Статья «Единый центр авторизации в Узнете»
 

http://infocom.uz/2011/04/05/edinyiy...tsii-v-uznete/

Интересно мнение специалистов о технологии OpenID вообще и ее воплощение в Узнете.

И пожелания к ID.uz — что бы хотели на нем видеть?

Если позволите, хоть я и далек от «специалиста OpenID», но выскажусь, с точки зрения частично пользователя, частично разработчика…

Единые центры плохи —

а. Данные хранятся на неком третьем участнике сессии, то есть, сервис и пользователь попадает в дополнительную зависимость от еще одного сервера.
Что не может не ухудшать стабильность.

б. Взлом (и прочие варианты «первичного узла») открывают доступ ко всем аккаунтам, что не хорошо…

Если решить эти 2 пункта, то идея замечательная.
Развернется в полную силу тогда, когда будет более активно использоваться биометрия.

«Единый центр авторизации в Узнете» -- слишком громко сказано. Таких серверов в интернете навалом. В чем особенность именно этого, чтобы называть его "единым в узнете"?

"пользователь попадает в дополнительную зависимость от еще одного сервера" -- Определенно. Или может зависит от еще одного сервиса на том же сервере, где сидит приложение :)

"Взлом (и прочие варианты «первичного узла») открывают доступ ко всем аккаунтам, что не хорошо…" -- Точно, но, как правила, сервера учеток более тщательно необходимо защищать, как раз освободив администратора конечного приложения от рутины обслуживания учеток и их безопасности. А сервер приложения может использовать дополнительные пароли/пины/ключи и т.д., которых нет в общей базе OpenID.

Задача (кроме всех прочих еще задач) сервера OpenID не только передавать логин/пароль (реквизиты учетки), но также дополнительные параметры без вторичного заполнения - почтовый адрес, телефон и т.д.

С биометрией сложнее, так как это будет требовать наличия определенного ридера на ПК для считывания биопараметров.

1. Намек на то, что пока единственный в Узнете. Пока никто не сделал еще один.

2. Мне кажется, что он будет основным со временем, как в Корее (южной, конечно же), например. Там все юзеры имеют регистрацию на едином сервисе и от него активацию на всех площадках общения. Кстати, в Корее запрещены анонимные комментарии на форумах, в блогах и соцсетях (во всяком случае этот вопрос обсуждался в сети, хорошо это или плохо трудно сказать, целый спектр мнений и на юФоруме обсуждали не раз) — вот тут как раз такой центр регистрации и нужен.

Dev.Uz уже года 3 как, если не больше, можно использовать как openid-сервер.

А мне кажется очень подходящее название "единый" - значит объединяет, отражает суть. Хотя он вроде является и единственным в Узнете. Это его и отличает от остальных сервисов в интернете. На мой субъективный взгляд пользователя я вижу преимущества местного сервиса:

1. расположен в тасиксе
2. не надо выдумывать километровый логин, потому что уже все варианты заняты миллионной аудиторией
3. дальнейшее распространение единой системы авторизации ID.UZ на местных сайтах сделает Узнет более комфортным

На сайте не нашла где об этом написано. Судя по всему этот сервис просто не преследует цель быть OpenID сервером.

Идея хорошая - но кто займется реализацией? Да и пока нету у нас крупных сервисов.