Sunfox

Le journal de Sunny Ripert


Découvrir OpenID

OpenID est né pour ne plus avoir à créer autant de mots de passes que de comptes en ligne.

[Logo OpenID] Aujourd’hui vous avez probablement plusieurs comptes sur des sites différents pour accéder à vos emails, vos photos, vos marque pages, parler sur des forums, des wikis, etc.

Ce nombre de comptes en ligne ne va qu’en s’agrandissant et le fait de recréer un login et un mot de passe pour chaque compte est contraire à l’ouverture que permet Internet. Avec un login OpenID vous aurez accès à tous les sites qui supportent OpenID. Une identité partagée, un seul mot de passe, entré une seule fois.

Scénario d’utilisation

Voici un scénario d’utilisation d’OpenID. Pour cela il nous faut un utilisateur (Robert), un site (mesphotos.com) et un fournisseur (monid.net).

  1. Robert crée un compte chez le fournisseur, qui lui indique que son login est maintenant robert.monid.net.
  2. Robert va maintenant sur mesphotos.com et entre comme login robert.monid.net.
  3. Le site demande alors au fournisseur si c’est bien robert qui essaie d’utiliser ce compte
  4. Si robert est déjà connecté chez son fournisseur, tout est transparent et il est connecté illico presto sur mesphotos.com
  5. Si robert n’est pas connecté chez son fournisseur, il est redirigé vers celui-ci pour qu’il entre son mot de passe. Une fois que c’est fait il est redirigé sur mesphotos.com où il est automatiquement reconnu.

C’est aussi simple que cela ! Si le mécanisme interne vous intéresse, la spécification du site officiel vous éclairera. La seule chose à savoir est qu’OpenID est totalement ouvert et permet de choisir ses fournisseurs ou même de créer le sien. Le système permet également de choisir son login, indépendemment du fournisseur. Par exemple, mon login est sunfox.org.

Qui fournit déjà des OpenID ?

Si vous avez un compte AOL vous en avez déjà un de la forme openid.aol.com/login. De même si vous avez un compte LiveJournal, Vox, Six Apart ou WordPress.com. Sinon il vous suffit de piocher dans cette liste de fournisseurs.

Où peut-on déjà utiliser son compte OpenID ?

Parmis les services les plus populaires permettant de s’authentifier via OpenID l’on trouve Six Apart, Zoomr, Ma.gnolia, Highrise, Wikitravel, userstyles.org, Jyte, LiveJournal, Vox, …

Articles probablement reliés

1 Trackback

  1. Ficlets - Sunfox :

    […] très simple, passe par OpenID. Le site est chaleureux, ouvert, simple, très joli, très […]

5 Commentaires

  1. 1 wasted :

    Ce truc me fait penser à une grosse merde allemande : la Schufa. Un organisme privé rassemblant et recoupant toutes les informations privées d’identification de plus de 40 millions d’allemands. À chaque ouverte de compte en banque, obtention d’une carte de fidélitée, d’un crédit ou de l’inscription à eBay, une recherche se fait à la Schufa pour soit-disant être sûr que tu es bien toi.
    Ça te fait vraiment bander à ce point là Sunny?

  2. 2 areku :

    wasteeeeed \o/

  3. 3 Batchy :

    moi j’imagine le scénario suivant :
    je suis dans un cybercafé dirigé par un voleur d’identité.
    je me logge sur openid sur une page la plupart du temps non cryptée, je l’utilise pour me logger sur certains sites, puis j’me barre, en le payant grassement pour le service rendu.
    lui qui à tout sniffé peut se logger en tant que moi partout. si j’utilise ça par exemple pour me logger en tant qu’admin de mon blog … mon dieu.

    de manière générale, à partir du moment ou il faut un seul login et mot de passe pour tout, je considère ça dangereux.

    et puis si ce système se généralise, tout site pourra s’amuser à demander une authentification, même si c’est inutile.

  4. 4 Sunny :

    wasted: au contraire OpenID c’est tout l’inverse. Aucune authorité qui regroupe toutes les informations. Aucune « certification » que t’es une vraie personne. Juste une certification que t’as le droit d’utiliser telle url. Et c’est toi qui choisis quelle url, toi qui choisis les informations que tu transmets.

    Batchy: Aujourd’hui avoir beaucoup de comptes en ligne c’est autant de chances en plus d’utiliser le même mot de passe, et qui plus est un mot de passe faible. Et autant de comptes en ligne où tu dois t’enregistrer sur une page non cryptée.

    Au contraire OpenID te permet de choisir ton fournisseur et donc de choisir ta méthode d’authentification (comme être sur du HTTPS) pour te connecter.

    tout site pourra s’amuser à demander une authentification, même si c’est inutile

    J’ai du mal à imaginer qu’un site implémente OpenID sans que ce soit utile. Et c’est un bien moindre mal comparé à devoir créer un compte comme sur tous ces satanés forums aujourd’hui. Et il y a déjà des sites OpenID te permettant de dire « oui c’est bien moi » sans mot de pase sur n’importe quelle url (genre fournisseur.com/nimportequoi).

  5. 5 docLegi :

    Je ne prétends pas connaître correctement OpenID, mais Batchy, soit dit en passant, si t’es dans un cyber café dirigé par un voleur d’identité, t’es assez mal de toute manière, même si tu te logges sur un seul service et que t’as des mots de passe différents sur tous les sites

Commenter


Vous pouvez avoir une jolie icône vous aussi en créant un gravatar.

Vous pouvez y saupoudrer de l'HTML5 avec les balises et suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>.


:D Sunny Ripert

est un développeur web vivant à Paris.

CV, me contacter


Textes et contenus sous licence Creative Commons.
Site crée par mes soins et propulsé par WordPress.