C’est faux, Google n’est pas compatible OpenID !
Après Microsoft et Yahoo, Google a annoncé qu’il devenait fournisseur OpenID, et tout le monde s’est empressé de reprendre l’info, mais apparemment sans vraiment savoir de quoi on cause: je suis désolé, mais Google n’est pas un fournisseur Openid !!
En théorie un profil OpenID, c’est une url que tu utilises pour t’authentifier sur les sites compatibles. Le site sur lequel tu souhaites te connecter demande alors au fournisseur OpenID de vérifier que tu es bien le propriétaire du profil pour accepter de t’authentifier. OpenID est un standard avec des qualités et des défauts, mais une fois qu’un site implémente l’authentification OpenID, alors il est compatible avec n’importe quel fournisseur OpenID.
Maintenant comme l’explique Google, ils ont développé quelque chose qui a la couleur, l’odeur et les bulles d’OpenID, mais ce n’est pas OpenID, c’est juste un truc qu’ils appellent “Google Federated Login”. Et cela change tout car concrètement:
- tu ne disposes pas d’un profil OpenID que tu peux utiliser sur n’importe quel site proposant de s’authentifier via OpenID.
- les développeurs qui souhaitent accepter l’authentification Google doivent réaliser des développement spécifiques.
- enfin, les développeurs doivent demander la permission à Google pour accéder à l’API permettant de réaliser l’authentification.
J’en veux pour preuve que vous pouvez allez sur n’importe quel site compatible OpenID, et vous serez bien embêté pour déterminer comment utiliser votre compte Gmail au moment où l’on va vous demander d’entrer votre url OpenID pour vous authentifier.
Donc aujourd’hui, le système soit-disant OpenID de Google n’est compatible qu’avec quelques rares sites qui ont fait l’effort d’intégrer l’API de Google, alors que si Google était véritablement un fournisseur OpenID comme ils le prétendent, tu pourrais dès à présent t’authentifier sur tous les sites supportant OpenID.
UPDATE: Google à finalement changé son fusil d’épaule, et c’est tant mieux ! Tout ceci n’a rien donc à voir avec OpenID. Cela ne veut pas nécessairement dire que les choix de Google sont mauvais, mais l’astuce marketing qui consiste à nous faire prendre des vessies pour des lanternes n’est vraiment pas cool, et sème la confusion dans les esprits… Dommage qu’une fausse actualité de cette ampleur soit propagée en l’état par les plus grands blogs high-tech, sans aucun regard critique.