Utiliser OpenID avec son propre nom de domaine
En ce moment, tu ne peux pas échapper aux annonces en cascade concernant le support d’OpenID par tel ou tel service et/ou société. C’est génial, car on semble enfin se rapprocher de ce qui depuis longtemps est un mythe quand on parle de services web: le “single-sign-on” (a.k.a “authentification unique”). Si tu ne connais pas encore le principe d’OpenID, alors cultives toi sur Wikipedia, et reviens lire la suite de cet article plus tard :-) . C’est important de comprendre ce qu’est OpenID, car tu n’y échapperas bientôt plus.
Toujours la? Ok alors voici une astuce un peu technique, mais très utile, que j’ai trouvé sur Web Worker Daily: l’utilisation de ton propre nom de domaine comme identifiant OpenID. Actuellement la plupart des serveurs OpenID te fournissent une url du type “http://moncompte.serveur.com” pour t’authentifier sur les services compatibles OpenID. Mais si tu possèdes ton propre nom de domaine, ne trouves-tu pas que ce serait bien mieux de pouvoir l’utiliser comme identifiant OpenID? Pour y arriver, il n’est absolument pas nécessaire d’installer un serveur OpenID. Il te suffit juste de rajouter une ou deux lignes dans l’entête de la page d’accueil de ton domaine selon l’exemple suivant: <link rel=”openid.server” href=”https://www.myopenid.com/server” /> <link rel=”openid.delegate” href=”http://veilleperso.myopenid.com” />
Seule la première ligne est obligatoire, et c’est elle qui définit ou se trouve le serveur à contacter pour réaliser l’authentification. Pour savoir quelle ligne tu dois ajouter, il suffit d’aller sur la page de ton profil OpenID (par exemple, mon profil se trouve sur http://veilleperso.myopenid.com), et d’afficher le code source: tu trouveras alors une ligne du type <link ref=”openid.server” …. /> dans l’entête de la page, et c’est cette ligne qu’il faut copier/coller dans le header de ton site. La deuxième ligne est facultative et elle permet juste de définir ou se trouve ton profil OpenID publique sur le Web.
L’intérêt majeur de passer par son propre nom de domaine comme identifiant OpenID (au delà du simple intérêt mnémotechnique) est évident. Cela te permet de changer de fournisseur OpenID, sans avoir à mettre à jour ton login dans tous les services que tu utilises. Imaginons que d’ici quelque temps, myopenid.com disparaît ou bien qu’un fournisseur OpenID proposant de meilleures fonctionnalités apparaît sur le web: il me suffit juste de changer le lien “openid.server” de ma page web pour utiliser ce nouveau service, et cela de manière totalement transparente pour tous les services web qui me connaissent déjà sous l’identité “http://veilleperso.com”.
On se rapproche de plus en plus du jour il faudra obligatoirement présenter son “blog d’identité“ pour surfer sur le net :-)
PS: pour ceux qui se posent la question, oui Ziki va bientôt supporter OpenID. Dans un premier temps, nous allons autoriser l’authentification sur Ziki via un compte OpenID externe. Dans un second temps, nous envisageons de mettre en place nos propres serveurs OpenID, afin que l’url de ton profil Ziki deviennent ton profil OpenID, ce qui t’évitera d’avoir à ressaisir tout un tas d’informations lorsque tu t’inscris sur d’autres services web.