Vlákno názorů k článku Jednotné přihlášení: Google, Facebook nebo Seznam? od Dan Ohnesorg - OpenID jeste neznamena, ze budete mit na kazdem...

OpenID jeste neznamena, ze budete mit na kazdem webu stejnou prezdivku, zalezi na konkretni implementaci, ale casto je to tak, ze OpenID provider se pri schvalovani webu zepta, jake udaje chcete webu zpristupnit a vy jednak vyberete jake to budou a jednak si je dle potreby poeditujete.
Provozovatel webu potom bude znat vase OpenID URL, proti kteremu bude prezdivku overovat, ale nemusi jej nikde zobrazovat. Takle to dela treba lupa, mate jednak prezdivku a jednak prihlasovaci jmeno, pricemz prihlasovaci jmeno neni nikde videt. Samozrejme problem muze nastat, pokud si budou sve databaze porovnavat primo provozvatele webu.
OpenID muze pouzivat pro overeni tokeny, psal jsem o tom tuhle na abicku v blogu. A tohle ma potencial byt bezpecnejsi nez lecktere bezne prihlasovani. A navic mate svobodu volby, nekdo chce jen heslo, ma heslo, nekdo chce token, ma token, nekdo chce vlastniho providera, ma vlastniho providera... kombinaci nepocitane.

Gadget ;-)

RSA tokenu mam k ruznym VPN vagon, na karticky jsem byl proste zvedavy. V zasade asi jedina vyhoda je, ze jsou skladnejsi.