Tìm hiểu OpenID

OpenID là gì?



OpenID là một hệ thống đăng nhập một lần không có tính tập trung. Đối với những trang web có sử dụng OpenID thì người sử dụng không nên phải nhớ các thông tin về username và password cho riêng trang đó nữa. Thay vào đó họ chỉ cần đăng ký trước 1 tài khoản OpenID tại một trong những nhà cung cấp OpenID, hay thường gọi là i-broker. Do OpenID không mang tính tập trung nên bất kỳ trang web nào cũng có thể sử dụng được OpenIDcoi nhưmột cách đăng nhập cho người dùng.



Nói một cách đơn giản hơn thì OpenID chính là một dịch vụ cho phép người dùng có thể truy cập vào một trang web bất kỳ bằng tài khoản Yahoo, Gmail, MyOpenID, WordPress, ALO, MySpace, Orange, VeriSign, , Yandex … (đương nhiên là trang đó phải hỗ trợ đăng nhập bằng OpenID).

Điểm tiện lợi của OpenID

Đối với người dùng Internet: Đương nhiên là bạn sẽ đăng nhập được các trang web hỗ trợ OpenID một cách dễ dàng khi cần thiết mà không cần đăng kí. Một số trường hợp có trang web vừa "đóng cửa" đăng kí nhưng lại "mở cửa" cho đăng kí thông qua OpenID nên bạn cũng dễ dàng làm ra (tạo) được tài khoản trên các trang này (chẳng hạn như trang Box.net, bạn có thể đăng kí thông qua OpenID Google).

Đối với người quản trị web: Tăng tính thảo luận trên website đó là lọi ích chính. Nhưng bạn còn có không nên phải lập ra các trang như Đăng kí, kích hoạt tài khoản, Quản lí tài khoản. Nhưng bù lại là sẽ xuất nhiều tin nhắn spam trên blog hay diễn đàn.

Cách OpenID hoạt động



Đầu tiên chúng ta yêu cầu người dùng chọn nhà cung cấp tài khoản (tức là hỏi xem họ định dùng nick Yahoo, Gmail, MyOpenID hay MySpace,… để đăng nhập).



Nếu bạn vừa thử một vài demo openid hay xem video demo thì sẽ thấy họ nhập yêu cầu chúng ta nhập vào một địa chỉ URL của nhà cung cấp dịch vụ openid. Ví dụ định đăng nhập bằng tài khoản của Yahoo thì nhập vào là hay



Cách này giúp ta có thể cho đăng nhập bằng tất cả các nhà cung cấp dịch vụ openid. Khi đó người dùng sẽ phải tự tìm hiểu xem URL của nhà cung cấp dịch vụ mình đang dùng là gì. Điều này rõ ràng là không khả thi lắm với những người dùng có trình độ tin học thấp.



Như vậy cách đơn giản hơn là chúng ta tự thiết lập một số URL sẵn rùi ai muốn dùng loại nào thì click là xong. Việc này cũng giúp ta giới hạn người dùng chỉ được đăng nhập bằng một số loại tài khoản nhất định (ví dụ như chỉ cho họ đăng nhập bằng tài khoản Yahoo và Gmail).



Tiếp theo sau khi họ vừa chọn được rùi thì ta cần kiểm tra lại yêu cầu của họ và gửi yêu cầu cho nhà cung cấp dịch vụ của họ để cho họ đăng nhập. Điều này tương tự như chúng ta nói với nhà cung cấp của họ là: “Có thằng này muốn đăng nhập vào site của em bằng tài khoản của các bác, các bạn kiểm tra giúp em cái, nếu đúng thì nói với em một tiếng nhá, tiện thể gửi luôn cho em cái địa chỉ email với họ tên nó nha”.



Sau khi họ đăng nhập thành công thì nhà cung cấp sẽ hỏi họ “Bạn có muốn sử dụng tài khoản xxxx của bạn để truy cập website yyyy không?” Nếu họ xác nhận thì nhà cung cấp đó sẽ gửi lại xác nhận cho chúng ta, kèm theo đó là một vài thông tin về người dùng đó (nhưng thông tin đó là do ta yêu cầu, nếu người dùng xác nhận thì họ sẽ gửi luôn cho chúng ta. Tất nhiên là bạn không thể yêu cầu họ giao password hay các thông tin bảo mật (an ninh) khác).



Cuối cùng sau khi có được xác nhận của đối phương và những thông tin cần thiết mà nhà cung cấp đó gửi lại thì chuyện sử lý thông tin đó như thế nào là chuyện của chúng ta (ví dụ như lưu vào CSDL, session, …)



Nếu muốn trực tiếp thử nghiệm bạn có thể vào


hay xem clip này:

Các trang web cung cấp OpenIDGoogle: Six Apart: Yahoo: Flickr: MySpace: Facebook: WordPress: VeriSign: AOL:
*Để biết thêm thông tin về OpenID, bạn có thể truy cập