Sprendimas buvo pasiūlytas – 2005 metais pasirodė protokolas „OpenID“, kurio ambicijos atrodė optimistiškai. Praėjo kiek laiko – pasižiūrėkime, kaip dabar atrodo autorizacijos mechanizmų naudojimas internete.
„OpenID“: idėja gera, bet…
Taigi konkrečiau apie „OpenID“ produktą. Jo esmė buvo (ir yra) tokia, kad egzistuoja tam tikri paslaugos teikėjai (angl. providers), kurie jums gali suteikti „OpenID“ vartotoją. Tarp jų – garsių įmonių pavadinimai: „Google“, „Yahoo“, Wordpress.com, „Flickr“ ir kt. Taigi galima paprašyti tokios funkcijos iš bet kurios iš išvardintų kompanijų. Bet problema ir yra tame, kad kiekviena iš jų realizuoja tą protokolą šiek tiek kitaip, o tai įneša painiavos.
Kita problema – realizacija pačiose svetainėse, kuriose galima panaudoti „OpenID“. Iki šiol pranešama apie 50 tūkstančių tokių internetinių projektų, kas, mano manymu, yra lašas jūroje.
Kodėl taip yra? Ogi todėl, kad „OpenID“ integracija į svetainę nėra tokia paprasta, kaip gali atrodyti iš pirmo žvilgsnio. Kitas dalykas – svetainių kūrėjai realizuoja „OpenID“ palaikymą dažniausiai tik tada, kai jaučia poreikį iš auditorijos. O tai nėra toks paplitęs reiškinys: iš esmės apie tokį protokolą žino tik progresyvi IT bendruomenė bei tinklaraštininkai. Kitiems reikia nuosekliai ir ilgai aiškinti, kas yra „OpenID“ ir su kuo jis valgomas. Manau, kad dauguma web-meistrų tiesiog tingi tai daryti, ir mato čia daugiau darbo, negu realios naudos.
Vienur jūs norėsite užsiregistruoti su tikruoju vardu ir pavarde, kitur – su išgalvotais duomenimis arba su kitokiu el. pašto adresu. Ir, mano manymu, tai yra viena iš priežasčių, kodėl „OpenID“ nesulaukė labai didelio palaikymo.Taigi šiuo metu šis protokolas naudojamas arba progresyvios IT bendruomenės portaluose, arba tinklaraščiuose ir naujienų svetainėse komentarams rašyti. Visai neseniai apie jo atsisakymą paskelbė ir garsieji „37 Signals“. Tiesa, galima paminėti, kad tai nėra visiškas fiasko: apie sėkmingą „OpenID“ panaudojimą rašė vienas iš didesnių interneto portalų „StackOverflow“. Tačiau būtent ten ir yra IT auditorija, iš dalies dėl to jiems ir pavyko įgyvendinti protokolą. Kitas dalykas – jie patys savo tinklaraštyje rašė, kad procesas nebuvo lengvas ir pareikalavo pakankamai daug pastangų iš jų programuotojų.
„Facebook Connect“ – idėja ta pati, realizacija geresnė
Išpopuliarėjus socialiniams tinklams, „Facebook“ kompanija nusprendė sukurti autentifikacijos mechanizmą, kurį galėtų naudoti tinklalapių kūrėjai savo svetainėse. Ir sukūrė. „Facebook Connect“ išvydo dienos šviesą 2008 metų antroje pusėje – tada, kai paties „Facebook“ vartotojų skaičius augo milžiniškais tempais, o tinklalapio prekinis ženklas buvo pripažintas visuomenės ir turėjo nemažą svorį. Naujos platformos vienas iš privalumų buvo tas, kad, kad, skirtingai nuo „OpenID“, visi žinojo, kas yra „Facebook“, o dauguma vienaip ar kitaip jį naudojo bent kartą gyvenime.
Kitas dalykas – realizacija. Šiuo atveju viskas įvyko be trečios šalies įsikišimo. Žmogus tiesiog registruojasi „Facebook“ sistemoje, ir, turėdamas paskyrą, gali jungtis prie bet kurios svetainės, leidžiančios tai daryti per „Facebook Connect“. Pats mechanizmas diegiamas labai paprastai, ir dėl to programuotojams ilgai neužtruko išplėsti šią naujovę iki tokio lygio, kad dabar jau pranešama apie 250 tūkstančių tinklalapių, naudojančių „Facebook Connect“.
Duomenys, duomenys ir duomenys. Dar vienu sėkmingu jauku tinklalapių savininkams buvo tai, kad su „Connect“ jie galėjo nesunkiai gauti duomenis apie vartotoją tiesiogiai iš „Facebook“: jo vardą ir pavardę, nuotraukas, draugų sąrašą, mėgstamus užsiėmimus ir kt. Be abejo, su sąlyga, kad žmogus yra tai pažymėjęs „Facebook“ sistemoje ir leidęs to tinklalapio savininkui pasiimti tą informaciją. Visai smagu: paspaudi vieną mygtuką „Connect“ kokioje nors muzikos svetainėje, ir tada tau iš karto pasiūlo tavo mėgstamų grupių dainas pagal tai, kokią informaciją tu užpildęs savo „Facebook“ profilyje.
Bet ar tikrai tai yra didelė problema?
Reikia pažymėti tai, kad vieninga autorizacija visose sistemose ne visiems atrodo teisingas kelias. Taip, graži vizija – turi vieną „OpenID“ vartotoją ir su juo gali prisiregistruoti kiekvienoje svetainėje, palaikančioje tą protokolą. Bet reikalas tas, kad ne visi nori atskleisti savo duomenis tinklalapiuose būtent pagal kažkokį centralizuotą protokolą, o kitas dalykas – skirtingose svetainėse gali kilti poreikis skirtingai autorizacijai. Vienur jūs norėsite užsiregistruoti su tikruoju vardu ir pavarde, kitur – su išgalvotais duomenimis arba su kitokiu el. pašto adresu. Ir, mano manymu, tai yra viena iš priežasčių, kodėl „OpenID“ nesulaukė labai didelio palaikymo.
Kitas dalykas – paprastumas vartotojui. Kas yra intuityviau: ar registracijos forma su 4 laukais (vartotojas, slaptažodis du kartus ir el.pašto adresas) ar mygtukas „Prisijungti su OpenID“? Imant pastarąjį variantą, internautams logiškai kyla klausimų – o kas tas „OpenID“? Kaip jį gauti? Ar tikrai mano duomenys apsaugoti? Kokius duomenis apie mane gaus šio konkretaus tinklalapio administratoriai? Ir, spėju, dauguma vartotojų tiesiog tingi gilintis į autorizacijos mechanizmą, taigi arba užpildo registracijos formą, arba tiesiog išeina iš svetainės.
Asmeninė nuomonė
Mano manymu, visi tie protokolai yra pakankamai geras sprendimas, bet tik kaip papildomas registracijos būdas, kuriuo naudosis vis tiek tik mažuma interneto vartotojų. O dauguma registruosis senuoju geruoju būdu – pildydami registracijos formas. O gal tai ir normalu? Kaip jūs manote, ar verta šioje srityje daryti revoliuciją?
