Google è un OpenID provider. E' cioè in grado di autenticare utenti su richiesta di altri servizi. L'utente someuser@gmail.com può quindi autenticarsi su un servizio S fornendo le proprie credenziali a Google e non a S. Ovviamente S deve essere predisposto per delegare l'autenticazione a terzi con il protocollo OpenID. L'identificatore da fornire a S è questo:
http://openid-provider.appspot.com/someuser
Apparirà una schermata che dice "sono una demo application, non sono l'endpoint ufficiale di Google" (non c'è da preoccuparsi; è solo una applicazione che fa da bridge tra S e Google, in quanto Google offre---per quanto ne so---solo una interfaccia programmatica per OpenID). Questa applicazione invita ad autenticarsi su Google. Una volta che l'utente si è autenticato, è automaticamente rediretto su S.
Piccola complicazione: adesso S deve capire quale dei propri account locali deve essere collegato all'utente someuser@gmail.com. Per risolvere questo problema l'utente deve adesso autenticarsi anche su S, con username/password di S, ma deve fare questo procedimento solo una volta. Da questo momento in poi potrà autenticarsi su S usando solo ed esclusivamente le credenziali Google.
http://openid-provider.appspot.com/someuser
Apparirà una schermata che dice "sono una demo application, non sono l'endpoint ufficiale di Google" (non c'è da preoccuparsi; è solo una applicazione che fa da bridge tra S e Google, in quanto Google offre---per quanto ne so---solo una interfaccia programmatica per OpenID). Questa applicazione invita ad autenticarsi su Google. Una volta che l'utente si è autenticato, è automaticamente rediretto su S.
Piccola complicazione: adesso S deve capire quale dei propri account locali deve essere collegato all'utente someuser@gmail.com. Per risolvere questo problema l'utente deve adesso autenticarsi anche su S, con username/password di S, ma deve fare questo procedimento solo una volta. Da questo momento in poi potrà autenticarsi su S usando solo ed esclusivamente le credenziali Google.
Commenti