Kiedy trawa była bardziej zielona

Od jakiegoś czasu mam swoje OpenID u dwóch providerów (poprzez plik Yadis): MyOpenID oraz OpenID.pl. Największą zaletą tego drugiego jest to, że jest polski, blisko i szybki. Ale brak jest zabezpieczeń chociażby w postaci szyfrowania SSL. Ten pierwszy świadczy usługi za darmo, ma szyfrowanie, dodatkowe usługi — a jego największą wadą jest to, że jest amerykański.. A ja jakoś nie mam specjalnie przekonania co do amerykańskiego sposobu „pilnowania” (vide. Carnivore, etc.).

Jednak coraz mocniej przekonywałem się do MyOpenID — a teraz kiedy wprowadzili możliwość uzyskania bezpiecznego OpenID w swojej domenie — I’m sold :)

Wystarczy mieć konto w MyOpenID, „zarejestrować” u nich swoją domenę i to już niemal wszystko. Niemal, bo trzeba jeszcze dodać parę ustawień w DNSach swojej domeny.

Serwis proponuje identyfikatory OpenID w dwóch postaciach, tj.: username.twoja.domena.pl lub openid.twoja.domena.pl/username. Każdy z tych sposobów wymaga odp. skonfigurowania DNSu: ten pierwszy dodania wildcarda na domenę/subdomenę, a ten drugi dodania rekordu CNAME.

Pierwszy sposób jest fajny jeśli faktycznie chce się mieć subdomenę i w niej „identyfikatory”. Natomiast jeśli by się założyło wildcarda od razu w domenie głównej – traci się możliwość używania subdomen o nazwie identycznej z identyfikatorem.

Ja wybrałem to drugie rozwiązanie i dodaję identyfikatory/użytkowników OpenID bezpośrednio na stronie MyOpenID. Jedyne dane jakie trzeba podać to email użytkownika i jego identyfikator. System automatycznie powiadomi wybrany „email” i zaprosi do zarejestrowania w systemie.

Aby zapewnić dodatkowy próg bezpieczeństwa system może przeprowadzać okresowe weryfikacje. Można wybrać 2 typy weryfikacji: CNAME w DNS oraz strona WWW. Ten pierwszy chyba jest wygodniejszy bo nie trzeba pamiętać o kopiowaniu jakiegoś kodu przy zmianie wyglądu strony.

Jeśli nie masz domeny proponuję zdobyć sobie darmową domenę w eu.org a jako usługę DNS (darmową, a jakże!) polecam EveryDNS.