Hej myśleliście już o implementacji OpenID do logowania na tym forum?
0
0
Generalnie pomysł-sugestia to był ze strony Marooneda pewnie ze trzy lata temu.
0
To jeszcze logowanie z gmaila/facebooka ;p
0
Logowanie przez google openid powinien miec wiekszy piorytet niz openid. Wiecej użytkowników ma tam konto. A implementacja jest chyba najbanalniejsza.
0
deus napisał(a)
Generalnie pomysł-sugestia to był ze strony Marooneda pewnie ze trzy lata temu.
To ciekawe, bo obecnie jestem przeciwny ;-)
Ale się nie wtrącam.
0
I tak większość wiary używa jednego hasła do wszystkiego...
0
Jestem zdecydowanie przeciwny OpenID, ale może Oauth byłby rozwiązaniem?
0
Marooned napisał(a)
deus napisał(a)
Generalnie pomysł-sugestia to był ze strony Marooneda pewnie ze trzy lata temu.
To ciekawe, bo obecnie jestem przeciwny ;-)
Ale się nie wtrącam.
nosz, to dajcie wybór użytkownikowi, niech on sam zdecyduje czy chce uzywac openid czy pamietac wszystkie hasla. Niech to nie będzie zależne od 1 osoby.
0
W chwili obecnej i tak jest to zależne od jednej osoby, bo nikt nie pomaga Adamowi w pisaniu nowego Coyote. Tak więc.. najpierw funkcjonalność podstawowa, a później takie niepotrzebne do życia wodotryski :)
0
Dominium napisał(a)
Jestem zdecydowanie przeciwny OpenID, ale może Oauth byłby rozwiązaniem?
Ale OAuth jest do synchronizacji danych między kontami a nie do logowania się na innych portalach. Przynajmniej taki jest jego główny cel.
0
winerfresh napisał(a)
Dominium napisał(a)
Jestem zdecydowanie przeciwny OpenID, ale może Oauth byłby rozwiązaniem?
Ale OAuth jest do synchronizacji danych między kontami a nie do logowania się na innych portalach. Przynajmniej taki jest jego główny cel.
To chyba nie o tym samym OAuth mówimy - OAuth (Open Authorization) is an open standard for authorization. - http://en.wikipedia.org/wiki/OAuth
0
This allows a user to grant a third party site access to their information stored with another service provider, without sharing their access permissions or the full extent of their data.
It allows users to share their private resources (e.g. photos, videos, contact lists) stored on one site with another site without having to hand out their credentials, typically username and password.
0
Authorization nie znaczy Authentication. OAuth służy do udostępniania dostępu do danych, czyli opisuje jak wygląda żądanie przekazanie danych, wyrażenie zgody przez użytkownika i przyznanie access tokena który w przyszłości posłuży jako klucz dostępu do danych.
0
lukspa napisał(a)
Authorization nie znaczy Authentication. OAuth służy do udostępniania dostępu do danych, czyli opisuje jak wygląda żądanie przekazanie danych, wyrażenie zgody przez użytkownika i przyznanie access tokena który w przyszłości posłuży jako klucz dostępu do danych.
Żem tak powiem, właśnie o tym mu mówiłem, ale uważał, że wie lepiej.
0
OAuth - Autoryzacja - http://pl.wikipedia.org/wiki/Autoryzacja_%28informatyka%29 - chyba wystarczająco wyjaśnione. Generalnie to, że OAuth pozwala na dostęp do danych, które chce pozyskać dana aplikacja, nie oznacza, że jest to jego główny cel. Samo OAuth ma za zadanie sprawdzić czy dany użytkownik to jest ten, który wysyła żądanie, a więc zachodzi proces autoryzacji. To o czym piszecie ( http://pl.wikipedia.org/wiki/Uwierzytelnianie ) to tylko jedno z mniej ważnych zadań wykonywanych podczas autoryzacji w OAuth.