すでに多くの人が素晴らしいOpenIDテクノロジーに精通していると思います。これは最近勢いを増しています。 結局、1つのサイトに登録してから他のサイトにログインできる場合に、同じデータを操作して100のサイトに登録するのは本当に良い考えです。
すべてがうまくいきますが、問題はエンドツーエンドの認証技術を使用し、ユーザーについて送信されたデータが標準化されず、スープであることが判明し、OpenIDサーバーの膨大なリスト(もちろん誇張)で認証フォームがあまり魅力的ではないようになりましたが、これらのうち、他の何かを完了する必要があります。まあ、一般的に、このマイナスは、誰もがすでに気づいていると思います。
いわばいやなことは、いわば、これらの同じOpenIDサーバーが膨大な数であり、それらがサイト上の異なるセットで提示されていることです。 ちなみに、多くのサービスは特別な機能をOpenIDに固定しようとしています。たとえば、ya.ruはユーザー( source )のアクティビティによって信頼性指数を追加したいと考えています。
周りの誰もが集中化の必要性について言っています...うーん、はい、一般的に、私は正しく考えましたが、キーポイントは何とどこの集中化ですか? すべてのユーザーを1台のサーバーで収集できます-これはハッカーにとって良いキャッチです。 または、すべてのユーザーデータを1か所で収集し、有効なコンピューターまたは個人ホスト(もちろんコンピューター)に移動することもできます。
そして、私はそのようなプログラムの将来をどのように見ていますか:
あなたはそれをコンピューターに置き、あなた自身についてあなたが望むあらゆるデータ(最も一般的な名前、DR、NICKなどから、教育、仕事、好みなどまで)で満たすと、プログラムはマスターパスワードの下でこれらすべてを暗号化された形で保存します。 次に、面白いサイトに移動して仕事を探し、hh.ruと言って登録したいとします。 一般に、それ自体の登録はすでに存在しないはずで、入力を押してログインするだけです。 プログラム「ローカルパスポート」では、そのように呼び出しましょう。自動的に与えるフィールドと、許可を求めるフィールドがマークされています。 承認のために、プログラムがニックネーム、名前などと電子メールを要求し、プログラムがそれらを渡し、あなたの記録がサーバー上に作成され、アドレスを確認する電子メールを受信し、アクティブ化され、アカウントに喜んでログインしたとします。 あなたは履歴書に記入するように招待されています、簡単なものはありません! クリックして履歴書を作成すると、プログラムからの質問が表示されます。「サイトから教育、仕事などに関する情報を求められました」、「データの転送を確認する」と答えます。 出来上がり、履歴書が記入されます。 さて、大きな話題として、livehh.ruにアクセスします。これは彼らのコミュニティであり、データを削除せずに写真や興味などを記入します。 すばらしい、インターネットプロファイルがいっぱいです。 1か月が経ち、あなたは雇われ、サイトに戻り、ローカルパスポートのデータは既に更新されています。 サイトはあなたからのデータを更新するように要求します、あなたはいくつかのモードでそれを許可することができます:許可/許可せず、各オプションは今/常に選択するだけです。
OAuthプロトコルによると、承認は基本的に同じOpenIDのままですが、サイトが知っていて要求できるユーザー情報の標準化された構造、コンピューター上で直接より簡単に編集して他のデバイスと同期できるデータのオフラインストレージ、および誰がいくつかの非常に信頼できるサービス。 同時に、CAPTCHAを使用して人をボットなどと区別するためにチェックすることも可能です。つまり、実際には、ほとんど変更がなく、そのようなソリューションの統合はほとんど気付かれずに多くの労力なしで実行できます。
私はすでにこのプログラムを計画および設計しています。オープンソースであり、sourceforgeに投稿されるので、開発に参加したい人がいればPMで歓迎します。
もちろん、多くの問題がありますが、まず最初に、主なタスクを明確に理解する必要があります-ローカルデータウェアハウスの開発、スパマーとの戦い、データ検証、トラストローンなどについての話はありません。問題が必要になる可能性があります。
遅かれ早かれ、インターネットも同様の認証方法になりますので、将来は快適なサーフィンを楽しみ、今後数年間ではなく技術へのわずかな貢献を期待できます。 そして、何か便利なことをするのは面白いです。
提案されたモデルについてのコメント、質問、議論に喜んで、
特に建設的な批判を歓迎します。
PS「アナログ」を提供する前に、その提供を注意深く読むか、明確でないものを示してください。 すべての既存の「アナログ」ではなく、提案を正確に議論したいと思います:)
承認とユーザーデータ
All Articles