OpenID: официальный провал?
24 Авг 2009
Сопоставьте несколько интересных фактов, которые, по-моему, говорят о провале формата OpenID:
Google отказался использовать OpenID в сервисе Google Apps в пользу схожей с ним собственной системы межсайтовой авторизации — Google Open ID Federated Login API. Фактически, они сделали собственную систему авторизации, что может запросто привести к появлению таких же решений, например, от Microsoft и Yahoo и к окончательному отказу от открытых стандартов вроде OpenID.
Google возрождает старый протокол finger, который позволял получить данные о человеке, зная его e-mail (а не URI, как в OpenID). Новый протокол (WebFinger), естественно, ориентирован на интернет. Среди разработчиков заметен Brad Fitzpatrick — создатель LiveJournal.com и OpenID.
И, кстати, этот самый Brad Fitzpatrick пишет, что проект OpenID по большей части провалился из-за косяков при разработке интерфейсов для работы с ним:
«People have been trying to use URLs as identifiers for people (as OpenID does), as it has great readability/discoverability properties, but this effort has largely failed because of UI/UX design failings, user confusion about URLs, etc.»
И он в сущности прав: сегодня на хабре, например, обсуждают более-менее адекватный интерфейс для авторизации через OpenID, но уже явно поздно. OpenID погубила сложность как при подключении к сайтам (на редкость кривые библиотеки и классы), так и непосредственно при аутентификации пользователя (действительно жуткие интерфейсы, понимание которых начинает приходить к разработчикам только сейчас).
Давно про Open Id ни чего не слышал и естественно подумал, что он таки умер!Пусть первые разработки протокола убоги, имеют унылый и сложный интерфейс, как для разработчика, так и для пользователя но сама идея протокола не умрёт, её восстановят в лучшем виде!Я надеюсь:)
И каждый на свой лад :-(
помнится что ты в январе сам писал что хотелось бы поддержать разработку. Как дела то пошли? Или не пошли?! =(
Ничего никуда не пошло — никто не поддержал идей.
обидно =(
А по мне, погубило идею то, что обычные пользователи не в теме, что есть OpenID. Я несколько лет любовался в ЖЖ на значок login via openID, но пока не стал заниматься своим сайтом, даже и не задумался, что это такое. Точнее, один раз кликнул, но ничего не понял.
А вот logia via google понятно всем
На гугле, хабрахабре и прочих фицпатриках свет клином не сошелся.
Ну я бы так категорично не писал — всё-таки используется (даж тут), просто с интеграцией авторизации действительно не очень понятно (я всё ещё не делал у себя нигде, только отдачу своей инфы с сайта)
Неправда. Каждая крупная компания создаёт свой SSO-Engine потому, что не хочет зависеть от чужих решений. Для крупных компаний это нормально, это не погубит открытые SSO-системы. К тому же, в случае с гуглом и майкрософтом, в которых принцип NIH, имхо, стоит на первом месте.
Кэп, вы мне не противоречите :-)
Зачем они это делают — понятно, а вот на счёт погубит\не погубит — спорно. Нужно было держать обратную совместимость.
Опыт показывает, что проприетарные продукты не губят аналогичные открытые. И наоборот. По крайней мере, я такого ни разу не видел.
С днём рождения кстати :)
Спасибо :-)
Жаль, что Google не подрежал. Но похоже Google какой-то свой путь выбрал. Помнится раньше он Firefox поддерживал. А теперь вот свой обозреватель сделал. Но Firefox не умер.
P.S.
А почему у тебя в нокоторых публикациях нет возможности оставить комментарий?
Всё, что старше 2-х недель, считается недостойным обсуждения :-)
Microsoft тоже использует технологию OpenID в своих проектах: http://pinnedsite.cloudapp.net/Vote/c2a913d8-e535-49ff-8b5f-65c27f4195c2