C’est faux, Google n’est pas compatible OpenID !

Par défaut

Après Microsoft et Yahoo, Google a annoncé qu’il devenait fournisseur OpenID, et tout le monde s’est empressé de reprendre l’info, mais apparemment sans vraiment savoir de quoi on cause: je suis désolé, mais Google n’est pas un fournisseur Openid !!

En théorie un profil OpenID, c’est une url que tu utilises pour t’authentifier sur les sites compatibles. Le site sur lequel tu souhaites te connecter demande alors au fournisseur OpenID de vérifier que tu es bien le propriétaire du profil pour accepter de t’authentifier. OpenID est un standard avec des qualités et des défauts, mais une fois qu’un site implémente l’authentification OpenID, alors il est compatible avec n’importe quel fournisseur OpenID.

Maintenant comme l’explique Google, ils ont développé quelque chose qui a la couleur, l’odeur et les bulles d’OpenID, mais ce n’est pas OpenID, c’est juste un truc qu’ils appellent “Google Federated Login”. Et cela change tout car concrètement:

* tu ne disposes pas d’un profil OpenID que tu peux utiliser sur n’importe quel site proposant de s’authentifier via OpenID.
* les développeurs qui souhaitent accepter l’authentification Google doivent réaliser des développement spécifiques.
* enfin, les développeurs doivent demander la permission à Google pour accéder à l’API permettant de réaliser l’authentification.

OpenID pour Google.png

J’en veux pour preuve que vous pouvez allez sur n’importe quel site compatible OpenID, et vous serez bien embêté pour déterminer comment utiliser votre compte Gmail au moment où l’on va vous demander d’entrer votre url OpenID pour vous authentifier.

Donc aujourd’hui, le système soit-disant OpenID de Google n’est compatible qu’avec quelques rares sites qui ont fait l’effort d’intégrer l’API de Google, alors que si Google était véritablement un fournisseur OpenID comme ils le prétendent, tu pourrais dès à présent t’authentifier sur tous les sites supportant OpenID.

UPDATE: Google à finalement changé son fusil d’épaule, et c’est tant mieux !
Tout ceci n’a rien donc à voir avec OpenID. Cela ne veut pas nécessairement dire que les choix de Google sont mauvais, mais l’astuce marketing qui consiste à nous faire prendre des vessies pour des lanternes n’est vraiment pas cool, et sème la confusion dans les esprits… Dommage qu’une fausse actualité de cette ampleur soit propagée en l’état par les plus grands blogs high-tech, sans aucun regard critique.

10 réflexions au sujet de « C’est faux, Google n’est pas compatible OpenID ! »

  1. @philippe, je t’assure c’est pas du vrai OpenID: ils parlent bien de la norme OpenID, mais ne l’implémentent qu’à moitié, en ne fournissant pas aux gens une url OpenID et en obligeant nous les développeurs, à faire des dev spécifiques pour palier à cette lacune… Donc une demi-implémentation d’OpenID 2.0, ca fait pas du OpenID 1.0, ca fait pas d’OpenID du tout 😉 Et rien dans leur doc que j’ai potassé n’indiquent qu’ils prévoient d’y remedier pour le moment, d’où l’importance de s’insurger contre le mensonge marketing 😉

    Maintenant, c’est la forme qui n’est pas bonne, car sur le fond, permettre aux gens de s’authentifier via une adresse email plutôt que via une url me semble plus simple pour le commun des mortels, et en ce sens le choix de Google ne prendre que ce qui l’intéresse dans la norme OpenID pour fabriquer son propre système est probablement judicieux …

  2. @eric je ne comprend pas la question, il n’y a pas de publicité sur le contenu (elle est en haut de page, mais ne recouvre pas le contenu?). Eventuellement, envoie moi une capture d’écran par email: mon adresse est disponible dans la page “contact”

Les commentaires sont fermés.