Вопрос или проблема
Когда OpenID только появился, существовало множество провайдеров. Google, Facebook и Twitter позволяли пользователям иметь URL OpenID, который можно было вводить на веб-сайтах, предоставляя возможность входа на эти сайты с помощью аккаунтов Google/Facebook/Twitter.
Но с тех пор почти все основные сервисы, поддерживающие вход, перестали поддерживать “OpenID” и теперь поддерживают только потоки входа через “OpenID Connect”/”OAuth 2.0”, которые, что важно, требуют существующих отношений между сервисом входа и сервисом, в который осуществляется вход. Вы больше не можете просто зайти на любой сайт, поддерживающий OpenID, и ввести https://www.google.com/accounts/o8/id в качестве вашего URL OpenID и ожидать входа; вам нужно, чтобы сайт имел проект в Google API Console и общий секрет с Google и еще, вероятно, большую кнопку “Войти через Google”.
Так что, если вы натолкнетесь на сайт как Gitea, где можно ввести “URL OpenID” для входа или регистрации, где можно получить URL OpenID, который можно использовать?
Большинство ресурсов, которые мне удалось найти, относятся к эпохе, когда основные провайдеры входа по-прежнему предлагали URL OpenID, и поэтому рекомендуют их. Я могу найти много программного обеспечения для развертывания корпоративного (или иногда индивидуального) провайдера OpenID, но немного пользовательских хостинговых вариантов. Я нашел:
- Canonical Launchpad по-прежнему (по состоянию на январь 2025 года) работает как провайдер OpenID. Если вы зарегистрируете аккаунт Launchpad, вы можете использовать URL страницы вашего профиля в качестве URL OpenID для входа в другие сервисы с Launchpad, даже если у этих сервисов нет предыдущих отношений с Canonical.
- IndieAuth.com кажется провайдером OpenID, которому вы делегируете OpenID домена, который затем аутентифицирует вас через аккаунт Github, электронную почту или PGP-ключ, указанный на вашем домене. Так что вам необходимо купить домен и разместить сайт, чтобы использовать его, но вам не нужно размещать полноценного провайдера.
Software Recommendations SE имеет вопрос о том, какое программное обеспечение провайдера лучше всего для хостинга, но я не ищу рекомендаций по программному обеспечению, просто инвентарь уже существующих веб-сайтов, предоставляющих OpenID.
Вы правы, что многие основные провайдеры отказались от поддержки OpenID в пользу OAuth 2.0 и OpenID Connect, которые требуют существующих отношений между сервисом входа и провайдером входа. Однако все еще существуют некоторые сервисы, где вы можете получить URL OpenID для аутентификации на сайтах, поддерживающих OpenID.
1. Launchpad
Launchpad от Canonical продолжает работать как провайдер OpenID. Создав аккаунт Launchpad, вы можете использовать URL страницы вашего профиля в качестве URL OpenID. Это позволяет вам входить в другие сервисы, поддерживающие OpenID, без необходимости предварительной договоренности между сервисами и Launchpad.
2. Steam
Steam предоставляет реализацию OpenID 2.0. Ваш URL профиля в сообществе Steam может служить идентификатором OpenID. Хотя он в основном используется для сервиса, связанных с играми, его можно использовать на любом сайте, который поддерживает аутентификацию OpenID со Steam.
3. Яндекс
Яндекс предлагает аутентификацию OpenID для своих пользователей. Если у вас есть аккаунт Яндекс, вы можете использовать его в качестве провайдера OpenID для входа в сервисы, которые принимают URL OpenID.
4. Blogger (Blogspot)
Если у вас есть блог на Blogger, ваш URL блога может работать как OpenID. Это может быть полезно, если вы уже используете Blogger и хотите использовать это для аутентификации на сайтах, поддерживающих OpenID.
5. OpenID.ee
OpenID.ee — это провайдер OpenID, который позволяет пользователям аутентифицироваться, используя эстонскую национальную ID-карту или Mobile ID. Это регионально специфично, но может использоваться на любом сайте, принимающем OpenID.
6. VeriSign PIP
Хотя многие подобные сервисы закрылись, стоит проверить, если VeriSign Personal Identity Provider (PIP) все еще функционирует, так как это был заметный провайдер OpenID в прошлом.
7. Самостоятельно размещаемые решения
Если вы готовы к небольшой технической настройке, вы можете разместить собственного провайдера OpenID. Программное обеспечение, такое как:
- phpMyID: Легковесный, одно пользовательский провайдер OpenID.
- OpenID для WordPress: Позволяет вашему сайту на WordPress выступать в качестве провайдера OpenID.
Этот подход требует размещения сайта и определенной настройки, но дает вам полный контроль над вашей OpenID личностью.
8. Использование вашего собственного домена с делегацией
Даже без размещения полного сервера OpenID вы можете использовать делегацию OpenID, чтобы использовать ваш домен в качестве идентификатора OpenID, делегируя аутентификацию другому провайдеру OpenID (например, Launchpad). Это требует добавления специфических HTML-тегов в заголовок вашего сайта:
<link rel="openid.server" href="https://login.launchpad.net/+openid">
<link rel="openid.delegate" href="https://launchpad.net/~yourusername">
Замените yourusername на ваше имя пользователя в Launchpad. Таким образом, ваш домен становится вашим URL OpenID.
Учтите следующее
- Безопасность: Будьте осторожны при выборе провайдера OpenID. Убедитесь, что он имеет хорошую репутацию за безопасность и конфиденциальность.
- Долговечность: Учитывая, что OpenID 2.0 устаревает в пользу более новых протоколов, доступность провайдеров OpenID может продолжать сокращаться.
- Поддержка: Не все сайты, поддерживающие OpenID, поддерживают каждого провайдера OpenID из-за различий в реализации.
Альтернативные подходы
- IndieAuth: Хотя это не совсем тоже самое, что традиционный OpenID, IndieAuth позволяет использовать ваш собственный домен для аутентификации с помощью OAuth. Это может быть жизнеспособной альтернативой, если вы уже рассматриваете владение доменом.
- Связь с администраторами сайта: Если сайт, который вы используете, сильно зависит от OpenID, рассмотрите возможность связаться с ними для предложения обновления методов аутентификации для поддержки OAuth 2.0 или OpenID Connect, которые более широко поддерживаются основными провайдерами.
Заключение
Хотя варианты более ограничены, чем раньше, вы все еще можете получить URL OpenID от таких провайдеров, как Launchpad, Steam и Яндекс. Самостоятельное размещение или делегация домена также являются жизнеспособными путями, если вы готовы управлять некоторыми техническими деталями. Учтите меняющийся ландшафт протоколов аутентификации и планируйте соответственно на будущее.
Ответ или решение
Удаление поддержки OpenID в пользу OAuth 2.0 большинством крупных провайдеров аутентификации стало вызовом для пользователей, которые привыкли использовать OpenID URL для входа на веб-сайты. Этот переход усложнил процесс входа на сайты, поскольку OAuth 2.0 и OpenID Connect требуют предварительной интеграции провайдера аутентификации с тем веб-сайтом, на который пользователь хочет войти.
Теория
OpenID изначально предлагал пользователям универсальный способ аутентификации, позволяя им использовать один идентификатор для множества сервисов, без необходимости регистрировать отдельные учетные записи на каждом из них. Это было особенно удобно, когда такие компании, как Google, Facebook и Twitter, поддерживали OpenID. Однако с появлением более современных и безопасных протоколов, таких как OAuth 2.0 и OpenID Connect, многие компании отказались от OpenID. Эти новые протоколы обеспечивают более безопасную аутентификацию, но требуют настроек со стороны сервиса, на который необходимо войти, что делает невозможным использование универсального OpenID URL без предварительной настройки.
Пример
Некоторые сервисы, такие как Gitea, все еще поддерживают вход через OpenID, позволяя пользователям указывать OpenID URL. Однако найти провайдеров, которые предоставляют такие URL, стало сложнее. Примеры, которые все еще поддерживают OpenID URL:
-
Launchpad от Canonical: Launchpad остается одним из немногих сервисов, которые предоставляют возможность использовать OpenID для входа. Пользователи, зарегистрировавшие аккаунт в Launchpad, могут использовать URL своей страницы профиля в качестве OpenID URL.
-
Steam: Хотя Steam в основном используется в контексте игровых сервисов, он поддерживает OpenID 2.0, и URL вашего профиля Steam Community может быть использован в качестве OpenID идентификатора.
-
Yandex: Пользователи Yandex могут использовать этот сервис как OpenID провайдер для аутентификации на сайтах, которые поддерживают OpenID.
-
Blogger (Blogspot): Владельцы блогов на платформе Blogger могут использовать URL своего блога в качестве OpenID, что может быть полезно для пользователей, уже использующих эту платформу.
-
OpenID.ee: Данный провайдер позволяет пользователям из Эстонии использовать национальную ID-карту или мобильный ID для аутентификации на поддерживаемых OpenID сайтах.
Применение
Если вы все еще нуждаетесь в использовании OpenID для аутентификации, у вас есть несколько доступных вариантов:
-
Создайте аккаунт в Launchpad. Это простой способ получить OpenID URL без необходимости дополнительных настроек.
-
Используйте Steam. Если ваш проект или сервис связан с игровой индустрией, ваш Steam профиль может служить надежным OpenID идентификатором.
-
Изучите возможность использования Yandex или Blogger. Если у вас уже есть аккаунты на этих платформах, это может быть удобнее и быстрее.
-
Рассмотрите возможность использования IndieAuth или самодельного решения. Если вас полностью устраивает использование собственного домена, можно использовать IndieAuth для создания аналогичной OpenID инфраструктуры.
-
Запустите самодельный OpenID провайдер. Используя специализированное программное обеспечение, такое как phpMyID или OpenID для WordPress, вы можете создать собственное решение для аутентификации с OpenID.
Заключение
Хотя количество сервисов, поддерживающих OpenID, существенно сократилось, такие провайдеры, как Launchpad, Steam и Yandex, все еще позволяют использовать OpenID URL для входа. Для более технически подкованных пользователей, которые хотят контролировать процесс входа, доступны возможности самоделки. При этом важно учитывать, что OpenID 2.0 постепенно уходит в прошлое, и стоит задуматься о переходе на более современные методы аутентификации, такие как OAuth 2.0 или OpenID Connect, в будущем.