Mastodon

Shumaher’s_Blog@AlexZ.me

— yet another stupid personal weblog

Архив за August, 2015



Падение популярности OpenID, или Как настроить собственный OpenID-сервер

Прошёл почти год после поста про регистрацию на сайтах, и, к сожалению, моё предсказание о том, что поддержка OpenID будет снижаться, стало сбываться.

И сейчас openid.yandex.ru "радостно" встречает вот такой надписью в шапке:

Яндекс.OpenID

Вот так просто. Прекращает и всё. А на то, что на какие-то сайты нельзя будет зайти, просто потому, что не все веб-мастера выполнят миграцию на OAuth, Яндексу наплевать.

Забегая вперёд, скажу, что уже сейчас потерял доступ к 2-3ём, к счастью не особо важным, аккаунтам.
"Почему сейчас, а не 10 августа?" — спросите, может быть, вы. Потому что на самом деле уже в настоящее время OpenID Яндекса работает не так, как раньше: нельзя залогиниться используя OpenID-идентификатор вида username.ya.ru, хотя он работал и после закрытия Я.ру.

И на всё это Яндексу просто "ну и что". Как и Google.
Вообще, обе компании уже давно не исповедуют принцип "Don't be evil", отключая и закрывая всё подряд. На что конечно имеют право, но... О юзерах-то тоже не мешало бы думать. И хотя Яндекс не быть злым и не обещал, в отличие от "правильного" Гугла...
К чему я вспомнил про Google? Потому что мне кажется, Яндекс отрубает OpenID по примеру Google. Точно так же, как ранее прибил свой jabber-клиент Яндекс.Онлайн, после того как Google отключил S2S-соединения у своего джаббера Google Talk, а затем заменил его на Hangouts.
А ещё были Google Reader, Яндекс.Лента (сейчас стала частью Новостей вроде бы), Яндекс.Закладки — помните такие сервисы? Их нет.

Когда jabber-сервер xmpp.yandex.ru перестанет существовать, я может быть напишу об этом дополнительно. :-)

Так что дело тут не в самом Яндексе, он просто повторяет шаги Гугла. И проблема с OpenID конечно не в отключении одного провайдера. Проблема в снижении популярности технологии в целом, в связи с поголовным переходом сайтов на OAuth. Что может само по себе и не так плохо. Но разница в том, что тогда пользователь привязывается к одному провайдеру, через который решает залогиниться на сайт.
Тогда как привязанные к другим сайтам OpenID-адреса (идентификаторы) можно менять и таким образом не зависеть от какого-то одного провайдера, предоставляющего идентификатор.

Теоретически. На самом деле всё обстоит не так хорошо. Но об этом позже.
На практике, на примерно десяток сайтов из 40, на которых я зарегистрировался при помощи OpenID, уже нельзя зайти этим способом. На большинстве из них пришлось установить пароль, к нескольким подключить Google или Facebook, и лишь 2 перешли на OAuth от Яндекса (причём 1 после моего письма в техподдержку).

Что же со всем этим делать? Конечно —

Читать полностью »

VN:F [1.9.17_1161]
Rating: 0.0/5 (0 votes cast)