'Grote drie' omarmen OpenID, maar wat is het precies?

Het belooft de oplossing te zijn voor de noodzaak om met allerlei verschillende gebruikersnamen en wachtwoorden te werken, maar wat houdt OpenID nu eigenlijk exact in?

Geplaatst op vrijdag 31 oktober 2008

Deze week maakten Google en Microsoft bekend dat ze, in navolging van Yahoo, OpenID gaan ondersteunen. Dit betekent dat je straks bij een groot aantal sites eenvoudig kunt inloggen met de inloggegevens van je account van één van deze drie bedrijven. Helaas hanteren ze hierbij het voorbehoud dat ze geen OpenID gaan ontvangen, je kunt dus niet bij GMail inloggen met je Windows Live Passport, maar het belooft zeker een stap vooruit voor deze standaard voor gebruikersautorisatie. Vrijwel iedereen heeft hierdoor straks een OpenID.

Maar wat is dat OpenID nu eigenlijk?

OpenID werd in 2005 opgezet door weblogdienst LiveJournal om er voor te zorgen dat je niet bij elk blog opnieuw hoefde in te loggen. In plaats van een gebruikersnaam en wachtwoord in te moeten voeren, vul je om in te loggen de URL in van je profiel bij een site die OpenID-provider is. Als je bent ingelogd bij die OpenID-provider dan wordt je ook automatisch aangemeld bij de site waar je probeert in te loggen.

Inloggen via OpenID bij eKudos Hierdoor hoef je je bij sites die OpenID ondersteunen niet meer apart te registreren; om in te loggen gebruik je één van de sites waar je al bent geregistreerd. Log je daar in, dan heb je automatisch toegang tot alle sites die werken met OpenID voor de autorisatie van gebruikers. Dit betekent dat je makkelijker kunt inloggen en minder wachtwoorden hoeft te onthouden.

Steeds meer sites maken het mogelijk om in te loggen met OpenID. Een Nederlandse site die het mogelijk maakt om in te loggen via OpenID is eKudos (zie screenshot hiernaast).

Hoe werkt OpenID in de praktijk?

Om aan te geven hoe makkelijk OpenID is voor gebruikers, geef ik even een voorbeeld. Ik wil graag inloggen bij eKudos. Omdat ik een account heb bij Yahoo's fotowebsite Flickr, kan ik daarmee inloggen via OpenID.

In het inlogscherm dat hier rechtsboven is afgebeeld vul ik dus als 'OpenID_URL' het adres "http://www.flickr.com" in en klik vervolgens op Login. Dit leidt mij automatisch naar het volgende scherm:

OpenID-autorisatie via Yahoo

Bovenin zie je dat ik ingelogd ben met mijn Yahoo-account dat ik ooit heb aangemaakt toen ik lid werd bij Flickr. Yahoo weet wie ik ben en op welke site ik probeer in te loggen. Was ik op dit moment nog niet ingelogd bij Yahoo, dan had ik hier eerst de inloggegevens van mijn Yahoo-account in moeten vullen om verder te gaan.

Omdat eKudos zich niet het OpenID-netwerk van Yahoo bevindt, wordt een waarschuwing getoond dat men niet instaat voor de manier waarop de site met mijn gegevens om zal gaan. Om in te loggen bij eKudos hoef ik alleen nog op 'Continue' te klikken, dus geen ingewikkelde registraties en allerlei inloggegevens onthouden meer!

OpenID in jouw website

Als je een website hebt waarop ingelogd kan worden, bijvoorbeeld om een bestelling te plaatsen, dan zou je dit ook mogelijk kunnen maken via OpenID. Zo geef je je bezoekers de keuze tussen zich apart registreren voor je site, of de gegevens van één van hun accounts elders waar OpenID ondersteund wordt te gebruiken (zoals Yahoo en straks ook Microsoft en Google).

Er is wel wat programmeerwerk nodig om OpenID te integreren in je site en met het OpenID-netwerk te laten communiceren. Meer informatie voor ontwikkelaars is o.a. hier en hier te vinden. Neem voor meer informatie contact op met je huidige internetpartner of met Smeding Concepts!

Tags: beveiliging, Google, Microsoft en Yahoo.

Reacties bij dit artikel

Er zijn nog geen reacties geplaatst bij dit artikel. Vragen en opmerkingen zijn van harte welkom!

Plaats je reactie bij dit artikel

Omdat dit artikel meer dan een jaar oud is, is het niet meer mogelijk om te reageren.

Van het weblog

Nieuwsbrief