Shumaher
OpenID оказывается, в ЖЖ нельзя зайти через OpenID даже если он в профиле вбит — создается новый акк. а ведь именно для этого сайта придумана была вся технология. ну что за говно(((
Shumaher
OpenID Падение популярности OpenID, или Как настроить собственный OpenID-сервер
том, что поддержка OpenID будет снижаться, стало сбываться.

И сейчас openid.yandex.ru "радостно" встречает вот такой надписью в шапке:

blog.shumaher.net.ru

далее ==> blog.shumaher.net.ru
SolderStain
OpenID Яндекс бетон Здравствуйте!Вы получили это письмо, потому что используете свою учётную запись Яндекса для входа на другие сайты. Это называется «социальной авторизацией», в её основе лежит протокол OpenID. Яндекс несколько лет использовал эту технологию, чтобы вам не приходилось регистрироваться на сторонних сайтах. Но время идёт, протокол устарел и качество его работы перестало нас устраивать.Мы решили с 10 августа прекратить использование OpenID...
Да что ж блять такое.
ivan
OpenID ? Яндекс новости неторт Вы получили это письмо, потому что используете свою учётную запись Яндекса для входа на другие сайты. Это называется «социальной авторизацией», в её основе лежит протокол OpenID. Яндекс несколько лет использовал эту технологию, чтобы вам не приходилось регистрироваться на сторонних сайтах. Но время идёт, протокол устарел и качество его работы перестало нас устраивать.

Мы решили с 10 августа прекратить использование OpenID и перейти на новую схему авторизации — API Яндекс.Паспорта.

Что?! Знатоки! Это что ли правда, что OpenID устарел?! С чего?
Self-Perfection
OpenID Яндекс отключает. За что?!?! Блин, один луч света в тёмном царстве был. Причём я на яндексовский OpenID переключился с ЖЖшного в качестве основного год-другой назад, после того как долгое время не мог залогиниться на один вебсайт жжшным OpenID. Думал у яндекса-то точно всё будет работать.

Никому верить нельзя. Вообще никому. И пользоваться можно только сервисами, которые администрируешь сам. Найти бы ещё силы и время их администрировать...
Self-Perfection
OpenID nginx AUTH Всезнающий жуйк, а как бы мне попроще ограничить доступ к определённым урлам на моём веб-сервере для белого списка OpenID адресов? Например, часть мунинских графиков показывать только определённым людям?

Нашёл mod_auth_openid для apache, но печалька: до сих пор обходился nginx, а городить пирог из nginx и Apache не хочется.
Shumaher
OpenID Недавно замутил на сайте регистрацию/авторизацию через OAuth (через социальные сети, проще говоря) и OpenID.
Что это такое я пояснять не буду, а как всегда пошлю интересующихся в Википедию. :-)

За время интеграции новых плюшек появились некоторые мысли о том, какой должна быть идеальная регистрация и авторизация пользователя на веб-сайте. Чем и захотелось поделиться тут. Естественно, всё ниженаписанное ни в коем случае не является 100%-й истиной, а лишь моё мнение с точки зрения даже не разработчика, а простого посетителя некого веб-ресурса. То есть то, какой я хочу видеть регистрацию везде.
Но к сожалению, почему-то сайтов с действительно грамотной и удобной регистрацией очень мало — мне буквально попалась всего пара штук, где я подумал, что всё идеально. И что сделал бы так сам.

Надеюсь данный пост поможет хоть одному веб-мастеру сделать интернет (а конкретно свой сайт) чуть лучше.

далее --> blog.shumaher.net.ru
Shumaher
OpenID внезапно до меня дошло, что когда яндекс закроет я.ру скорее всего перестанут работать мои openid логины, потому что я писал именно адрес .ya.ru а не полный openid.yandex.ru/
vpolozov
OpenID Упс. "Hello, I wanted to reach out personally to let you know that we have made the decision to end of life the myOpenID service. myOpenID will be turned off on February 1, 2014." :(
Shumaher
OpenID какие еще есть OpenID-провайдеры, кроме яндекса и гугла, для которых можно юзать 1 общий URL типа yandex.ru , при этом происходит авторизация залогиненного в яндекс юзера, а сайт получает уже openid.yandex.ru в качестве OpenID юзера.
у гугла как-то примерно так же, потому что отдельного URL юзера вроде как нет, а есть google.com .
еще кто так умеет?
Equidamoid
WordPress OpenID ? Хочу разрешить комменты только после openid-авторизации, но при этом без занудной регистрации со всякими паролями и мылами, как бы это сделать?
OCTAGRAM
OpenID Как выяснилось, на блоге @elba_kontur OpenID не нереализован, а спрятан по непонятным причинам. Аутентификация проходит через Gigya, который, как и положено, поддерживает OpenID, а уже в блоге Эльбы показывается жалкий обрезок всех возможных провайдеров Gigya.

Показать все провайдеры можно, добавив в закладки javascript:gigya.services.socialize.showLoginUI({%20lang:%20'ru'%20},%20{containerID:%20"LoginProviders",%20cid:%20'',%20width:%20250,%20height:%2030,%20showTermsLink:%20false,%20hideGigyaLink:%20true});

Я бы сказал, что работает, но аватара не отображается, и такое впечатление, что где–то посередине аутентификация всё же слетает. Ответ получается, как у анонимов.
OCTAGRAM
OpenID Зайти на блог lleo.me по OpenID — это ещё надо постараться. Это легко сделать только первый раз. Потом, даже после очистки cookies восстанавливается автоматическая анонимная регистрация, и виджет ulogin.ru, через который можно войти по OpenID, уже не доступен. Однако, после очистки cookies можно–таки успеть кликнуть слева на кнопочку, и добраться до виджета авторизации
OCTAGRAM
OpenID Тяжело реализовать OpenID правильно. На sourceforge постарались, но всё же далеко от идеала. Вхожу по OpenID octagram.name, вижу, что попал не в свой аккаунт, разлогиниваюсь, восстанавливаю пароль, вхожу обычным способом, захожу в Manage my OpenID accounts, вижу, что последний раз, когда я там был, я привязал octagram.liquidid.net, а octagram.name там нет. OK, привязываю octagram.name, но вместо привязки меня переключает в недавно созданный аккаунт, который мне приходится теперь удалять. Потом опять логиниться по паролю и только потом наконец привязать OpenID к аккаунту.
XAR
web OpenID Йобаная Логинза до сих пор в качестви имени пользователя берёт конечный сервер, которому делегирован процесс авторизации, а не адрес начальной страницы, которая делегирует!
ЗЫ: Кстати, я ж им, по моему, уже писал полгода назад, какие они идиоты...
XAR
OpenID блогосфера Вот уже и diary.ru анально огородился от OpenID (то есть, он их и раньше не любил, а теперь и того больше).
Хотя, конечно, это ни в какое сравнение с тем, что делает ЖЖ, не идёт. Oh, irony!
ivan
OpenID ? Twitter А что легче к сайту в качестве авторизации прицепить : oauth Twitter или OpenID? А вам лично что больше нравится, чем пользуетесь?
Umnik
OpenID уязвимость anti-malware.ru Обнаружена уязвимость на сайтах с OpenID anti-malware.ru
Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.

Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка подлинности информации, таким образом, хакеры могли получить доступ к информации и изменить ее.

В OpenID не уточнили на каких именно сайтах обнаружилась данная уязвимость. Главным образом, она затронула приложения, в которых используются Java библиотеки OpenID4Java и Kay Framework. Согласно источнику ( h-online.com ) обе библиотеки были исправлены. Заметим, что в библиотеках Janrain, Ping Identity и DotNetOpenAuth уязвимостей не обнаружено.

Несмотря на то, что, не известно воспользовались ли хакеры ошибкой, представители OpenID посоветовали ( theregister.co.uk ) установить на сайтах новую версию Java приложения или обновить имеющуюся.

Следует отметить, что OpenID- это, своего рода, попытка установить общедоступную единую систему в сети. Пользователи, которые регистрируются на сайтах, поддерживающих эту систему (Google, Yahoo, WordPress, MySpace и др.), могут использовать свои данные для доступа к любому из участвующих интернет сервисов.
Anper
OpenID Twitter социальные_сети вброс startup *Internet
Вы ведете насыщенную жизнь в интернете: пишете, читаете и комментируете записи в блогах, в том числе достаточно серьезных вроде Habrahabr и EasyElectronics. А как часто мы стали выидеть на сайтах кнопки «мне нравится» от всех известных в мире соцсетей?
Основанная на openID технология, представляющая вам полноценный профиль. Взглянув на который можно увидеть достижения человека в самых разных областях. Страничка в социальной сети, которой нет. Не нужно нового ресурса, который попытается сломать все ранее сделанное и «переписать заново». Просто ресурс, технология, которая станет местом интеграции всего, что вас окружает. У меня есть YouTube, Picasa, Twitter, e-mail, так зачем придумывать что-то новое? Достаточно грамотно объединить их в одном месте. Технологии openID и RSS позволяют сделать это на приличном уровне уже сегодня
lzsaver
OpenID Оказывается, получить OpenID, который не был бы привязан к Facebook, Google, Twitter и так далее, не так уж и сложно. Всего пара кликов и все на русском. Можно даже настроить свой ресурс для работы с OpenID. lzsaver.myopenid.com
XAR
web OpenID Итак, йобаная Логинза. Я уже писал, что она не понимает концепции делегированного сервера авторизации? Вернее, понимает, но в результате, после авторизации, в качестве твоего имени использует конечный адрес (сервера), а не изначальный.