Модуль OpenID

Главные вкладки

Аватар пользователя B.X B.X 10 мая 2007 в 4:42

Технологии идут вперёд и вот уже появляется много сайтов, которые хочется посещать и комментировать те или иные статьи, заметки на этих сайтах. Но везде присутствует эта бессмысленная регистрация. Теряется время, и иногда после регистрации (даже затратив на неё несколько минут) больше уже не хочется комментировать что-либо. Что делать, спросите вы?

Очень просто. Нас спасёт [url=http://lj.rossia.org/users/peter_lemenkov/382461.html?nc=13]OpenID[/url]. Это простая и вместе с тем мощная система, которая позволяет обходиться вообще без регистрации, используя один единственный логин, который передаёт тот или иной сервер OpenID. Регистрироваться будет нужно только один раз, на этом сервере, а дальше просто вводить логин и входить на другие сайты используя только его.

Каким образом это относится к Друпалу? Ну например таким, что у Друпала есть своя система разделённой аутенфикации, когда пользователь может зайти на другие Друпал-сайты используя Логин@адрес_своего_Друпал-сайта.ру и пароль. Для этого используется существующий в стандартной поставке одноимённый модуль Drupal. Ну а раз есть такая система, то согласитесь, ещё удобнее, когда присутствует и другая, а именно OpenID, чтобы уж максимально расширить возможности посетителей и не заставлять их регистрироваться.

И такая возможность есть. Уже довольно продолжительное время разрабатывается модуль [url=http://drupal.org/project/openid]OpenID[/url] для Друпала, он существовал и для версии 4.6 и для версии 4.7. Полезность этого модуля, как вы видите, невозможно переоценить. А вообще, я думаю, что уж на сайте сообществ такой модуль должен стоять в первую очередь. Ведь, насколько проще станет пользоваться тем или иным Друпал-сайтом, если заходить в него просто и легко смогут и пользователи LiveJournal.com и пользователи других подобных сервисов?

Жить станет легче, а ненужные аккаунты можно будет просто не заводить. Лично меня всегда раздражала (и продолжает раздражать) насильная или невольная регистрация. С одной стороны я понимаю, что она нужна, а с другой - постоянно ею заниматься, на каждом сайте, просто утомляет.

Сам модуль находится в процессе разработки, но работает. Во всяком случае проблем с ним нет, если использовать общие настройки (см. скриншот). В случае других настроек, например, если не задать интерактивную авторизацию, модуль не сможет вас перебросить на сайт сервера OpenID для верификации (что требуют некоторые сервера) и соответственно выдаст ошибку. Также и с указанием конкретных адресов сервера OpenID, проблема возникает при передаче ника. Но с общими настройками модуль работает нормально.

Форма для ввода OpenID находится в блоке, поэтому вам придётся решить, как внедрить её на страницы сайта. Я решил это просто. Так как на моём сайте нет блока регистрации, то я просто включил блок с OpenID в содержимое страницы user/login, указав при этом, что этот блок может находиться только на этой странице. Получилось неплохо, что ещё раз доказывает мощь и гибкость Друпала.

Комментарии

Аватар пользователя Ромка Ромка 10 мая 2007 в 8:51

А может ли админ сайта, на котором залогинился юзер при помощи OpenID, получить стандартными средствами модуля доступ к его регистрационным данным: е-мейлу, дате рождения и другим параметрам, указанным при регистрации?

Аватар пользователя lalex lalex 10 мая 2007 в 10:53

кстати модуль требует bcmatch - у кого php без него то облом получится.
очень удобно кстати в том плане, что OpenId юзер будет обычным юзером в Drupal - т.е. будут доступны соотв. поля профиля и возможность назначить роль пользователю.

Аватар пользователя Shelendor Shelendor 10 мая 2007 в 13:52

мысль-то интересная, но вот зато спам-бот, зарегистрировавшись в такой системе, сможет загадить сразу все сайты Smile а если вводить на авторизации капчу - то это будет бесить простых людей Smile

Аватар пользователя B.X B.X 11 мая 2007 в 1:05

"но вот зато спам-бот, зарегистрировавшись в такой системе, сможет загадить сразу все сайты... а если вводить на авторизации капчу - то это будет бесить простых людей"

не будет... это вполне нормально, да и не так просто спамить через OpenID.

" может ли админ сайта, на котором залогинился юзер при помощи OpenID, получить стандартными средствами модуля доступ к его регистрационным данным"

может... это обычная регистрация, только все данные ваш Друпал получает от сервера OpenID, самому пользователю, таким образом, нет нужды регистрироваться...

"покрайней мере email в профиле этот модуль не заполняет"

а может зависит от сервера OpenID... у них могут быть разные настройки...

Аватар пользователя RISK RISK 11 мая 2007 в 1:44

Я заходил на этот сайт:

http://jirwin.net/

через myopenid.com.

В профиле сайта стали заполнены те поля, которые спрашивались сайтом по умолчанию: username и e-mail. Также заполняется поле через какой сервер OpenID зашел.

Причем заполняются они не автоматически, а сайт при первом входе спрашивает о настройках профиля, только эти поля уже заполнены из профиля OpenID сервера и их не надо вводить вручную. Остается только согласиться, но можно и поменять.

Аватар пользователя B.X B.X 11 мая 2007 в 11:32

Есть ещё http://pip.verisignlabs.com/ - тоже серьёзная компания... предоставляет сервер OpenID, да и вообще, много уже таких сервисов, которые поддерживают OpenID и настройки у всех разные. В LiveJournal надо просто подтвердить "передавать данные или нет"...

Аватар пользователя Гость Гость (не проверено) 17 марта 2008 в 15:40

А где в LiveJornal нужно подтвердить "передавать данные или нет"? Чего-то никак найти не могу Sad

Аватар пользователя Onza Onza 9 июня 2007 в 8:28

Вот интересно, у кого-нибудь он вообще работает нормально? На harzah.net проверил - работает. На моем сайте после попытки аутентификации выдает, что она (аутентификация) закончилась неудачно. Иногда аутентификация как бы происходит (т.е. ошибок нет после верификации), но далее ничего - никаких признаков авторизации.

Второй вопрос:
Сам модуль находится в процессе разработки, но работает. Во всяком случае проблем с ним нет, если использовать общие настройки (см. скриншот). В случае других настроек...

А где там вообще настройки, у этого модуля? У меня его настроек нет нигде в админке, либо я их не обнаружил...

Третий вопрос: Существуют ли какие-нибудь еще способы авторизации ЖЖистов?

Аватар пользователя lalex lalex 9 июня 2007 в 22:35

на самом деле пускает не то чтобы через раз, но как минимум есть моменты что кое-кого не пускает Smile ошибку щас я не вспомню - но вообщем оно в HEAD починено, а когда в 5.х версии появиться не писали на drupal.org

Аватар пользователя B.X B.X 10 июня 2007 в 10:04

"На моем сайте после попытки аутентификации выдает, что она (аутентификация) закончилась неудачно."

у меня работает нормально при следующих настройках именно с ЖЖ (с другими не проверял):
Identity Provider policy:
=Allow user to specify any Identity Provider

Request Mode:
=Interactive

Session Type:
=DH-SHA256 (но здесь, по моему, можно указывать и другие варианты)...

кстати, не работать может и в связи с отсутствием связи с ЖЖ, его последнее время трясёт.

"А где там вообще настройки, у этого модуля? У меня его настроек нет нигде в админке, либо я их не обнаружил..."

ваш_сайт/admin/settings/openid

"Третий вопрос: Существуют ли какие-нибудь еще способы авторизации ЖЖистов?"

только OpenID.

Аватар пользователя Onza Onza 13 июня 2007 в 18:11

B.X, спасибо за информацию, но при включении модуля - он по-прежнему отсутствует в настройках, хотя как-то работает. В админке его нигде нет вообще, кроме как на странице модулей. По адресу мой_сайт/admin/settings/openid открывается весь перечень установленных модулей, модуль openid там отсутствует. В чем причина - не могу разобраться, может LoginToboggan мешает, не знаю... Соответственно сам модуль работает у меня некорректно, например после попытки входа с жж, открывается страница регистрации и все. Т.е. пользователь на сайт не входит, но никаких сообщений об ошибках при этом нет.

Аватар пользователя avatar avatar 17 июля 2007 в 12:38

То же самое, что в предыдущем комментарии. Модуль установлен, но настроек его в админке не появилось. Кто-нибудь знает, куда рыть ?
упд: в общем, под 5е ядро модуль конкретно не доработан.
1. отсутствуют настройки
2. при нажатии "зайти через openID" происходит связь с провайдером, но потом - редиректит на страницу регистрации друпала, который никак не желает кушать в качестве логина выражение типа htttp://avatar.provider_id.ru - ругается на недопустимые символы в имени пользователя. А ведь это выражение вставляет туда модуль openID.

Аватар пользователя B.X B.X 17 июля 2007 в 12:38

ничего, скоро выйдет 6-я версия Друпала, а там всё включено по-умолчанию... а у вас скорее всего действительно конфликт с другими модулями...

Аватар пользователя Konstantin Boyandin@drupal.org Konstantin Boya... 23 сентября 2007 в 12:12

Переходить с 5-й версии на 6-ю только ради одного модуля? Сипасибо, я лучше пешком постою. Я уже ощутил биение жизни в полынй рост, когда попытался заменить 4-ю версию на 5-ю и накрыл сайт медным тазом. Раз в год создавать сайт с нуля - это чересчур.

Претензия не к вам, но советовать заменить главную версию в качестве средства от кривых рук разработчика модуля - это несерьёзно.

Если серьёзно, то авторам модуля действительно нужно его доработать. Сделать нормальный админский интерфейс. То, что я сейчас скачал, позволяет регистрироваться через учётную запись, например, на LiveJournal, но через такой задний проход, извините...

Аватар пользователя B.X B.X 23 сентября 2007 в 12:44

Хм... в чём-чём, а в апдейте с ранних версий Друпалу нет равных. Не знаю, как там можно сделать сайт нерабочим. Да и зачем с нуля? Обновляете работающий сайт, да и всё. Все нормальные модули или войдут в ядро или перейдут в 6-ю версию.

Всё в жизни приходится обновлять. А модулем OpenID теперь займутся профессионалы, так как модули ядра рабочие на 100% - им уделяется пристальное внимание и все баги фиксятся.

Аватар пользователя shtrlz shtrlz 28 мая 2008 в 0:35

чо-то не выходит... скачал. залил в папку modules. в меню ничего не появилось... по адресу admin/settings/openid тоже 404... совсем грустно. Sad

Аватар пользователя jerboa7 jerboa7 23 декабря 2008 в 11:56

Я, Константин, тоже как-то раз (или два, или три?) Smile накрыла сайты медным тазом. А потом вняла голосу мужа, что мануалы читать надо. Если потратишь время на чтение документации (лучше на drupal.org), делаешь все по инструкции, проблем не возникает. там, я так поняла, нужна последовательность - 4.7, 4.8, 4.9,... а потом только 5. Нельзя с 4.1 на 5 - по крайней мере у меня сработало только в первом варианте.
И еще важно - бэкапы.
Другое дело, в прошлом году, прыгнула на 6 версию, и откатилась обратно, потому что модулей нужных еще не было.