18.03.2008 в 16:54
Теперь сервер Diary.ru может выступать как OpenID-клиент и как OpenID-сервер.
читать дальше
OpenID-клиент:
Любой пользователь, зарегистрированный на стороннем на сайте, поддерживающем OpenID (например, на Livejournal.com, Liveinternet.ru и других), может оставлять в @дневниках комментарии от своего логина на стороннем сервере. При этом, его права доступа к записям и права комментирующего пока приравниваются к правам «Гостя» — незарегистрированного пользователя Diary.ru, но вместо логина «Гость» ставится его логин со стороннего сервера с соответствующей ссылкой на него.
OpenID-аккаунт пользователя имеет вид ссылки на его дневник (URL его блога, журнала или профиля — эту ссылку определяет сторонний сайт, а не мы).
Пример: ЖЖ-пользователь с логином exler имеет аккаунт OpenID: exler.livejournal.com. Если он оставит комментарий в @дневниках, тот будет выглядеть от логина: 
exler (дай бог ему крепкого здоровья после обнаружения потока посетителей с Дайри 
).
Если он является также зарегистрированным пользователем @дневников, то в настройках Параметры безопасности и авторизации может один за другим задать OpenID-аккаунты сторонних сервисов, на которых он зарегистрирован. Проверка каждого аккаунта производится один раз, после чего сторонний аккаунт будет добавлен в список настроек авторизации на Diary.ru. Теперь этот пользователь может авторизовываться на Diary.ru под любым из этих OpenID-аккаунтов, при этом происходит проверка — привязан ли этот Open-ID-аккаунт к какому-нибудь логину Diary.ru? Если привязан, то пользователь становится зарегистрированным на Diary.ru под этим логином, а если не привязан — остается гостем с другого сервера.
Из этого следует, что:
- к одному логину на Diary.ru можно привязать несколько OpenID-аккаунтов (в ЖЖ, Ли.ру,...);
- один и тот же OpenID-аккаунт (в ЖЖ, Ли.ру,...) нельзя привязать нескольким логинам на Diary.ru (иначе будет непонятно, под каким логином Diary следует считать пользователя зарегистрированным);
- один логин на Diary.ru можно использовать в качестве OpenID-аккаунта для другого логина Diary.ru. Это означает, в частности, что если вы прописали оба логина друг у друга в настройках Параметры безопасности и авторизации, то даже забыв пароль от одного из них, сможете авторизоваться под другим;
- точно так же, забыв пароль от логина на Diary.ru, можно все равно авторизоваться под ним, используя OpenID-аккаунт на стороннем сервере.
Как обычно, за все удовольствия приходится платить, поэтому:
Внимание! Существуют побочный эффект использования OpenID, о котором забывать нельзя: если у вас украдут пароль от OpenID-аккаунта в ЖЖ или том на стороннем сервере, который вы авторизуете для логина в Diary.ru, то злоумышленник сможет войти под вашим логином в @дневники. И наоборот, кража пароля на Diary.ru грозит вам тем, что он сможет авторизоваться в некоторых ваших сторонних блогах и журналах.
-
-
18.03.2008 в 21:11-
-
19.03.2008 в 00:06