Чтобы добавлять сообщения и комментарии, .

@Shumaher:
Shumaher

оказывается, в ЖЖ нельзя зайти через OpenID даже если он в профиле вбит — создается новый акк. а ведь именно для этого сайта придумана была вся технология. ну что за говно(((

@Shumaher:
Shumaher

Падение популярности OpenID, или Как настроить собственный OpenID-сервер
том, что поддержка OpenID будет снижаться, стало сбываться.

И сейчас openid.yandex.ru "радостно" встречает вот такой надписью в шапке:

blog.shumaher.net.ru

далее ==> blog.shumaher.net.ru

@SolderStain:
SolderStain

Здравствуйте!Вы получили это письмо, потому что используете свою учётную запись Яндекса для входа на другие сайты. Это называется «социальной авторизацией», в её основе лежит протокол OpenID. Яндекс несколько лет использовал эту технологию, чтобы вам не приходилось регистрироваться на сторонних сайтах. Но время идёт, протокол устарел и качество его работы перестало нас устраивать.Мы решили с 10 августа прекратить использование OpenID...
Да что ж блять такое.

@ivan:
ivan

Вы получили это письмо, потому что используете свою учётную запись Яндекса для входа на другие сайты. Это называется «социальной авторизацией», в её основе лежит протокол OpenID. Яндекс несколько лет использовал эту технологию, чтобы вам не приходилось регистрироваться на сторонних сайтах. Но время идёт, протокол устарел и качество его работы перестало нас устраивать.

Мы решили с 10 августа прекратить использование OpenID и перейти на новую схему авторизации — API Яндекс.Паспорта.

Что?! Знатоки! Это что ли правда, что OpenID устарел?! С чего?

@Self-Perfection:
Self-Perfection

отключает. За что?!?! Блин, один луч света в тёмном царстве был. Причём я на яндексовский OpenID переключился с ЖЖшного в качестве основного год-другой назад, после того как долгое время не мог залогиниться на один вебсайт жжшным OpenID. Думал у яндекса-то точно всё будет работать.

Никому верить нельзя. Вообще никому. И пользоваться можно только сервисами, которые администрируешь сам. Найти бы ещё силы и время их администрировать...

@Self-Perfection:
Self-Perfection

Всезнающий жуйк, а как бы мне попроще ограничить доступ к определённым урлам на моём веб-сервере для белого списка OpenID адресов? Например, часть мунинских графиков показывать только определённым людям?

Нашёл mod_auth_openid для apache, но печалька: до сих пор обходился nginx, а городить пирог из nginx и Apache не хочется.

@Shumaher:
Shumaher

Недавно замутил на сайте регистрацию/авторизацию через OAuth (через социальные сети, проще говоря) и OpenID.
Что это такое я пояснять не буду, а как всегда пошлю интересующихся в Википедию. :-)

За время интеграции новых плюшек появились некоторые мысли о том, какой должна быть идеальная регистрация и авторизация пользователя на веб-сайте. Чем и захотелось поделиться тут. Естественно, всё ниженаписанное ни в коем случае не является 100%-й истиной, а лишь моё мнение с точки зрения даже не разработчика, а простого посетителя некого веб-ресурса. То есть то, какой я хочу видеть регистрацию везде.
Но к сожалению, почему-то сайтов с действительно грамотной и удобной регистрацией очень мало — мне буквально попалась всего пара штук, где я подумал, что всё идеально. И что сделал бы так сам.

Надеюсь данный пост поможет хоть одному веб-мастеру сделать интернет (а конкретно свой сайт) чуть лучше.

далее --> blog.shumaher.net.ru

@Shumaher:
Shumaher

внезапно до меня дошло, что когда яндекс закроет я.ру скорее всего перестанут работать мои openid логины, потому что я писал именно адрес .ya.ru а не полный openid.yandex.ru/

@paulfertser:
paulfertser

Лёгкий OpenID сервер, зависит от Perl, некоторых модулей из CPAN, SQlite и mod_rewrite из Apache: gitorious.org

@OCTAGRAM:
OCTAGRAM

OpenID и другие виды авторизации для IPB сейчас вижу только для IPB3. Работающий (и ещё как) OpenID на более старом IPB видел на sysman.ru . Который оффлайн.

@max630:
max630

а кто знает живых провайдеров openid после myopenid.com?

@Turbid:
Turbid

myOpenID всё с февраля

@vpolozov:
vpolozov

Упс. "Hello, I wanted to reach out personally to let you know that we have made the decision to end of life the myOpenID service. myOpenID will be turned off on February 1, 2014." :(

@qnikst:
qnikst

I wanted to reach out personally to let you know that we have made the decision to end of life the myOpenID service. myOpenID will be turned off on February 1, 2014.

@Shumaher:
Shumaher

что есть кроме openid.xmpp.za.net ?
он же не мог быть один да?..

@Shumaher:
Shumaher

какие еще есть OpenID-провайдеры, кроме яндекса и гугла, для которых можно юзать 1 общий URL типа yandex.ru , при этом происходит авторизация залогиненного в яндекс юзера, а сайт получает уже openid.yandex.ru в качестве OpenID юзера.
у гугла как-то примерно так же, потому что отдельного URL юзера вроде как нет, а есть google.com .
еще кто так умеет?

@Equidamoid:
Equidamoid

Хочу разрешить комменты только после openid-авторизации, но при этом без занудной регистрации со всякими паролями и мылами, как бы это сделать?

@side2k:
side2k

Коллеги, кто-нибудь юзает django-openid? Чот на гитхабе последние обновления трехлетней давности — работает ли оно хотя бы с джангой 1.3?

@OCTAGRAM:
OCTAGRAM

Как выяснилось, на блоге @elba_kontur OpenID не нереализован, а спрятан по непонятным причинам. Аутентификация проходит через Gigya, который, как и положено, поддерживает OpenID, а уже в блоге Эльбы показывается жалкий обрезок всех возможных провайдеров Gigya.

Показать все провайдеры можно, добавив в закладки javascript:gigya.services.socialize.showLoginUI({%20lang:%20'ru'%20},%20{containerID:%20"LoginProviders",%20cid:%20'',%20width:%20250,%20height:%2030,%20showTermsLink:%20false,%20hideGigyaLink:%20true});

Я бы сказал, что работает, но аватара не отображается, и такое впечатление, что где–то посередине аутентификация всё же слетает. Ответ получается, как у анонимов.

@Shumaher:
Shumaher

еще один гвоздь в гроб openid — от яндекса: clubs.ya.ru

@MadAdmin:
MadAdmin

Что бы выбрали вы для OpenID. Ulogin или Loginz`у?

@OCTAGRAM:
OCTAGRAM

@SkyDNS forum.skydns.ru В очередной раз вижу кнопки f, b, t, и нет кнопки o. Не, ребят, твиттеры и контакты — для гостей Интернета, а для резидентов должен быть OpenID

@MadAdmin:
MadAdmin

Переписал полностью OpenID модуль. Теперь получение ников и других данных более правильно работает.

@skobkin-ru:
skobkin-ru

Чтобы плагин openID на Wordpress работал под nginx, нужно сделать так:
olezhek.net

@OCTAGRAM:
OCTAGRAM

Зайти на блог lleo.me по OpenID — это ещё надо постараться. Это легко сделать только первый раз. Потом, даже после очистки cookies восстанавливается автоматическая анонимная регистрация, и виджет ulogin.ru, через который можно войти по OpenID, уже не доступен. Однако, после очистки cookies можно–таки успеть кликнуть слева на кнопочку, и добраться до виджета авторизации

@OCTAGRAM:
OCTAGRAM

Тяжело реализовать OpenID правильно. На sourceforge постарались, но всё же далеко от идеала. Вхожу по OpenID octagram.name, вижу, что попал не в свой аккаунт, разлогиниваюсь, восстанавливаю пароль, вхожу обычным способом, захожу в Manage my OpenID accounts, вижу, что последний раз, когда я там был, я привязал octagram.liquidid.net, а octagram.name там нет. OK, привязываю octagram.name, но вместо привязки меня переключает в недавно созданный аккаунт, который мне приходится теперь удалять. Потом опять логиниться по паролю и только потом наконец привязать OpenID к аккаунту.

@demiazz:
demiazz

Иван Сагалаев красиво разложил по полкам разницу между OpenID и OAuth. Заметить стоит, что это не о том, что лучше. Это именно разница между ними и для чего они нужны. =) Ссылка: softwaremaniacs.org

@XAR:
XAR

Upd. к #1437378 : Снова написал им письмо. Начал со слова "долбоёбы". Не сдержался.

@XAR:
XAR

Upd. к #1437378 : Ой, это же проект Яндекса. Многое объясняет, да.

@XAR:
XAR

Йобаная Логинза до сих пор в качестви имени пользователя берёт конечный сервер, которому делегирован процесс авторизации, а не адрес начальной страницы, которая делегирует!
ЗЫ: Кстати, я ж им, по моему, уже писал полгода назад, какие они идиоты...

@XAR:
XAR

Вот уже и diary.ru анально огородился от OpenID (то есть, он их и раньше не любил, а теперь и того больше).
Хотя, конечно, это ни в какое сравнение с тем, что делает ЖЖ, не идёт. Oh, irony!

@ivan:
ivan

А что легче к сайту в качестве авторизации прицепить : oauth Twitter или OpenID? А вам лично что больше нравится, чем пользуетесь?

@Umnik:
Umnik

Обнаружена уязвимость на сайтах с OpenID anti-malware.ru
Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.

Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка подлинности информации, таким образом, хакеры могли получить доступ к информации и изменить ее.

В OpenID не уточнили на каких именно сайтах обнаружилась данная уязвимость. Главным образом, она затронула приложения, в которых используются Java библиотеки OpenID4Java и Kay Framework. Согласно источнику ( h-online.com ) обе библиотеки были исправлены. Заметим, что в библиотеках Janrain, Ping Identity и DotNetOpenAuth уязвимостей не обнаружено.

Несмотря на то, что, не известно воспользовались ли хакеры ошибкой, представители OpenID посоветовали ( theregister.co.uk ) установить на сайтах новую версию Java приложения или обновить имеющуюся.

Следует отметить, что OpenID- это, своего рода, попытка установить общедоступную единую систему в сети. Пользователи, которые регистрируются на сайтах, поддерживающих эту систему (Google, Yahoo, WordPress, MySpace и др.), могут использовать свои данные для доступа к любому из участвующих интернет сервисов.

@NokitaKaze:
NokitaKaze

Почему Вконтактик не поддерживает OpenID?

@qark:
qark

А сегодня OpenID@Mail.Ru поломался совсем.

@don-Rumata:
don-Rumata

Запилите уже кто-нибудь опенайди, пожалуйста.

@Anper:
Anper

*Internet
Вы ведете насыщенную жизнь в интернете: пишете, читаете и комментируете записи в блогах, в том числе достаточно серьезных вроде Habrahabr и EasyElectronics. А как часто мы стали выидеть на сайтах кнопки «мне нравится» от всех известных в мире соцсетей?
Основанная на openID технология, представляющая вам полноценный профиль. Взглянув на который можно увидеть достижения человека в самых разных областях. Страничка в социальной сети, которой нет. Не нужно нового ресурса, который попытается сломать все ранее сделанное и «переписать заново». Просто ресурс, технология, которая станет местом интеграции всего, что вас окружает. У меня есть YouTube, Picasa, Twitter, e-mail, так зачем придумывать что-то новое? Достаточно грамотно объединить их в одном месте. Технологии openID и RSS позволяют сделать это на приличном уровне уже сегодня

@freefd:
freefd

а допишите уже систему распределённых инстант-блогов, в которых можно, присутствуя на одном из, тихо писать в комментарии в другом от своего имени в первом. например, я не хочу регистрироваться ни в одном из клонов джуйка, но хочу, например, писать в комментарии какому-либо юзеру там от имени своего аккаунта в джуйке :)

@lzsaver:
lzsaver

Оказывается, получить OpenID, который не был бы привязан к Facebook, Google, Twitter и так далее, не так уж и сложно. Всего пара кликов и все на русском. Можно даже настроить свой ресурс для работы с OpenID. lzsaver.myopenid.com

@XAR:
XAR

Итак, йобаная Логинза. Я уже писал, что она не понимает концепции делегированного сервера авторизации? Вернее, понимает, но в результате, после авторизации, в качестве твоего имени использует конечный адрес (сервера), а не изначальный.