by

OpenID

ONGELMA

Muutaman kerran eri asioista tietoja etsineenä, kohtasin yhä uudelleen ja uudelleen saman ongelman: Jos haluaisi kirjoittaa jollekin keskustelupalstalle jotain, niin aina pitäisi rekisteröityä. Vain siksi, että voisi kirjoittaa sen yhden postauksen, joka auttaisi kaikkia. Eli ”Kiitos ohjeista, minulla ratkesi näiden avulla, ainut että tein tuon eri tavalla ja tuon eri tavalla”.

Mutta kiinnostaako rekisteröityä jokaiseen palveluun, yrittää tunnistaa CAPTCHA (jotka ovat poikkeuksetta täysin perseestä, käytettävyyden itkupotkuraivari), vahvistaa sähköposti ja vaikka mitä. No ei. Ainakaan minua.

IDEA

Aloin sitten mielessäni pyöritellä uutta palvelua, jonka tekninen toteuttaminen olisi helppoa, mutta jonka toimivuus eli yhteistyökumppaneiden saanti olisi vaikeaa. Eli keskitetty tunnistuspalvelu.

Idea kuulostaa hiton vanhalta, onhan Microsoftillakin Passport (jota kai ei käytä mikään muu kuin Live-palvelut?) ja muitakin, mutta tämä olisi erilainen. Tämä olisi suunnattu yksityisille ja yksityisille sivunpyörittäjille.

On ärsyttävää, että foorumeille ei voi postata samaan tapaan kuin kommentoida blogeihin, eli yhteystiedot syöttämällä. Ja sitten Akismet suodattaisi spämmin. Ongelma toki syntyisi esimerkiksi siitä, että kuka tahansa voisi erittäin helposti esiintyä kenen tahansa nimellä.

Siksi tarvittaisiin joku todennus. Tämän voisi tehdä keskitetty palvelu. Minulla on tähän yhteen palveluun tunnus ja salasana, sitten muissa palveluissa von käyttää samaa tunnusta ja salasanaa ja laittaa raksin että käyttää Jasmo Identification Systemiä. Pienet tietojen vaihdot servereiden välillä ja pääsisin kirjautumaan sisään foorumille tai mille tahansa. Ei Captchaa, ei sähköpostin validointia, ei tietojen syöttämistä. Nopeaa ja jouhevaa.

NYKYTILA (=TODELLISUUS)

No, aloin sitten tutkimaan, että mikä on se joku OpenID, josta olen sattumalta lukenut esimerkiksi FLCenterissä. Yllättäen ideaani oli joku muukin ajatellut aikaisemmin ja tällainen keskitetty todennuspalvelu on olemassa. OpenID:n sivuja selatessani huomasin jopa, että minulla on jo OpenID-tunnus (kuten kaikilla Akismetin käyttäjillä). Onpa kätevää! Nyt vaan kirjautumaan palveluihin!

OpenID:n sivujen mukaan tukea pitäisi löytyä vaikka mistä, mutta käytännössä en päässyt kirjautumaan juuri mihinkään, paitsi ClaimID:hen ja FLCenteriin. Ja kummassakin vastaan tuli sama laulu. Sain kyllä kirjauduttua johonkin välitilaan, mutta sitten minulta jo kysyttiinkin lisäkysymyksiä, udeltiin CAPTCHAA ja ties mitä. No FLCenterissä systeemi ei toiminut loppuun saakka muutenkaan. Technoratinkin piti OpenID:tä tukea, mutta en päässyt mistään kirjautumaan.

ONGELMAT

Käytännössä suurimmat ongelmat keskitetyn kirjautumisen toimimisessa on verkkopalveluiden suunnittelussa. Jokainen kerää ties mitä informaatiota käyttäjästä ja käyttäjän toiminnasta, hallitsee oikeuksia jne. Joten käyttäjälle on aina luotava myös lokaali tili. Eli OpenID:n käyttäminen ei juurikaan (jos ollenkaan) nopeuta sitä ensimmäisen postauksen kirjoittamista. On käytännössä sama vaan tehdä se yleistili, jossa on tuttu tunnus ja aina sama salasana, jokaiseen pilipalifoorumiin ja käyttää sitä. Ohjata vaikka sähköpostitarkastukset mailinatoriin, niin ei tule ainakaan spämmiä.

Jollain tuollaisella tunnistuspalvelulla olisi kyllä tilausta, mutta jonkun pitäisi tehdä se vaan oikein. Joko Google tarjoaa tunnistuspalveluita?

Kommentoi

Comment