OpenID - Giới thiệu về OpenID

MỘT SỐ THUẬT NGỮ
WebApp: Ứng dụng web hoặc các dịch vụ web.
End-user : Người dùng cuối - Người muốn sử dụng OpenID trên các WebApp.
Identifier : Các URL hoặc XRI được lựa chọn sử dụng bởi người dùng cuối.
Identity provider / OpenID provider: Nhà cung cấp dịch vụ cho phép đăng kí một OpenID URL hoặc XRI.
Server / server-agent: Các máy chủ xác minh sự tồn tại cho người dùng cuối.
Giới thiệu về OpenIDVấn đề “mật khẩu” của Web Application (WebApp) hiện nay:
+ Rất nhiều ứng dụng web hiện nay bắt buộc phải tạo tài khoản để thực hiện những chức năng mà nó cung cấp và đây là một việc làm bắt buộc để xác thực người dùng. Việc tạo tài khoản yêu cầu khách viếng thăm mất khá nhiều thời gian và có cảm giác phiền toái. Tránh né những website yêu cầu có tài khoản, đây là yếu tố mất điểm không thể tránh khỏi đối với các WebApp. Lượng đăng ký tỷ lệ nghịch với số lượng thông tin bắt buộc, số lần nhấp chuột vào các ô nhập liệu trên form của ứng dụng.
+ Về phía người dùng, khi tham gia vào mỗi ứng dụng web có xác thực bằng tên đăng nhập và mật khẩu, họ đều phải ghi nhớ tên đăng nhập và mật khẩu, lượng tài khoản gia tăng làm cho việc ghi nhớ mật khẩu ở mỗi ứng dụng web trở thành vấn đề lớn. Chắc chắn mỗi trong chúng ta đã từng click vào link “Click đây nếu quên mật khẩu” để tìm lại mật khẩu cho những ứng dụng ít sử dụng. Số ít lại dán đầy những mảnh giấy ghi thông tin tài khoản.
+ Một số website có các tiện ích được phát triển trên những nền tảng khác nhau, yêu cầu đặt ra là người dùng chỉ cần đăng ký một lần ở duy nhất một tiện ích nhưng có thể sử dụng được tài khoản đó cho tất cả các tiện ích trên website.
+ Những vấn đề đó trở thành vật cản cho sự phát triển của các ứng dụng website, khiến cho các ứng dụng khác nhau khó có thể liên kết được với nhau. Do đó cần có giải pháp thỏa đáng để có thể triệt để giải quyết các vấn đề. Thúc đẩy các nhà phát triển tạo ra OpenID.

Giải pháp OPenID
+ OpenID giúp người dùng và website xác thực quyền truy cập, cho phép người dùng đăng nhập vào những ứng dụng web khác nhau chỉ bằng một định danh số (digital indentity). Giúp thay thế các thủ tục đăng ký, xác thực, đăng nhập truyền thống chỉ bằng một bước đăng nhập duy nhất.

OpenID là gì:
+ OpenID là một phương thức giúp bạn đăng ký và xác thực tại một provider duy nhất mà bạn tin tưởng và có thể sử dụng tài khoản đó để đăng nhập vào tất cả các WebApp có hổ trợ OpenID khác mà bạn tin tưởng. Thay vì bạn phải đăng ký, nhập form tại các WebApp này, bạn chỉ cần cung cấp cho họ địa chỉ OpenID của bạn và WebApp sẽ tiến hành xác thực để cho bạn đăng nhập. Quá trình giao tiếp giữa WebApp với Provider được Provider yêu cầu xác nhận sự tin tưởng của bạn vào WebApp này, cho phép tiếp tục đăng nhập vào lần sau.

Ví dụ: Bạn có một tài khoản Yahoo và bạn đã kích hoạt chức năng OpenID và có một OpenID URL, Lúc ghé thăm website enbac.com, bạn muốn viết nhận xét cho một sản phẩm nào đó trên trang, thay vì bạn phải đăng ký tài khoản tại website này hoặc cố nhớ mật khẩu của nó để đăng nhập, bạn chỉ cần cung cấp Yahoo OpenID URL cho enbac.com và yahoo tiến hành xác thực. Bạn xác nhận cho phép đăng nhập enbac.com, và quay trở lại viết nhận xét cho sản phẩm đó. Với tốc độ đường truyền Internet 3Mb, toàn bộ các bước đã mô tả ở trên diễn ra trong vòng 2 đến 3 giây.

Lịch sử phát triển:
+ Phiên bản đầu tiên của OpenID được phát triển vào tháng 5 năm 2005 bởi Brad Fitzpatrick, tác giả của trang web cộng đồng LiveJournal, làm việc cho công ty Six Apart, ban đầu có tên là Yadis (“Yet another distributed identity system":hệ thống đăng nhập phân tán), và được gọi là OpenID sau khi tên miền openid.net được trao cho Six Apart để sử dụng cho dự án.

+ Tháng 6/2005, các cuộc thảo luận giữa người dùng cuối và nhà phát triển từ công ty phần mềm NetMesh về khả năng hợp tác giữa OpenID và LID (Một giao thức tương tự được phát triển bởi NetMesh). Kết quả của sự hợp tác đó là giao thức Yadis được phát triển và giữ tên gọi mới là OpenID. Giao thức OpenID được công bố tháng 24/10/2005, sau khi hội thảo Internet Identity Workshop diễn ra vài ngày.

+ Tháng 12, các nhà phát triển SXIP (Simple Extensible Identity Protocol) và XRI (Một chuẩn nhận dạng mới trên Internet) và bắt đầu tích hợp vào OpenID, thay vì nhận dạng bằng URL ban đầu, OpenID đã phát triển thành một chuận nhận dạng đầy đủ cho danh tính người sử dụng. Phiên bản OpenID 2.0 xuất hiện.

+ 31/1/2007, Symantec công bố hổ trợ OpenID trong trang dịch vụ và sản phẩm. Một tuần sau, ngày 6/2/2007, Microsoft kết hợp với JanRain, Sxip, và VeriSign (Những tổ chức tham gia phát triển OpenID) tuyên bố hổ trợ OpenID và xem xét khả năng tương tác giữa OpenID và MS CardSpace (Một phương thức nhận dạng của Microsoft), cùng với đó là việc xem xét các vấn đề bảo mật cho sự phát triển của OpenID. Giữa tháng 2, AOL hổ trợ thử nghiệm OpenID.
OpenID sau đó được các đại gia như Yahoo, Google quan tâm, kéo theo đó là các mạng xã hội và các website có lượng người sử dụng lớn cũng bắt đầu hổ trợ OpenID (Trở thành Provider hoặc WebApp hổ trợ OpenID).

Posted in: OpenID