OpenID, korleis og kvifor?

Ok, det viser seg at eg må forklara OpenID for folk heile tidi. Ja, saman med den opne sosiale veven er det eit digert felt. Men sjølve OpenID er lite og relativt enkelt å forstå. No skal eg forklara kvifor du skal skaffa deg ein OpenID og kvifor du lyt stø denne standarden på bloggen din.

«Men du slo jo upp med meg i kommentarfeltet på bloggen min!»

Identitet er eit problem på internettet slik det er no. Me hev ikkje ein standard for å vita kven folk er. FEIL! Me hev det no, og han heiter OpenID. Ok, sjå for deg dette:

  1. Nille hev ein blogg, ho er fælt emo av seg, so ho brukar livejournal for der heng alle emoane.
  2. Nille hev òg ein kjærast, han heiter Pytt og Panne (frå no av Pytt) og hev ein annan blogg (spytt.example.com)
  3. Dessutan finst det ein slem fyr Cato

Pytt hev epostadressa si på bloggen sin, enkelt tilgjengeleg (alle, ink. Cato veit han er spytt@example.com). Ein vakker dag vil Cato øydeleggja litt for Nille og Pytt, so han skriv fylgjande kommentar på bloggen til Nille:

Namn: Pytt og Panne
Epost: spytt@example.com
Nettsida: spytt.example.com
Jeg synest du klager litt mye nå
jeg får vondt i hue, åh!
Tror vi slår opp like greit,
hvis ikke blir jeg feit!
Så du får gå din egen vei,
for nå er jeg rimelig lei! :(

Cato hev sjølvsagt sett korleis alt på livejournal er halvdårlege dikt, og korleis Pytt sine kommentarar er ekstra dårlege. So ingen kann sjå at det er nokon andre som hev skrive kommentaren.

Det er òg problemet.

Nille ser dette og vert heilt frå seg. Ho emobloggar ein heil del på livejournal og segjer ein dum ting um det dumme Pytt hev skrive. Pytt leser berre nyhendestraumen til Nille sin blogg og forstår det slik at Nille hev slege upp med han. Og so vert båe leid seg.

Det gjeld òg for mindre kritiske ting, som å lata som um du er meg, men skriva samnorsk elder bokmål (ugh!).

Slik treng det ikkje vera!

So enkelt var det altso å lata som um du var nokon andre. Slik er det ikkje med OpenID. Ser du i innspeli mine her på bloggen eit OpenID-symbol vedsidan av namnet til den som skreiv innspelet, tyder det at bloggen min hev sjekka at denne personen hev tilgang yver vevområdet han hev skrive seg inn på.

So viss du prøver å leggja att eit innspel her i bloggen med http://www.velmont.net som netsida, vil du ikkje klara det! Du vil ikkje klara å lata som um du er meg, elder nokon andre som hev ein OpenID-fungerande netsida.

Enkel innlogging på andre sidor

Dessutan er OpenID utruleg greitt for innlogging på andre sider,—du treng ikkje hugsa allslags brukarnamn og passord på 10.000 forskjellege sidor når dei stør OpenID. Det er ganske enkelt berre å skriva inn OpenID: www.velmont.net og so kann eg skriva passordet mitt og vips – logga inn! Du kann prøva t.d. identica (mikrobloggingsida) elder Stack Overflow (programmeringsspørsmålssida).

Viss nokon er interesserte, kann eg skriva korleis du kann få ein OpenID og kopla han til netsida di (det er enkelt!). Køyrer du WordPress som omtrent ingen eg kjenner gjer, kann du bruka OpenID-innstikket til WordPress.

36 tankar om “OpenID, korleis og kvifor?

  1. Simon

    Hehe… Poenget i sisteavsnittet er eg heilt med på, det er styrkja til OpenID, men eg er framleis ikkje samd i at det faktisk trengs på ein ussel liten vevlogg som velmont.net eller boba.no. Dømet du kjem med her har sikkert hendt nokon, men du skal vera bra naiv om du ikkje berre godtek at noko så «out of character» (som det heiter i filmverda) vert skriven, men i tillegg let det styra livet ditt. Det finst slemme folk ute på veven, ja, og finst heilt sikkert folk som ikkje liker Odin eller Simon. Kanskje det til og med finst folk som misliker både Odin og Simon, og som vil vera ekle mot dei båe. Men både Odin og Simon har teknisk innsikt nok til å kunne sjekka vitjingsloggen viss dei plutseleg får ei slem melding tilsynelatande frå den andre på vevloggen sin, for ikkje å snakka om intelligens nok til å gjera ei utleiing av kven som a) kjenn Odin, b) kjenn Simon, c) misliker Odin, d) misliker Simon og e) kjenner til kva opplysningar Odin eller Simon plar å nytta når han skriv på vevloggen til Simon eller Odin. Som du skreiv i innspelet ditt hjå meg, er det fullt mogleg og kjempesnøgt å setja opp OpenID, men eg tykkjer ikkje dette er ein gyldig grunn til å ha det. Tykkjer det hallar meir mot paranoia enn tryggleik…

  2. Eirik WS

    Men no gjer du det jo vanskelegare for Cato å få pult Nille, eller Pytt, for den saks skuld, om det er det han er ute etter, og det er det jo naturlegvis? Kjiping!

  3. Odin

    @Simon: Eg ser ikkje argumentasjonen din, kvifor ikkje vera sikre når me kann? Same kvar eg er, so kann folk vera sikre på at det er meg med OpenID. Treng ikkje kjenna IP-adressa. Eg sit slett ikkje på same IP-adressa heile tidi.

    Dessutan so mogleggjer OpenID ei heil rekkja andre gode ting, som eg sikkert kann skriva meir av seinare.

    Di motstand mot OpenID kjennest meir som motstand mot ny teknologi, noko eg kjenner att frå ymse elder damer men ikkje finn i like stor grad i min generasjon. Heldigvis ser me og kjenner att betre løysinger når dei kjem.

    Det er viktugt at OpenID vinn fram, at mange brukar det slik at det vert ein defacto standard på internett.

    Kannhenda eg skal slå på krav til OpenID-identifikasjon for at folk skal få koma med innspel. Fær nok litt mindre innspel av det, men det vil kannhenda få ein elder tvo fleire til å OpenID-kopla netsida si.

    @Eirik WS: Du nyttar jo Livejournal! :D Hehe. Dei hev jo faktisk OpenID, so det var jo eit dårleg døme. Ahh, — nei, for Pytt hadde ikkje OpenID – men Nille hadde stønad for det.

    @Víkþórr: Eg byrjar verta raskare til å skriva namnet ditt. Godt! Det er mykje meir òg.

  4. Sara

    Tyder dette at me som har fått eit slikt symbol attmed namnet allereie nyttar OpenID og ikkje treng fiksa noko?

  5. Odin

    @Sara: Jepp. Du hev stadfesta at crossingnameless.blogspot.com er netsida di. So eg veit heilt sikkert at du er Sara ;-) (Med mindre du gjev passordet ditt på bloggen til andre)

  6. Egil

    OpenID er veldig kjekt ja. Berre det å sleppa å skriva dei sama opplysningane som namn, e-post etc er veldig greit å sleppa. Nå må berre fleire sider få støtte for det, så vil det nok bli de facto etter kvart. Eg ser blant anna i kommentarane på digi.no at folk vi ha det.

  7. Simon

    Eg ser ikkje argumentasjonen din, kvifor ikkje vera sikre når me kann? Tja, kvifor ikkje sperra heile vevloggen med både .htaccess og session-id? Det er jo fullt mogleg…

    Viss du skal argumentera for OpenID og få meg med på den argumentasjonen, lyt du byta fokuset vekk frå private vevloggar til vevtenester med brukarkontoregistrering. Det er der føremonnet med OpenID er. Kjempegildt å kunne nytta til dømes Laconi.ca utan å måtte registrera seg. Men som tryggingsfaktor på privat vevlogg? Nei, det er berre paranoia.

  8. Odin

    @Simon: Den store forskjellen er nok at eg er for fridom og du er ikkje. Eg liker distribuerte og opne standardar. Misliker innelåsing og proprietære system. :)

    Tryggingsfaktoren er langt frå det einaste, men det er det enklaste å forklara. Folk forstår det fort.

    Litt morosamt at du er den einaste som ikkje hev OpenID so langt i innspelfeltet.

    @Egil: Ja, gler meg til du fær kopla han til bonarjee.in, vert finare då ;-)

    @Synnøve: Ja, heldig der ;p Viser seg at dei fleste hev. Det er av di det kjem automatisk med mange tenester, veldig hendig. For alle oss som hev litt meir heimesnikra systemer so er det ein 2-3 steg me må gjera, men det er lett likevel.

  9. Simon

    No rotar du deg bort i eit heilt anna ordskifte. OpenID er opent, men det er dei vanlege info-felta i innspelskjemaet òg. Det er ikkje det det handlar om. Du fremjar OpenID med å leggja fram argument om at folk som vitjar ein privat vevlogg kan vera vondsinna og prøva å lura deg. Eg er samd i at folk kan vera vondsinna, men eg er ikkje samd i at det er grunn nok til å taka i bruk OpenID på ein privat vevlogg. Det vert jo same argumentasjon som svenskane nytta då dei vedtok FRA-loven (datalagringsdirektivet her heime). Folk kan vera vondsinna, difor er det kjekt at dei vert overvåka. Ja, teknologien let styresmaktane overvåka folket mykje lettare enn det som tidlegare var mogleg, og det er kjempeenkelt å taka i bruk, men det tyder ikkje at det er rett og rimeleg å gjera det lell.

    Men for å gå heilt attende til overskrifta di, «OpenID, korleis og kvifor?». Sikring av private vevloggar mot idiotar i venekrinsen er ikkje kvifor, men innlogging på tusenvis av vevtenester i staden for å oppretta tusenvis av kontoar er det.

  10. Víkþórr Veggiss Berurjóðr

    No nyttar eg ikkje OpenID. Ein tarv ikkje nytta det, men med datalagringardirectivet hev ein inkje val.

  11. Odin

    @Simon: Vel, det er eit opent og distribuert sikringsnett – alternativet er Microsoft Passport, Google si greie, Facebook Connect, Yahoo si greie og alle andre proprietære innloggingsformer.

    Dette er faktisk ei av millionvis av vevstader på netet, og jo meir du fær yver på eit slikt distribuert system, jo betre vert systemet. Det vert meir brukt og ikkje minst betre i bruk.

    Datalagringsdirektivet er jo heilt mongo, og noko heilt anna. Ærleg talt, å dra inn ufriviljug overvakning og å hava ein fast identitet du kann bruka når du vil er då tvo forskjellege ting.

    Eg brukar OpenID for alt det positive, – eg bryr meg fint lite um at folk «kann vera slemme». Det kann dei jo framleis med elder utan OpenID.

    Fleire gode grunnar til å bruka OpenID er t.d. standarden for å fylgja alle innspeli du legg på ymse bloggar (og svar på dei). Ofte legg eg att innspel på ein blogg eg gløymer eit par timer etterpå, då er det greitt å vita når eg fær svar. Dessutan er OpenID ein lekk i den opne, distribuerte sosiale veven.

    Netsida til folk vert då «profilen» deira i det sosiale netverket, og eg vil berre visa fleire bilete (t.d. private bilete) viss du er ein ven av meg. Det er du, og då er det mogleg å logga inn med boba.no for å få tilgang til bileti frå pubtur etter landsstyremøte elder eitkvart.

  12. Simon

    Ikkje misforstå meg, eg seier ikkje at OpenID og datalagringsdirektivet er det same, men at argumentasjonen som du nyttar om Pytt, Nille og Cato er den same som den svenske staten nytta om Sverige, dei svenske borgarane og terroristar; Altså å gjera tryggingstiltak av di det er mogleg.

    Elles er det jo litt artig at du no hevdar at du bryr deg fint lite om at folk kan vera slemme, endå dette er hovudargumentet ditt for at me skal taka OpenID i bruk på private vevloggar. Eg held på mitt og meiner at OpenID er knallbra med innlogging og sams brukarkonto på eit enormt nettverk av tenester, men at dette med å sikra mot misbruk på ein privat vevlogg er å skyta spurv med kanonar.

  13. Odin

    @Simon: Vel, men det er jo ganske annleis av di datalagringsdirektivet hev enorme ulemper og er umogleg å koma utan – det er direkte yvervakning. Medan OpenID ikkje gjer noko av det same, det er meir at eg kann slå fast at eg er meg og ingen andre. Det gjeng fint an å berre gjera det av og til t.d.

    Det er ikkje hovudargumentet mitt, det er det argumentet som er enklast å forstå og utnytta med ein gong. Og same kva du meiner um å skyta spurv, so virkar det som at dei fleste tykkjer det er ein god idè (som det òg er). Dessutan er bloggar netsider på internett dei med, eg ser ikkje kvifor dei skal få særhandsaming. OpenID er laga for å skalera frå det bittelille (eg brukar jo OpenID for å logga på min eigen blogg!) til det digre (alle som hev ein google-konto hev OpenID).

    Eg hev ein mykje større og betre plan for OpenID og Open Stack enn det. Men den store planen er enklare å setja i verk um alle hev OpenID frå fyrr…

  14. Simon

    Igjen, eg samanliknar ikkje OpenID med direktivet, berre argumentasjonen om at av di det gjev tryggleik er det lurt å nytta. Eg er usamd i at OpenID lyt nyttast på private vevloggar endå eg er samd i at det kan under heilt særskilde situasjonar gjeva tryggleik — på same viset som eg er usamd i at datalagringsdirektivet er ein god idé endå eg er klar over at det kan under heilt særskilde situasjonar stogga terror. Men utover dette er det sjølvsagt ingen likskap. Argumentasjonen, ikkje intentsjonen bak ideen OpenID eller ideen datalagringsdirektivet.

    Du hevdar at dette ikkje er hovudargumentasjonen din, men så langt har du berre nemnt dei andre aspekta med OpenID berre i forbifarta. Eg nyttar OpenID på vevtenester som let meg nytta det i staden for registrering, men eg ser absolutt ingen grunn til å nytta det i eit open innspelskjema på ein privat vevlogg. Det er ein god idé på vevtenester der brukarkonto er påkravd (hadde t.d. vore ideelt på WikiPedia), og det stoggar misbruk som du argumenterer for (det er jo det heile innlegget ditt fortel om), men den misbruken er såpass minimal, barnsleg og ikkje minst lett å gjennomskoda at nytteverdien er tilnærma lik null. Viss nokon i omgangskrinsen min gjev seg ut for å vera nokon annan i omgangskrinsen min for å skapa konflikt mellom oss, så vil eg truleg oppdaga dette på eiga hand, og den uskuldige personen vil jo same kva kunne melda i frå til meg direkte om misbruket. Og dessutan: viss slikt misbruk er eit stort problem i omgangskrinsen min, er det berre ei løysing (og ho inneber ikkje OpenID): eg lyt skaffa meg ny omgangskrins.

  15. Odin

    @Simon: Men det er jo likevel heilt av tema denne samanlikningi av argumentasjon.

    Person A argumenterer med at han må få sjå på barneporno, for folk må få velja sjølv. Person B argumenterer med at han må få sitja heime heile dagen, for folk må få velja sjølv.

    Heilt lik argumentasjon, radikalt forskjelleg meiningsinnhald. Og so dreg eg plutseleg fram barneporno når eg pratar um heimesittarar; det høyrer ikkje heime. Nett som dette her med datalagringsdirektivet ikkje høyrer heime same kor lik argumentasjonen må sjå ut.

    Det andre hev eg ikkje noko fungerande implementasjon for, so eg ser ikkje at det er naudsynt å skriva eit innlegg um det fyrr eg hev noko å visa fram.

    Same kva — denne tryggleiken er ein positiv effekt som eg fær gratis på bloggen; eg var ikkje heilt klar yver han i byrjingi. So «trygging» på den måten eg hev skrive um i blogginnlegget var aldri hovudintensjonen i å skaffa OpenID. Men det er noko positivt eg fær heilt gratis når det er lagt inn.

    Og eg ser ikkje kvifor det er ein dum ting. Det vert ikkje meir ekstraarbeid, det vert mindre.

  16. Simon

    Tilsynelatande nesten lik, men i «samanlikninga» mi vert både datalagringsdirektivet og OpenID presentert som teknologi som skal verna om tryggleik… Det er dessutan ikkje datalagringsdirektivet eg ville fram til, men utsegnet «kvifor ikkje vera sikre når me kann?» Du står fritt til å sikra vevloggen din så mykje du berre måtte ynskja, men eg meiner at det er for mykje av det gode. Viss Nille er så naiv at ho ikkje ser forskjell på teksten Pytt plar skriva og den fiktive teksten Cato skreiv, og så dum at ho ikkje tek direkte kontakt med Pytt for å avklara kva han tilsynelatande meinte, så har Nille absolutt ingenting på verdsveven å gjera. OpenID kan hjelpa henne i det eine tilfellet, men dagen etter kjem ho til å få e-post om at ho har vunne ein halv million i eit lotteri ho aldri har høyrt om, og av di ho tydelegvis er heilt blotta for dømekraft og ikkje har lært seg nokon ting som helst av di OpenID har verna henne for den røynlege verda, kjem ho til å oppje fødenummer, bankkonto, VISA-kortdetaljane og alt som e-postmeldinga spør om, og enda opp som personleg konkurs og får seg aldri studielån, klarar aldri å fullføra studiet sitt og kjem ikkje til å finna sin plass i samfunnet…

  17. Odin

    @Simon: Cato skreiv då sjølvsagt på same måten som Pytt alltid gjer.

    Og å vera mot noko berre av di det ikkje er 100% naudsynt er ein veldig rar ståstad å hava, men du fær gjera slik du vil. Alt er ikkje naudsynt. Ein blogg i det heile teke er ikkje naudsynt. Det er ikkje naudsynt å hava innskriving av epostadresser elder innskriving av namn i innspelsfeltet (bloggen min krev det ikkje eingong!). Likevel er slikt greitt å hava, spesielt viss folk vil bruka det.

    Og folk vil bruka det, so den er god.

  18. Egil

    Simon har eit poeng. Du må skriva det viktigste argumentet fyrst, som eg og meiner er det beste, av di du ikkje kan anta at folk gidd å lesa heile innlegget ditt. På sama måte som journalistar skriv det viktigste fyrst i avisartiklar så dei kan bli forkorta når ting går på trykk.

  19. Simon

    «Og å vera mot noko berre av di det ikkje er 100% naudsynt er ein veldig rar ståstad å hava» Eg er ikkje i mot OpenID. Eg er i mot at det er naudsynt for tryggleiken jf. dømet du kjem med. Eg kjenn meg ikkje att i dømet ditt, eg finner det særs uviktig og lite truverdig, og difor eit særs dårleg argument for OpenID på private vevloggar. Hadde artikkelen handla om dei viktigare sidene med OpenID, så hadde eg vore heilt samd, men no handlar artikkelen om naive folk med dårleg skjønn, og dei kan etter mi meining berre ha det så godt. Viss dette er den einaste grunnen til å nytta det på ein vevlogg, så gidder ikkje eg å nytta det i vevloggen min. Folk forstår OpenID når du forklarar at det er ein universell brukarkonto. Det er jo det OpenID er. Tenk å kunne nytta OpenID på IMDb, Wookieepedia, Netvibes, Twofifty, ordskiftetorget til NMU. Det er mykje meir viktig enn å stogga barnslege folk frå å gjeva seg ut for å vera nokon annan på vevloggen min. Gjer dei det, så får dei berre gjera det…

  20. Odin / Velmont

    @Egil: Tingen er at det ikkje er nokon vits å logga inn på sida mi ENNO. So difor er det lite vits å skriva um det her.

    @Simon: Mediawiki hev OpenID-plugin, men Wikipedia brukar han ikkje. Wookieepedia kann sikkert bruka han. Eg veit travelwiki gjer.

    Ok, eg synast ikkje brukarautentisering på personlege bloggar er ein dum ting, det synast du. Kort og greitt oppsummert.

  21. Børge

    Vel, jeg vet ikke helt hvem jeg er enig med her, når det gjelder om det var et bra eksempel eller ikke. Jeg er enig i at å kunne garantere at du er du er en bra ting, samtidig så ser jeg poenget med at å slippe å registrere seg over alt kanskje er et bedre argument for å bruke OpenID.

    Uansett. Jeg skjønner ikke hvorfor du ikke linker til OpenID-WordPress-pluginen i bloggposten. Håper du legger til det. Det betyr ikke at du trenger å forklare hvordan den brukes, men en link til den føler jeg er obligatorisk i en post som denne.

  22. Odin / Velmont

    @Børge: Joa, men ingen eg kjenner køyrer WP privat utanum deg. Vel, og Simon, men han òg kjenner innstikket. Mine vener er ikkje like tekniske som dei som les din blogg er. :)

  23. Børge

    @Odin Så det hender aldri at noen andre leser noe her, altså? :)

    @Egil Det er den da allerede. Hvis du tenker på advarselen øverst, så står det bare at den ikke har blitt testet med 2.7. Den funker likevel.

  24. Egil

    Ein anna ting du ikkje skriv noko direkte om er det er særs enkelt å registera seg på nye sidor. Du nemnar at ein kan testa enkel innlogging på stack overflow, men ikkje at det er like enkelt å vera ny som gamal brukar. Terskelen for å testa ut ein ny teneste blir mykje mindre :)

  25. ida

    eg gjer sånn som synnøve. eg trur ikkje eg har open id, men eg er ein av dei du kjenner som nyttar wordpress, faktisk (klassa måtte). eg likar wordpress, me har snjo og greier!

  26. Odin / Velmont

    Morten: Ja, — fungerer òg viss du t.d. brukar junoplay.com til å delegera andsvaret vidare til blogger. Viss du ser på koden til «Janne-Kristin»:http://jannenygard.blogg.no i HEAD ser du at ho lastar inn jannekristin.myopenid.com. På same måten kann du putta enkelt head-kode inn på allslags sider du eig og vil bruka som ein openid. Du treng berre peika dei vidare til blogspoten (um du absolutt vil bruka den).

    <link rel="openid.server" href="http://www.myopenid.com/server" /> <link rel="openid.delegate" href="http://jannekristin.myopenid.com/" /> <meta http-equiv="X-XRDS-Location" content="http://www.myopenid.com/xrds?username=jannekristin.myopenid.com" />

    Alle som hev ein Google-konto hev òg ein openid, du kann fint bruka den òg utan problem.

  27. Egil

    Nå har jo sjølv Facebook meldt seg inn i OpenID Foundation, så dette kan bli spennende. Trur likevel ikkje at me får sjå OpenID på facebook.com med det første.

Legg att eit svar

Epostadressa di blir ikkje synleg.