Scott Tiger Tech Blog

Blog technologiczny firmy Scott Tiger S.A.

OpenID i Gravatar

Autor: Piotr Karpiuk o czwartek 10. Luty 2011

Usługa OpenID daje nadzieje na zrealizowanie marzenia posiadania jednego loginu i hasła do wszystkich portali społecznościowych i przechowywania danych osobowych w jednym tylko miejscu w Internecie. Z kolei gravatar (globalnie dostępny avatar) to usługa udostępniająca wszystkim zainteresowanym serwisom społecznościowym obrazek przedstawiający użytkownika (np. jego twarz) na podstawie adresu e-mail osoby wypowiadającej się na forum lub piszącej komentarz do posta blogowego.
Edukacja obywatelska i patriotyczna, odbudowa szkolnictwa zawodowego, powstrzymanie zmian w szkolnictwie wyższym - takie postulaty zgłaszali członkowie Towarzystwa Nauczycieli Szkół Polskich na spotkaniu w Sejmie, zorganizowanym we współpracy z klubem PiS. - Przekonanie, iż edukacja i nauka należą do najważniejszych zadań państwa, okazuje się przekonaniem, które nie jest powszechne, szczególnie w ostatnich latach, wśród rządzących w Polsce. Tym bardziej (...) część naszego parlamentu, do której ja należę, przychyla się do państwa postulatów - zapewniał uczestników spotkania wicemarszałek Sejmu Marek Kuchciński (PiS). Minister edukacji w rządzie Jarosława Kaczyńskiego, obecnie europoseł, prof. Ryszard Legutko mówił o potrzebie poprawienia w polskiej edukacji jej dwóch zasadniczych funkcji - wychowania i kształcenia. Jego zdaniem, kształcenie polskiej młodzieży jest szablonowe i nie przekazuje uczniom i absolwentom szkół umiejętności niezbędnych do dalszego samodzielnego rozwoju.

OpenID

Kolejny serwis społecznościowy w którym chcemy uczestniczyć, to kolejny formularz rejestracji, osobny login i hasło. Nawet jeśli chcemy korzystać z tego samego loginu w każdym serwisie, to może on być już zajęty. Stąd idea SSO (ang. Single Sign On), żeby swoje dane osobowe takie jak pseudonim, imię, nazwisko, płeć, data urodzenia czy adres e-mail trzymać tylko w jednym miejscu, obwarowanym hasłem i globalnym identyfikatorem; w serwisie społecznościowym obsługującym to rozwiązanie nie trzeba zakładać konta lecz podać login i hasło do usługi SSO oraz określić jakie dane chcemy udostępnić.

Pomysł zacny, ale tutaj czeka nas kubeł zimnej wody: najpopularniejsze tego typu rozwiązanie czyli OpenID znajduje się w fazie eksperymentalnej, w praktyce bardzo niewiele polskich portali obsługuje OpenID (choć robią to zagraniczne serwisy takie jak Google, Yahoo!, Flickr, MySpace, Facebook, WordPress, Blogger, a do prawie wszystkich CMSów istnieją stosowne wtyczki), bardzo trudno jest pogodzić sprzeczne interesy właścicieli różnych serwisów internetowych.

OpenID nie jest jedynym znanym podejściem do tematu, warto wymienić w tym kontekście chociażby Windows Live ID (dawniej .NET Passport) – wspólny identyfikator do serwisów firmy Microsoft, czy CAS (ang. Central Authentication Service).

Jak to działa


Zakładamy sobie konto u jednego z operatorów OpenID – w Polsce są to OpenID.PL oraz Wirtualna Polska (tutaj trzeba mieć wcześniej założone konto WP). Procedura sprowadza się do wypełnienia formularza z danymi osobowymi, w rezultacie czego otrzymujemy identyfikator w formie URLa, z nazwą użytkownika w domenie operatora, np. uzytkownik.openid.pl lub openid.wp.pl/uzytkownik.

Teraz, chcąc założyć sobie konto u dowolnego partnera OpenID (serwis społecznościowy akceptujący ten system logowania) podajemy identyfikator OpenID (URL). Serwis przekierowuje nas na stronę serwera OpenID i prosi o nasze dane. Serwer OpenID udostępnia je serwisowi, co wymaga zwykle interakcji, by udostępnić tylko te dane, na których udostępnienie się godzimy i tylko temu serwisowi, który akceptujemy. Możliwe jest też ustalenie, że pewne dane będą udostępniane serwisowi bez konieczności każdorazowego logowania np. przez pewien czas. Takie dane mogą być użyte np. do podpisywania naszych komentarzy na forach dyskusyjnych czy w blogach.

Zalety

  • dane osobowe są przechowywane tylko w jednym miejscu, więc w przypadku zmiany pseudonimu, adresu e-mail czy nazwiska modyfikacji dokonujemy raz,

Wady

  • jedną uniwersalną tożsamość łatwiej skraść niż kilka różnych,
  • logowanie do serwisu społecznościowego odbywa się poprzez przekierowanie na stronę operatora, co ułatwia phishing,
  • gdy serwer operatora nie będzie działał – nie zalogujemy się do żadnego serwisu społecznościowego gdzie korzystamy z OpenID.

Pewnym rozwiązaniem problemu jest postawienie własnego serwera OpenID. Wielu z nas prowadzi blogi – jeśli robimy to na platformie WordPress, to możemy zainstalować wtyczki XRDS-Simple oraz OpenID aby mieć identyfikator OpenID we własnej domenie. O ile na włamanie do obcego serwera OpenID nic nie możemy poradzić, to nad bezpieczeństwem bloga we własnej domenie czuwamy sami i w razie włamania zwyczajnie odcinamy dostęp do swojego WordPressa i już włamywacz naszym identyfikatorem nigdzie się nie zaloguje, a my mamy czas na naprawę skutków.

Gravatar

Anonimowość jest problemem przy komunikacji w Internecie. Okazuje się, że czynnikami zauważalnie poprawiającymi rentowność sklepu internetowego jest umieszczenie na jego witrynie zdjęcia właściciela sklepu, a nawet zadeklarowanie możliwości własnoręcznego odbioru zamówionego towaru. Podobnie, miło byłoby zobaczyć jak wyglądają osoby piszące posty na forum czy komentujące artykuł bloga. Służą do tego tzw. awatary czyli obrazki przedstawiające zdjęcie twarzy lub inny motyw w miarę jednoznacznie identyfikujący właściciela.

Gdy korzystamy z wielu serwisów społecznościowych, podawanie w każdym z nich awatarów jest nużące. Niejaki Tom Preston-Werner wpadł więc na pomysł Globalnie Rozpoznawalnego Awatara (ang. Globally Recognized Avatar). Jest to usługa WWW, która pozwala każdemu utworzyć konto identyfikowane adresem e-mail lub nazwą użytkownika i zawierające obrazki awatara (najlepiej 80×80 pikseli) oraz dodatkowo imię, nazwisko, lokalizację, linki do strony WWW, bloga itp., krótki opis, oraz loginy w poszczególnych komunikatorach.

Aby stworzyć swój gravatar, rejestrujemy się na stronie pl.gravatar.com podając swój adres e-mail. Po chwili otrzymujemy maila w którym klikamy link potwierdzający i przechodzimy do strony w której wprowadzamy swój identyfikator (nie można go potem zmienić) oraz hasło – te informacje przydadzą się później aby móc edytować swój profil. Strona profilu jest publicznie dostępna i ma postać http://pl.gravatar.com/identyfikator.

Gdy mamy takie konto, wtedy w razie tworzenia postów/komentarzy na różnych blogach i forach, serwis społecznościowy na podstawie adresu e-mail ustala obrazek gravatara i wyświetla go.

Do usługi gravatarów można się dostać w pisanym przez siebie serwisie – oferowane jest API dla wielu języków programowania. Wiele CMSów (Drupal, Symphony itp.) zawiera stosowne wtyczki.

Ponieważ obrazek gravatara może być niestosowny w różnych kontekstach, więc dodając każdy obrazek należy odpowiednio go zaklasyfikować:

  • G: odpowiedni do wyświetlenia na wszystkich stronach wszystkim typom publiczności,
  • PG: może przedstawiać niestosowne gesty, prowokacyjnie ubrane osoby, mniej obraźliwe wyzwiska lub łagodną przemoc,
  • R: może przedstawiać profanację, ostrą przemoc, nagość lub użycie narkotyków,
  • X: może przedstawiać ostre treści pornograficzne lub bardzo brutalną przemoc.

Serwis społecznościowy może zadecydować, że np. będzie wyświetlał wyłącznie gravatary klasy G.

Obecnie serwis Gravatara serwuje blisko 20mld obrazków dziennie.

Share and Enjoy:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Śledzik
  • Blip
  • Blogger.com
  • Gadu-Gadu Live
  • LinkedIn
  • MySpace
  • Wykop

Zostaw komentarz

XHTML: Możesz użyć następujących tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>