OpenID na vlastní doméně

OpenID je systém, který umožňuje jednotné přihlašování k různým službám pod jedním uživatelským jménem a heslem. Nemusíte se tedy registrovat zas a znovu na každém serveru zvlášť. Stačí si jen jednou vytvořit vlastní OpenID identitu a na různých místech se pak přihlašovat už jen pod ní.

Pro založení a správu své identity můžete využít nabídky celé řady poskytovatelů. Já jsem si kdysi po krátkém průzkumu vybral myOpenID.com.

Po registraci je vám přidělen váš OpenID identifikátor, který má podobu jedinečného URL. V mém případě to bylo jantichy.myopenid.com. Takové podivné URL má ale k prudké eleganci poměrně daleko. Oč hezčí by bylo přihlašovat se pod svou vlastní doménou, tedy pouze a jen jako jantichy.cz! Řešení je přitom až překvapivě snadné.

Specifikace OpenID totiž nabízí možnost delegovat přihlašování. To se zajistí přidáním následujících čtyř tagů do HTML záhlaví na hlavní stránce vlastního webu:

<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://jantichy.myopenid.com/" />
<link rel="openid2.provider" href="http://www.myopenid.com/server" />
<link rel="openid2.local_id" href="http://jantichy.myopenid.com/" />

První řádek openid.server udává adresu serveru, na který se deleguje a který autentizaci ve skutečnosti provádí. Značka openid.delegate pak upřesňuje konkrétní identitu na daném serveru. Zbylé dva tagy slouží k témuž, jenom pro druhou verzi specifikace OpenID.

Díky tomu se mohu všude přihlašovat jako jantichy.cz, ale pro samotné ověření své identity mohu nadále využívat komfortu svého účtu jantichy.myopenid.com.

A když mne náhodou někdy v budoucnu myOpenId.com omrzí, vůbec nic se neděje. Prostě si založím OpenID identitu u jiného poskytovatele, změním v záhlaví svého webu příslušné čtyři hodnoty a mohu se jako jantichy.cz všude přihlašovat i nadále.

A co vy? Používáte už někde OpenID přihlašování? A přihlašujete se pod URL svého poskytovatele, nebo pod vlastní doménou?