocidos como AOL, Orange, Technorati o LiveJournal, por poner algunos ejemplos.
La principal característica de este sistema es que cualquier usuario puede utilizar un único login en cualquier servicio web que tenga este sistema para validar usuarios, de forma que no tendrá que hacerse múltiples cuentas, una en cada sitio, y tener que recordar múltiples contraseñas.
El funcionamiento es simple. Cuando nuestro usuario introduce su login y password en el sistema, éste se pone en contacto con un servidor de identidad OpenID, que validará las credenciales del usuario.
Pero hay más.
Ser descentralizado implica que hay múltiples servidores en los que te puedes validar. Por ejemplo, Technorati o Livejournal son también “servidores de identidad” de OpenID, por lo que teniendo una cuenta en estos sitios webs implica que nos podemos autentificar con ellos en cualquier otra web que soporte OpenID.
Esto significa que cada usuario no sólo tiene un usuario y contraseña, también tiene servidor asociado. El usuario, pongamos por ejemplo “coyote”, puede ser distinto en Technorati, Livejournal o Yahoo!, incluso no existir en alguno de ellos. Para hacer login, deberá decirle a la web soy “coyote” de Technorati, “coyote” de Livejournal o, muy pronto, “coyote” de Yahoo!.
CONVERTIRSE EN PROVEEDOR DE IDENTIDADES
Cualquiera puede poner en marcha un servidor de identidades, sin necesidad de pedir permiso a nadie, ni de darse de alta en ningún sitio. Al ser descentralizado, nadie controla qué servidoes hay en la red. Aquí entra en juego y es crítica la confianza en el sitio web que actúe servidor de identidades.
PARA VALIDAR USUARIOS EN TU SITIO WEB
Hay muchos ejemplos de código para multitud de lenguajes, por lo que la implementación no debería ser mayor problema. Incluso hay un plugin para Worpress (que no logré hacer funcionar, pero esta noticia me hará intentarlo de nuevo).
La novedad de que lo haga Yahoo! es que va a impulsar OpenID de forma espectacular, ya que tan sólo con admitir OpenID, cualquier sitio web está facilitando el acceso a cualquiera de los millones de usuarios de Yahoo!
Referencias y más:
http://openid.net/
http://ycorpblog.com/2008/01/17/take-back-your-digital-id/
http://wiki.openid.net/Run_your_own_identity_server
http://wiki.openid.net/Libraries
http://wordpress.org/extend/plugins/openid/
http://www.intertwingly.net/blog/2007/01/03/OpenID-for-non-SuperUsers
Que buen post! lo voya probar en mis sitios web :)… interesante, muy interesante :p, te comento luego como me fue…
Perfecto Luigi! Gracias por pasarte… y sí, tus experiencias con el tema serían más que bienvenidas.
Gracias!, muy interesante… yo estoy programando mi propio CMS, no es tan bueno como wordpress… pero usa ajax, noticias con galerias de fotos, archivos, comentarios con akismet, exportar a pdf… etc… algunas cosas interesantes.. y un beneficio a los usuarios seria OpenID… me parece fabuloso… todo esto por diversion :) por aprender un poco mas :)
Te hare conocer cuando lo pruebe.. tengo que descargarme un poco del trabajo…
Salud!