OpenID — это ваш идентификатор, который можно использовать вместо логина и пароля для авторизации на всех сайтах, поддерживающих технологию OpenID. Эта технология была разработана специально для того, чтобы избавить пользователей от утомительной процедуры регистрации на многочисленных интернет-ресурсах. Если вы имеете на Яндексе учетную запись, то у вас уже есть OpenID-адрес (идентификатор) и его можно использовать для того, чтобы без предварительной регистрации заходить на любой сайт, принимающий OpenID.
OpenID — это не собственная технология Яндекса. Это открытый стандарт, который поддерживают также и многие интернет-ресурсы — как предоставляющие регистрацию, так и принимающие вход по этой технологии.
OpenID — это способ (протокол), с помощью которого сервис, требующий авторизации пользователя, может убедиться в том, что пользователь является именно тем, за кого себя выдает, получив подтверждение об этом от другого сервиса. В общих чертах процесс авторизации пользователя Яндекса на другом сервисе по OpenID выглядит следующим образом:
сервис, которому необходимо авторизовать пользователя, посылает Яндексу запрос, действительно ли пользователь с данным OpenID имеет учетную запись на Яндексе;
Яндекс проверяет это, запросив у пользователя его логин и пароль, т.е. попросив авторизоваться на Яндексе;
если авторизация на Яндексе прошла успешно, то Яндекс подтверждает запрос, и сервис авторизует пользователя у себя.
При этом логин и пароль передаются только между Яндексом и пользователем, сторонний сервис про них ничего не знает.
Небольшое F.A.Q. (c) Яндекс
Безопасно ли это?
Да, безопасно:
- Логин и пароль пользователя хранятся только у OpenID-провайдера (в данном случае — у Яндекса), его не получают те сайты, куда пользователь входит.
- Пользователю не требуется вводить свои логин и пароль, зарегистрированные на Яндексе нигде, кроме как на сервере passport.yandex.ru.
- Никто, кроме самого пользователя, не может представиться его OpenID-адресом (если только пользователь сам не сообщил кому-то свой пароль).
Какая информация будет сохраняться на Яндексе?
На пользовательской странице ведется история его входов по OpenID, в которой сохраняется время, сайт, на который делается вход, и информация, которую пользователь сообщал в тот момент сайту. Эта информация доступна только самому пользователю, и Яндекс эти данные не распространяет.
Также сбор этой информации можно полностью отключить и очистить уже собранную.
А если я не доверяю Яндексу?
Технология OpenID позволяет вам определять степень доверия серверу:
- Можно зарегистрировать себе OpenID-адрес на каком угодно OpenID-сервере, не обязательно на Яндексе.
- Можно зарегистрировать несколько OpenID-адресов и пользоваться ими для разных целей
- Можно завести собственный сервер и организовать на нем собственный OpenID-сервер. Это, пожалуй, самый безопасный вариант, но он требует времени и соответствующей квалификации.
В каком-то смысле OpenID схож с электронной почтой: у электронного адреса тоже есть провайдер, которому пользователь должен доверять.
Можно ли через OpenID узнать мои персональные данные?
Многие сторонние сайты, на которые вы входите по OpenID, запрашивают дополнительные данные. OpenID-сервер Яндекса дает вам возможность контролировать, какие данные и кому выдавать:
- Вы можете настроить, какие именно поля включать в пересылку (электронный адрес, имя, дату рождения и т.д.) и задать им те значения, которые считаете нужными.
- Вы можете выбрать, каким серверам сообщать эту информацию, а каким нет.
Другий провайдеры OpenID:
OpenID Authentication
Удачно\неудачно и т.д.?
