Traduction d'un Billet original de Simon Willison. Seul le lien original fait référence

Ce ne serait pas génial si vous pouviez utiliser le même compte pour vous connecter sur plusieurs sites et applications, sans avoir à tous leur faire confiance pour leur donner votre mot de passe ? Ne serait-ce pas encore mieux si vous pouviez faire ça sans avoir à donner la main de la propriété de votre identité en ligne sur quelque partie tiers monolitique ? (Je vous regarde dans les yeux, .NET Passport Microsoft Passport Windows Live ID.)

La bonne nouvelle est que vous le pouvez ! OpenID est un système d'authentification décentralisé inventé par LiveJournal mais maintenant développé comme un standard ouvert sous la bienveillance de la Fondation Apache Software. Quiconque peut créer une OpenID, et le nombre de sites qui vous laissent vous connecter avec cette identité est en train de croître de jour en jour.

Une OpenID est simplement une URL. Mon OpenID est simonwillison.net, l'adresse de mon weblog. Je peux l'utiliser pour m'enregistrer sur n'importe quel site supportant OpenID, et parce que je suis la seule personne avec le contrôle de ma page personnelle de weblog, je suis la seule personne qui puisse utiliser cette identité.

Si vous voulez produire votre propre OpenID (et vous le devriez), voici une façon d'en produire une.

1. Enregistrez-vous chez un fournisseur OpenID

OpenID est décentralisé, ce qui veut dire que quiconque peut se déclarer lui-même sous un fournisseur d'OpenID. Vous pouvez faire fonctionner votre propre serveur si vous le désirez (phpMyID est un moyen de faire ça) mais il existe un certain nombre de services gratuits qui vous hébergeront une ID pour vous. Ceux-ci comprennent :

1. LiveJournal. Ils l'ont inventée, et si vous avez un compte LiveJournal, vous avez déjà une OpenID - c'est l'URL de votre journal. Je suis swillison.livejournal.com.
2. Vox— le nouveau réseau social sexy de Six Apart. Je suis simon.vox.com.
3. VeriSign Labs, qui a fait un excellent travail autour d'OpenID et fait tourner un fournisseur comme une section de son service de Fournisseur d'Identité Personnelle. Je suis swillison.pip.verisignlabs.com.
4. MyOpenID, activé par JanRain, auteurs des librairies OpenID les plus communément utilisées. Je suis swillison.myopenid.com.

 

Si vous avez déjà un compte sur Vox ou LiveJournal, vous pouvez passer directement à l'étape 2. Dans le cas inverse, choisissez le fournisseur en qui vous avez le plus confiance et créez un compte là-bas. Ceci n'est pas une décision permanente : vous pouvez changer de fournisseur à tout moment sans perdre votre compte, à condition que vous suiviez l'étape 2.

2. Pointez votre propre site vers votre nouvelle OpenID

Voici venue la magie. En ayant choisi votre fournisseur et créé une OpenID là, éditez le HTML de votre page d'accueil de votre weblog (ou bien sûr tout URL que vous souhaitez utiliser comme votre OpenID personnelle) et ajoutez le code suivant :

<link rel="openid.server"
  href="http://www.livejournal.com/openid/server.bml">
<link rel="openid.delegate"
  href="http://swillison.livejournal.com/">

Remplacez le href de openid.delegate avec l'OpenID chez votre fournisseur, et le href openid.server avec ce serveur de fournisseur d'OpenID. Vous pourrez trouver le serveur en visualisant la source de votre page OpenID ici, ou en utilisant ce tableau :

Fournisseur OpenID	URL Serveur
LiveJournal	http://www.livejournal.com/openid/server.bml
Vox	http://www.vox.com/services/openid/server
VeriSign	https://pip.verisignlabs.com/server
MyOpenID	http://www.myopenid.com/server

Ce mécanisme de délégation est la clé pour le statut d'OpenID en tant que système décentralisé d'authentification. Si vous décidez que vous n'avez plus confiance dans votre fournisseur d'identité, vous pouvez migrer vers un autres en éditant simplement quelques lignes de HTML —votre OpenID restera la même.

3. Connectez-vous à quelque chose !

Maintenant que vous avez une OpenID, vous pouvez l'utiliser pour vous connecter à toutes sortes de sites. Trouvez leurs formulaires de connexion OpenID et saisissez votre nouvelle OpenID—c'est l'URL de votre weblog. Vous serez redirigé vers une page sur votre fournisseur d'identité qui vous demander soit de vous connecter ou vous demandera d'autoriser le site à utiliser votre identité. Cliquez sur “Yes” et vous serer renvoyé(e) vers le site original et magiquement connecté(e) —pas de mot de passe requis.

J'ai démarré une liste de sites qui vous permettent de vous connecter en utilisant OpenID sous le tag openidconsumer ; des sites dont vous avez peut-être entendu parler comme Ma.gnolia, Zooomr et Wikitravel.

OpenID sur simonwillison.net

Ce billet général est un moyen d'annoncer l'addition du support d'OpenID à mon moteur de weblog. Vous pouvez vous enregistrer ici ; une fois enregistré(e), vous pourrez laisser des commentaires avec un joli logo OpenID (prouvant que ce commentaire est bien de vous) et pister les commentaires récents que vous avez postés sur la page Your Comments. Je suis en train de travailler sur d'autres fonctionnalités pour les utilisateurs connectés comme la capacité d'éditer vos propres commentaires ou pour les utilisateurs de confiance la possibilité de marquer le spam de commentaires.
Ce type de mécanique légère de gestion de compte est l'une des choses qui rend OpenID si intéressante. Je doute que je puisse convaincre quiconque de créer un nouveau compte juste pour accéder à quelques fonctionnalités sur mon weblog, mais s'ils ont déjà une OpenID, la démarche pour se connecter est suffisamment légère que j'ai au moins l'espoir que quelques personnes me laisseront un message.

Comme toujours, faites part de vos quelques bugs dans les commentaires.

Posté le 19 Décembre 2006 à 11:37

Simple petit retour par ici, apprenant que LiveJournal supporte OpenID. Si vous souhaitez aider à localiser le billet de publicité d'Anil Dash, n'hésitez pas à me contacter pour venir m'aider. Pour le moment mon OpenID est basée sur http://claimid.com/xtof mais tout prêt à étudier une diversification.

OpenID est un système d'identité décentralisé. Cela vous permet de commenter sur ce blog de LiveJournal ou sur n'importe quel site supportant OpenID, sans être obligé une fois de plus de vous créer un compte.

Si vous n'avez pas de compte LiveJournal et que vous aimez commenter sur un journal ici qui autorise les commentaires OpenID, sélectionnez "OpenID" au moment de commenter. Une boîte apparaîtra pour saisir votre URL. Votre URL doit pouvoir supporter OpenID, et vous n'aurez plus alors besoin de vous connecter sur votre compte ici. Quand vous appuyez sur le bouton "Envoyer un Commentaire", votre site personnel vous demandera si vous souhaitez ou non fournir votre identité à LiveJournal. Vous pouvez autoriser cela une fois, ou l'autoriser de manière permanente. Votre mot de passe ne sera jamais envoyé ni extrait de LiveJournal.

Si votre site personnel ne supporte pas OpenID, ou si vous n'avez pas inséré un tag dans votre URL pour pointer vers un serveur d'identité OpenID, vous recevrez un message d'erreur

Actuellement sur LiveJournal, les commentaires OpenID comptent comme des commentaires anonymes dans l'objectif de permettre les commentaires ou de pister les commentaires par défaut. Pour autoriser les commentaires OpenID, un utilisateur de LiveJournal doit aussi paramétrer son compte pour autoriser les commentaires anonymes.