OpenID

Publié le 30 janvier 2009 par Mandemoil

Depuis longtemps je promets un billet sur OpenID. En fin de journée j'ai parlé brièvement du sujet, et je me suis dit faudrais bien que ...

Comme le sujet est assez vaste, je vais tenter dans un premier temps de vous expliquez ce qu'est OpenID (Allez papy montre nous tes talents de vulgarisateur!).

Définition (pourquoi réinventer la roue, regardons du côté de Wikipédia) :
OpenID est un système d'Deuxième étape comment créer un compte OpenID : authentification décentralisé qui permet l'authentification unique, ainsi que le partage d'attributs. Il permet à un utilisateur de s'authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d'eux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs d'identité (OpenID providers). Il permet aussi d'éviter de renseigner à chaque fois un nouveau formulaire en réutilisant les informations déjà disponibles.

Très bien dit WikiBaby, je n'aurais pas fait mieux!!!. Mais quand est-il réellement (Dans le concret!) :

Sans OpenID, vous devez très souvent vous identifier sur les sites Internet avec un nom et un mot de passe et enregistrer les informations (nom, adresse, email, téléphone, etc.) qu'on vous demandent pour accéder à votre compte et à des services ou pour recevoir une commande. Ce procédé répétitif et souvent différent sur de nombreux sites devient aujourd'hui lassant. De plus vous vous retrouvez avec de nombreuses identités à gérer qui sont parfois différentes et le jour où vous perdez un mot de passe, déménagez ou changez votre email, vous devez penser à modifier toutes vos nouvelles coordonnées auprès de l'ensemble de ces sites.
Avec OpenID vous n'avez plus qu'un seul identifiant qui vous permet de vous connecter en quelques secondes à vos sites favoris et à tous les nouveaux sans avoir à renseigner à chaque fois vos informations confidentielles. En gros le bonheur. Je dirais même plus : Le gros gros bonheur (Je déteste remplir des formulaires sur Internet, ma mort!)

Chaque utilisateur est identifié par une URI (Uniform Resource Identifier), qu'il vous est possible d'acquirir auprès de votre fournisseur d'identité OpenID. Le mode de fonctionnement est le suivant :

  1. L'utilisateur choisit un fournisseur d'identité OpenID, par exemple j'ai choisi Blogger (Google) . Puisque mon blog est construit sur la plateforme Blogger.
  2. L'utilisateur choisit un nom d'utilisateur (technorousseau dans mon cas), un mot de passe et crée son compte. L'utilisateur peut renseigner certaines informations le concernant. Ce compte aura pour identifiant OpenID : http://technorousseau.blogspot.com/. Le profil de l'utilisateur est également disponible à cette adresse. Dans le cas de blogger le URI est simple car il correspond à votre URL source.
Qui en ce moment utilise l'OpenID ? Beaucoup de sites offrent le service, vous pouvez consulter à cet effet le répertoire : https://www.myopenid.com/directory ou http://openiddirectory.com/ . Pour en nommer quelques uns : Plaxo, MapQuest, WordPress, Drupal, Twitterfeed, SourceForge.net , etc.


Exemple concret : Abonnement de technorousseau à Twitterfeed (en gros je veux que mes billets de blog apparaissent automatiquement dans mon compte Twitter.


Étape 1 : Entrer dans mon navigateur préféré (Hé Hé, êtes vous plus Explorer ou Firefox!) le URL suivant : http://twitterfeed.com/


Étape 2 : Cliquer sur l'hypertexte : Login to twitterfeed using your OpenID


Étape 3 :

Étape 4 :

Étape 5 :

Bingo c'est fait! Pour en savoir plus :