אַשׁרַאי:
אַשׁרַאי:
הרעיון הוא שאתה משתמש באחד מהחשבונות שלך כמזהה האינטרנט שלך. אז אתרים אחרים הדורשים כניסה יפנו אותך לספק ה-OpenID שלך כדי להתחבר לפני שיאפשרו לך להתחיל את ההפעלה שלך. זה נשמע נהדר, נכון? וייתכן שכבר יש לך OpenID זמין או הופך זמין במקרה של MySpace. הרשימה שלספקי OpenIDכולל:
-AOL
-יאהו
כאשר MySpace יתווסף לרשימה זו, מספר המשתמשים הפוטנציאליים יהיה הרבה יותר גדול. בשלב מסוים, גוגל ומיקרוסופט כנראה יכריזו על תמיכה בחשבונות Google וחשבונות MSN כספקי OpenID על מנת להבטיח שהם לא יישארו מאחור. אם הם אכן יכריזו על תמיכה באלה, לרוב משתמשי האינטרנט בארה"ב יהיה חשבון OpenID זמין עבורם.
מה אם כבר יש לך חשבונות באתרים שונים המאפשרים OpenID? ובכן, ברוב המקרים אתה יכול פשוט לצרף את ה-OpenID שלך לחשבון המשתמש הקיים שלך ולהשתמש בו כדי להיכנס במהלך ביקורים עתידיים. יש גם אפשרויות שיתוף, כמו שיתוף תמונותפליקראו שיתוף פריטי RSS מGoogle Reader. אולי אתר תומך ב-OpenID, אבל חלק מהאתרים רוצים להראות מה אני משתף משירותים כמו Flickr ו-Reader. איך נוכל לשלוט בזה? ישנה אפשרות נוספת הזמינה שהרבה אתרי צבירה ואינטגרציה משתמשים בה נקראתOAuth. OAuth מתאר את עצמו כפרוטוקול פתוח המאפשר אימות API מאובטח בשיטה פשוטה וסטנדרטית מיישומי שולחן עבודה ואינטרנט.
כפי שאתה יכול לראות מהתיאור הקצר הזה, זה לא נועד לשמש את משתמשי האינטרנט המיינסטרים ישירות. כדי לתאר זאת במונחים רגילים, OAuth עושה בעצם את אותו הדבר כמו OpenID, אבל מוסיף אבטחה רבה יותר סביב התהליך. תהליך המשתמש זהה בעצם ל-OpenID, משתמש מופנה לאתר כדי להתחבר ונשלח חזרה לדף שבו השתמש בתחילה. עם זאת, המטרה מעט שונה. OAuth מנסה להשיג אינטגרציה טובה ומאובטחת יותר באתרים שונים. אם אתה משתמש באתר אחד כדי להדפיס תמונות וב-Flickr כדי לשתף תמונות, אתה צריך דרך כלשהי לשתף את המידע בצורה מאובטחת.
OAuth רגיש למשתמשים המסמנים דברים כפרטיים באתרים שונים, וציין דרכים לוודא שהגישה מאושרת והיא זמנית בלבד. סקירה טובה של מפתחים על כך זמינה ב-מדריך למתחילים ל-OAuth חלק ב'. למה כל זה חשוב? כל זה חשוב מכיוון שאנשים משתפים מידע יותר מאי פעם.
יש אתרי צבירה כמוFriendFeedשמייבאים את השיתופים הציבוריים שלך מאתרים שונים כדי שכולם יוכלו לצפות בהם. אתרים המאפשרים שיתוף יודעים שאתה רוצה לאפשר גישה לחלק מהמידע הזה גם ליישומים אחרים. על מנת לעשות זאת בצורה מאובטחת וסטנדרטית, יש צורך במשהו כמו OAuth. מה יקרה אם OAuth לא היה נתמך? בדוגמה לשיתוף תמונות, תצטרך לספק את שם המשתמש והסיסמה שלך ב-Flickr לאתר הדפסת התמונות שלך. ללא התקן, תהיה גם פחות תמיכה בדברים מסוג זה מכיוון שכל שילוב שירות ידרוש כמות משמעותית של עבודה.
