10 мая 2007 в 4:42
Технологии идут вперёд и вот уже появляется много сайтов, которые хочется посещать и комментировать те или иные статьи, заметки на этих сайтах. Но везде присутствует эта бессмысленная регистрация. Теряется время, и иногда после регистрации (даже затратив на неё несколько минут) больше уже не хочется комментировать что-либо. Что делать, спросите вы?
Очень просто. Нас спасёт [url=http://lj.rossia.org/users/peter_lemenkov/382461.html?nc=13]OpenID[/url]. Это простая и вместе с тем мощная система, которая позволяет обходиться вообще без регистрации, используя один единственный логин, который передаёт тот или иной сервер OpenID. Регистрироваться будет нужно только один раз, на этом сервере, а дальше просто вводить логин и входить на другие сайты используя только его.
Каким образом это относится к Друпалу? Ну например таким, что у Друпала есть своя система разделённой аутенфикации, когда пользователь может зайти на другие Друпал-сайты используя Логин@адрес_своего_Друпал-сайта.ру и пароль. Для этого используется существующий в стандартной поставке одноимённый модуль Drupal. Ну а раз есть такая система, то согласитесь, ещё удобнее, когда присутствует и другая, а именно OpenID, чтобы уж максимально расширить возможности посетителей и не заставлять их регистрироваться.
И такая возможность есть. Уже довольно продолжительное время разрабатывается модуль [url=http://drupal.org/project/openid]OpenID[/url] для Друпала, он существовал и для версии 4.6 и для версии 4.7. Полезность этого модуля, как вы видите, невозможно переоценить. А вообще, я думаю, что уж на сайте сообществ такой модуль должен стоять в первую очередь. Ведь, насколько проще станет пользоваться тем или иным Друпал-сайтом, если заходить в него просто и легко смогут и пользователи LiveJournal.com и пользователи других подобных сервисов?
Жить станет легче, а ненужные аккаунты можно будет просто не заводить. Лично меня всегда раздражала (и продолжает раздражать) насильная или невольная регистрация. С одной стороны я понимаю, что она нужна, а с другой - постоянно ею заниматься, на каждом сайте, просто утомляет.
Сам модуль находится в процессе разработки, но работает. Во всяком случае проблем с ним нет, если использовать общие настройки (см. скриншот). В случае других настроек, например, если не задать интерактивную авторизацию, модуль не сможет вас перебросить на сайт сервера OpenID для верификации (что требуют некоторые сервера) и соответственно выдаст ошибку. Также и с указанием конкретных адресов сервера OpenID, проблема возникает при передаче ника. Но с общими настройками модуль работает нормально.
Форма для ввода OpenID находится в блоке, поэтому вам придётся решить, как внедрить её на страницы сайта. Я решил это просто. Так как на моём сайте нет блока регистрации, то я просто включил блок с OpenID в содержимое страницы user/login, указав при этом, что этот блок может находиться только на этой странице. Получилось неплохо, что ещё раз доказывает мощь и гибкость Друпала.
Комментарии
А может ли админ сайта, на котором залогинился юзер при помощи OpenID, получить стандартными средствами модуля доступ к его регистрационным данным: е-мейлу, дате рождения и другим параметрам, указанным при регистрации?
кстати модуль требует bcmatch - у кого php без него то облом получится.
очень удобно кстати в том плане, что OpenId юзер будет обычным юзером в Drupal - т.е. будут доступны соотв. поля профиля и возможность назначить роль пользователю.
покрайней мере email в профиле этот модуль не заполняет
мысль-то интересная, но вот зато спам-бот, зарегистрировавшись в такой системе, сможет загадить сразу все сайты
а если вводить на авторизации капчу - то это будет бесить простых людей 
"но вот зато спам-бот, зарегистрировавшись в такой системе, сможет загадить сразу все сайты... а если вводить на авторизации капчу - то это будет бесить простых людей"
не будет... это вполне нормально, да и не так просто спамить через OpenID.
" может ли админ сайта, на котором залогинился юзер при помощи OpenID, получить стандартными средствами модуля доступ к его регистрационным данным"
может... это обычная регистрация, только все данные ваш Друпал получает от сервера OpenID, самому пользователю, таким образом, нет нужды регистрироваться...
"покрайней мере email в профиле этот модуль не заполняет"
а может зависит от сервера OpenID... у них могут быть разные настройки...
Я заходил на этот сайт:
http://jirwin.net/
через myopenid.com.
В профиле сайта стали заполнены те поля, которые спрашивались сайтом по умолчанию: username и e-mail. Также заполняется поле через какой сервер OpenID зашел.
Причем заполняются они не автоматически, а сайт при первом входе спрашивает о настройках профиля, только эти поля уже заполнены из профиля OpenID сервера и их не надо вводить вручную. Остается только согласиться, но можно и поменять.
Есть ещё http://pip.verisignlabs.com/ - тоже серьёзная компания... предоставляет сервер OpenID, да и вообще, много уже таких сервисов, которые поддерживают OpenID и настройки у всех разные. В LiveJournal надо просто подтвердить "передавать данные или нет"...
А где в LiveJornal нужно подтвердить "передавать данные или нет"? Чего-то никак найти не могу
Вот интересно, у кого-нибудь он вообще работает нормально? На harzah.net проверил - работает. На моем сайте после попытки аутентификации выдает, что она (аутентификация) закончилась неудачно. Иногда аутентификация как бы происходит (т.е. ошибок нет после верификации), но далее ничего - никаких признаков авторизации.
Второй вопрос:
Сам модуль находится в процессе разработки, но работает. Во всяком случае проблем с ним нет, если использовать общие настройки (см. скриншот). В случае других настроек...
А где там вообще настройки, у этого модуля? У меня его настроек нет нигде в админке, либо я их не обнаружил...
Третий вопрос: Существуют ли какие-нибудь еще способы авторизации ЖЖистов?
на самом деле пускает не то чтобы через раз, но как минимум есть моменты что кое-кого не пускает
ошибку щас я не вспомню - но вообщем оно в HEAD починено, а когда в 5.х версии появиться не писали на drupal.org
"На моем сайте после попытки аутентификации выдает, что она (аутентификация) закончилась неудачно."
у меня работает нормально при следующих настройках именно с ЖЖ (с другими не проверял):
Identity Provider policy:
=Allow user to specify any Identity Provider
Request Mode:
=Interactive
Session Type:
=DH-SHA256 (но здесь, по моему, можно указывать и другие варианты)...
кстати, не работать может и в связи с отсутствием связи с ЖЖ, его последнее время трясёт.
"А где там вообще настройки, у этого модуля? У меня его настроек нет нигде в админке, либо я их не обнаружил..."
ваш_сайт/admin/settings/openid
"Третий вопрос: Существуют ли какие-нибудь еще способы авторизации ЖЖистов?"
только OpenID.
B.X, спасибо за информацию, но при включении модуля - он по-прежнему отсутствует в настройках, хотя как-то работает. В админке его нигде нет вообще, кроме как на странице модулей. По адресу мой_сайт/admin/settings/openid открывается весь перечень установленных модулей, модуль openid там отсутствует. В чем причина - не могу разобраться, может LoginToboggan мешает, не знаю... Соответственно сам модуль работает у меня некорректно, например после попытки входа с жж, открывается страница регистрации и все. Т.е. пользователь на сайт не входит, но никаких сообщений об ошибках при этом нет.
То же самое, что в предыдущем комментарии. Модуль установлен, но настроек его в админке не появилось. Кто-нибудь знает, куда рыть ?
упд: в общем, под 5е ядро модуль конкретно не доработан.
1. отсутствуют настройки
2. при нажатии "зайти через openID" происходит связь с провайдером, но потом - редиректит на страницу регистрации друпала, который никак не желает кушать в качестве логина выражение типа htttp://avatar.provider_id.ru - ругается на недопустимые символы в имени пользователя. А ведь это выражение вставляет туда модуль openID.
ничего, скоро выйдет 6-я версия Друпала, а там всё включено по-умолчанию... а у вас скорее всего действительно конфликт с другими модулями...
Переходить с 5-й версии на 6-ю только ради одного модуля? Сипасибо, я лучше пешком постою. Я уже ощутил биение жизни в полынй рост, когда попытался заменить 4-ю версию на 5-ю и накрыл сайт медным тазом. Раз в год создавать сайт с нуля - это чересчур.
Претензия не к вам, но советовать заменить главную версию в качестве средства от кривых рук разработчика модуля - это несерьёзно.
Если серьёзно, то авторам модуля действительно нужно его доработать. Сделать нормальный админский интерфейс. То, что я сейчас скачал, позволяет регистрироваться через учётную запись, например, на LiveJournal, но через такой задний проход, извините...
Хм... в чём-чём, а в апдейте с ранних версий Друпалу нет равных. Не знаю, как там можно сделать сайт нерабочим. Да и зачем с нуля? Обновляете работающий сайт, да и всё. Все нормальные модули или войдут в ядро или перейдут в 6-ю версию.
Всё в жизни приходится обновлять. А модулем OpenID теперь займутся профессионалы, так как модули ядра рабочие на 100% - им уделяется пристальное внимание и все баги фиксятся.
чо-то не выходит... скачал. залил в папку modules. в меню ничего не появилось... по адресу admin/settings/openid тоже 404... совсем грустно.
Я, Константин, тоже как-то раз (или два, или три?)
накрыла сайты медным тазом. А потом вняла голосу мужа, что мануалы читать надо. Если потратишь время на чтение документации (лучше на drupal.org), делаешь все по инструкции, проблем не возникает. там, я так поняла, нужна последовательность - 4.7, 4.8, 4.9,... а потом только 5. Нельзя с 4.1 на 5 - по крайней мере у меня сработало только в первом варианте.
И еще важно - бэкапы.
Другое дело, в прошлом году, прыгнула на 6 версию, и откатилась обратно, потому что модулей нужных еще не было.