OpenId, tu pasaporte en Internet

23/02/2007 03:12

Hace un par de días, buceando entre las miles de entradas sin leer en Google Reader, di con un artículo de TechCrunch en el que decía que Kevin Rose decía que implantarían OpenId en Digg. Así que me puse a investigar qué era eso de OpenId, y por qué era tan importante como para que Digg lo implante en su sistema, y para que aparezca en TechCrunch.

openid.png

Y descubrí un sistema de autentificación digital descentralizado, similar al Passport de Microsoft, pero descentralizado, abierto, y libre, y copando todas las papeletas para convertirse en un estándar de autentificación web. Se acabó tener una cuenta distinta con sus respectivas contraseñas en cada una de las cientos de webs que visitamos asiduamente. A partir de ahora tan sólo tendremos un único identificador, y con él accederemos a todas las webs existentes.

Cómo funciona OpenId

  1. El usuario entra en una web, y decide autentificarse en ella para acceder a todas las funcionalidades (votar, enviar noticias, comentar en un blog...).
  2. Accede a un formulario con una única casilla, con un iconito de OpenId, donde tiene que ingresar su identificador. En mi caso es javierperez.myopenid.com
  3. La web redirige al servidor OpenId de esa cuenta (http://myopenid.com/server en mi caso), y allí el usuario debe autentificarse, indicando si se confía siempre en la web donde se pretende ingresar, o por el contrario sólo autoriza el ingreso por esta vez.
  4. El servidor OpenId redirige de nuevo a la web enviando datos de autentificación, si es que ésta tuvo éxito, tales como nombre, email, fecha de nacimiento, etc.
  5. El usuario queda registrado en la web como un usuario normal.

Ventajas para el desarrollo web

OpenId es una gran ventaja para el desarrollo web, ya que se ahorra el sistema de gestión de cuentas de usuario, o al menos lo reduce a la mínima expresión. Tan sólo se requiere un formulario con un campo, y una página que efectúe el envío de datos y recepción de autentificación.

Además un blogger, por ejemplo, puede tener como identificador la url de su blog, simplemente añadiendo unas cabeceras HTML a su página. O también una web, como ie.edu por poner un ejemplo práctico, podría disponer de identificadores para sus alumnos y profesores, tal que así: javierperez.openid.ie.edu. O javierperez.openid.meneame.net, javierperez.openid.google.com...

Yo tengo como identificador javierperez.eu, que se podría considerar como una especie de redirección a javierperez.myopenid.com, la cuenta de mi servidor OpenId. Así me aseguro que mi identificador será siempre el mismo, aunque mi servidor OpenId deje de dar servicio (simplemente redirigiría a otro servidor).

Veamos qué cabeceras son esas:

<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://javierperez.myopenid.com/" />
<meta http-equiv="X-XRDS-Location" content="http://javierperez.myopenid.com/xrds" />

Deben ir entre las etiquetas <head> de la página web.

Quién usa OpenId

OpenId, como dije anteriormente, será implementado en Digg.com, pero también tiene o tendrá soporte en los blogs de Weblogs SL, Technorati, Wikipedia, AOL, Yahoo!, e incluso Microsoft confesó recientemente que daría soporte a OpenId.

Todo apunta a que poco a poco se abrirá hueco en la web, para finalmente convertirse en el sistema de autentificación estándar.

Más información sobre OpenId

OpenId en JavierPérez :: Blog

Para conocer una tecnología no hay nada mejor que usarla, y eso es lo que he hecho. Es posible hacer login en este blog con un identificador OpenId. De momento, ingresando como usuario OpenID, tan sólo es posible escribir comentarios sin tener que especificar nombre, email y web, pero desde ya estoy ideando qué funcionalidades ofrecer a los usuarios, como no tener que poner nombre en el blogchat.

Bienvenidos a la era OpenId.

internet web seguridad desarrollo planetacodigo openid pasaporte autentificacion single-sign-on
23/02/2007 | La Carmenchu
avatar de La Carmenchu
so sorry :-(. pero no he entendido ná... tendrías que estar registrado en todos los sitios con los mismos datos de email, nombre, etc. para que esto funcionase???



perdona mi ignorancia :-(.

23/02/2007 | javier.perez
avatar de javier.perez
No. Te registras en una web donde te dan un identificador. En el resto de webs de Internet tan sólo tendrás que poner ese mismo identificador para poder acceder como usuario.

Es decir, es como una "llave maestra" con la cual puedes hacer login en cualquier web (de momento no todas aceptan openid).

Por ejemplo, si te creas un identificador enmyopenid.com, podrás hacer login en este blog poniendo como login tu identificador (carmenchu.myopenid.com, por ejemplo).

23/02/2007 | LaCarmenchu
avatar de LaCarmenchu
no sé... supongo que cuando esto esté más extendido estará guay... pero ahora te tienes que seguir registrando casi igual...



a ver si el futuro viene deprisa!!! jejejeje

;-).

22/03/2007 | albertobajo.pip.verisignlabs.com
avatar de albertobajo.pip.verisignlabs.com
Acabo de loggearme con OpenID, a ver si sale adelante.

26/04/2007 | David Carrero
avatar de David Carrero
Hola, hemos lanzado un nuevo servidor en castellano enopenid.es

13/07/2007 | Thomas Huhn
avatar de Thomas Huhn
Hello!

As far as I can see, your OpenID implementation seems to work great.

Thanks for your submission to "<a href="openiddirectory.com" title="The OpenID Directory">The OpenID Directory</a>".

BTW: You can let your readers <a href="openiddirectory.com/index.php?do=promoteyourvotes">vote for your site and claim ownership</a> at the same time. If you have not registered your site yourself, claiming ownership enables you to to make changes to your description, thumbnail etc. any time you like :).

Keep up the good work!

Thomas Huhn

15/07/2007 | Xavi Ivars
avatar de Xavi Ivars
La verdad es que esto del OpenID es una muy buena idea, pero no se si llegará a triunfar.



Le veo las mismas ventajas que al Jabber en mensajeria instantánea y míralo, lo usamos cuatro gatos...

15/07/2007 | javier.perez
avatar de javier.perez
OpenId está siendo implementado por la mayoría de los sistemas más importantes. Cuando lo haga Google, esperemos que lo haga, que es uno de los pocos grandes que aún no lo ha implementado, todo el mundo querrá usar ese sistema de autentificación web.

09/08/2008 | ilargi.net
avatar de ilargi.net
Me gusta esto del openid, me he registrado en barias webs ya con tan solo poner mi openid, nada de rellenar formularios cansinos :)

Normas de uso
El autor del comentario se hace responsable del contenido de éste. En caso de que el autor del comentario infringiera alguna ley, se ofrecerán todos los datos necesarios a las autoridades pertinentes para que tomen las medidas oportunas.
Se debe escribir correctamente en el mismo idioma del artículo que se comenta. En caso contrario podría ser eliminado.
El comentario debe ceñirse a la temática del artículo.

En la siguiente lista de palabras, haz clic en pasaporte:
  1. openid
  2. tu
  3. pasaporte
  4. en
  5. internet
Esta pregunta es para evitar comentarios spam. Perdón por las molestias.