OpenID — без плясок и танцев PHP/Javascript

Question

[Maxima]

Перерыл несколько скриптов и классов.
То одно не работает то другое, то третье.
Нет ли чего-то простого и надёжного пусть даже в ущерб кол-ву способов входа.
Главное чтобы были основные: Гугл, ЖЖ, Твиттер, Фесбук.
И чтобы они работали!
Буду прямо вообще очень благодарен за совет или ссылку.
Модули для CMS не интересуют.

Comments

[Maxima]

Нет, виджеты не подходят.
Ищу скрипт готовый.

Answer 1

[gigigi]

Посмотрите на loginza.ru/ очень удобная штука, возможно подойдёт

Comments

[Maxima]

я так понял это виджет.
Хочется свой скрипт такой иметь :-(

[gigigi]

Да, виджет.
Ну если свой, то может стоит написать полностью самому?) я тоже сначала искал готовые решения, потом плюнул и написал сам

[Maxima]

Вот я очень не хочу писать свой велосипед.

[Wott]

1. Использовать для авторизации внешний сервис… несколько беспечно.
2. Loginza ломается достаточно часто на OpenID

[vgrayster]

Кстати о логинзе, он ондает идентификатор пользователя на внешних сервисах? Те его имя или ID во вконтакте, адрес почты в gmail и тд?

Чтобы в случае если с логинзе придет звиздец, можно было связаться с пользователем?

[arkady]

Логинза отдает те поля, которые разрешены сервисом и подтверждены пользователем. UID — в том или ином виде дают все. Т.к. это только авторизация, вам все равно придется заводить в свою БД информацию о пользователях (какие-то поля для своих нужд)

Answer 2

[DeNnEr]

Советую изучить систему аутентификации выбранного веб-фреймворка. Если веб-фреймворк хорошо развит, то такие вопросы сто и один раз поднимались и их решения можно найти в гугле.
Лично я использую Python с веб-фреймворком Pylons. Как система аутентификации — repoze.who+what. Для него есть куча плагинов, а каких нет — легко сделать самому, при том что есть библиотеки от провайдеров.

К слову, OpenID это стандарт, который используют далеко не все. Твиттер и гугл используют OAuth, а VK вообще свой велосипед сделали.
Именно из-за этого создание «класса, который даёт сразу всё» является трудной и бесполезной задачей. В разы лучше такие вещи делаются через общие системы аутентификации в различных веб-фреймворках, в которых поддержка каждого провайдера делается с помощью разработки отдельного плагина.

О логинзе ничего сказать не могу, кроме того что она иногда тормозит и падает. Лично я пока отказался от аутентификации через них.

Comments

[Maxima]

Я вот чувствую что прийдется отказать клиентам в простом входе,
ибо нет ни желания не сил городить свой огород при таком бардаке.
Просто тут и там пишут мол круто и легко, и всё такое,
а на практике как был геморой несколько лет назад так и остался.

[DeNnEr]

На самом деле всё очень даже просто, если система аутентификации не, простите за выражение, говно.
Я сейчас использую Repoze.who+what. Я сделал один плагин, который является фильтром, работающим с бд. Он в модели пользователей хранит 5 важных полей:
идентификатор системы аутентификации
идентификатор пользователя в этой системе
почту
пароль
id активации.
Благодаря такой логике, я смог написать плагин локальной системы авторизации, который почти ничего не делает, а рядом с ним, с таким же интерфейсом, остальные плагины для других систем авторизации.

Да, есть проблема — дизайн формы входа/регистрации, имплементация форм для регистрации, обработка их etc. Но оно того стоит, если регистрация очень нужна.

Главный вопрос: а нужна ли регистрация? Пока сам только анализирую информацию и вижу что люди, плохо понимающие что такое PC, регистрируются в системе, а не используют открытые системы. Причин много, но вот основные:
привычка(найдя кнопку Вход, люди проигнорируют её, они ищут именно Регистрация)
нет аккаунта в другой системе(даже если и нажмут Вход, то не факт что у домохозяйки есть аккаунт ДАЖЕ во вконтакте).

[Maxima]

Вы хотите сказать что регистрация не нужна? Или вход по openid не нужен?
Регистрация нам точно нужна ибо есть лдиный кабинет и внего нельзя пускать всех подряд :-)
А вот по поводу openid если не найду рабочий скрипт/класс ну его нафиг, я просто уже сталкивался и это приличный геморой но дело было на друпале и пару лет назад но с тех пор привкус остался и я уже не юзаю друпал, а пишу всё сам, сейчас вот воюю с Propel :-)

[DeNnEr]

Я хочу сказать что регистрация на каждом сервисе не нужна, что нужно придумать как указать пользователям, что можно войти сразу, без регистрации И позаботиться о том, чтобы у пользователей были аккаунты хоть в одной из поддерживаемых систем.
Личный кабинет? Авторизация через открытые системы гарантирует что только пользователь получит доступ к личному кабинету и только нужный.
На самом деле геморрой у вас был не от OpenID, а от того, как тяжело изменить поведение выбранной системы(друпала) и интегрировать в него работу с открытыми системами авторизации.
Поверьте, это не значит что оно везде сложно. Возможно, следует изучить другую систему, более современную и продуманную.
Да, это камень в огород друпала, но всё не просто так. Я сам иногда работаю с друпалом и хорошо понимаю что система не так хороша, как её кличут.

[Maxima]

Друпал это один из примеров, до этого были общеизвестные классы и гемороя меньше там не было, в друпале было как раз чуть проще там оно хоть местами работало :-)

[DeNnEr]

Возможно это из-за каких-то идей PHP.
Я всё чаще замечаю что PHP-разработчики не любят вводить ничего нового(включая использование новых технологий). Возможно, просто на PHP нет нормальных решений. Советую обратить внимание на джаву, руби, пайтон. Там с открытыми системами авторизации в разы лучше.