rigacci.org

User Tools

Site Tools

Trace: OpenID
doc:appunti:net:openid

This is an old revision of the document!

Table of Contents

OpenID

Cos'è e come funziona

Registrare uno OpenID

Utilizziamo il fornitore di OpenID https://www.myopenid.com/, un provider che fornisce un servizio OpenID di base gratuito e numerosi servizi aggiuntivi a pagamento.

Cliccare su “Sign up for an openid” e scegliere uno username. In base allo username viene generato uno OpenID URL, ad esempio scegliendo Niccolò Rigacci l'URL OpenID sarà http://Niccolò-Rigacci.myopenid.com/. Oltre allo username si sceglie anche una password. Attenzione ai caratteri speciali, alcuni client OpenID potrebbero avere dei problemi a gestire l'encoding UTF-8.

Via email si riceve una richiesta di conferma da cliccare sul web.

myOpenID mette a disposizione acluni servizi aggiuntivi, ad esempio una pagina web a cui si viene rediretti digitando l'URL OpenID, la pagina può essere personalizzata con i propri dati, una foto, ecc. Molto utile anche il log dell'attività di autenticazione e la possibilita di creare diverse personalità da presentare ai diversi clienti OpenID.

L'accesso ad un sito che utilizzi OpenID avviene in questo modo:

  1. Il sito richiede l'OpenID, dobbiamo digitare l'URL completo.
  2. Si viene rediretti sulla pagina web del fornitore di OpenID, nel nostro esempio sul sito di myopenid.com. In questa pagina si digita la password.
  3. Se l'autenticazione ha successo si viene infine rediretti sul sito originale.

Il sito che ha chiesto l'autenticazione OpenID memorizza un cookie con il quale rimaniamo autenticati senza digitare nuovamente la password.

Allestire un provider OpenID personale

Scarichiamo il software phpMyID e scompattano i file MyID.config.php e MyID.php in una directory accessibile via web. Nel primo si impostano auth_username e auth_password. Per calcolare l'hash di auth_password: 

echo -n 'username:phpMyID:password' | openssl md5

Infine si crea un index.html che indica (notare che il link deve deve avere un href assoluto): 

<html>
<head>
<link rel="openid.server" href="http://niccolo.rigacci.org/MyID.config.php">
<link rel="openid.delegate" href="http://niccolo.rigacci.org/MyID.config.php">
</head>
<body></body>
</html>

L'OpenID è l'URL al quale è disponibile l'index.html.

Nel file di configurazione si possono impostare altre informazioni personali, tipo nome e cognome, indirizzo email, ecc.

doc/appunti/net/openid.1261333688.txt.gz · Last modified: 2009/12/20 19:28 by niccolo