subscribe to the RSS Feed

Monday, December 1, 2008

OpenID ¿Cómo funciona?

Escrito por Michel Yndart on Mayo 28, 2008

OpenID es un estándar para autentificación, que permite a los usuarios mantener una única cuenta (un único nombre de usuario y password), y usar esta única cuenta en varios stios Web, sin necesidad de registrarse en cada sitio por separado.

El sistema es descentralizado, e involucra básicamente tres actores: el usuario final, un sitio Web, y un proveedor de OpenID. Frente al proveedor de OpenID, el usuario se identifica normalmente con un nombre de usuario y una clave. Frente al sitio Web, el usuario se identifica con su nombre OpenID, que es una URL.

Varias ideas similares a OpenID habían sido propuestas en el pasado, pero OpenID ganó el soporte de varios de los actores más grandes en la industria y a comienzos del 2008 comenzó a usarse en muchos sitios Web.

¿Cómo funciona OpenID?

Una explicación simplificada, y omitiendo algunos detalles, es la siguiente. En el ejemplo el usuario está representado por su browser, que es el que realiza las operaciones descritas automáticamente. El sitio Web es el sitio al que nos queremos conectar, y el proveedor de OpenID es un lugar donde tenemos una cuenta OpenID que queremos ocupar para conectarnos al sitio Web (en vez de tener que crear una nueva cuenta en el sitio Web).

600px OpenID Descripcion

  1. El usuario entra a un sitio que tiene una caja de login de OpenID, usualmente identificada con el símbolo de OpenID. En la caja de login, escribe su OpenID que es normalmente una URL abreviada (por ejemplo http://chato.myopenid.com/ o simplemente chato.myopenid.com.
  2. El sitio redirige al usuario hacia su proveedor de OpenID, mediante un redirect simple a una dirección similar a http://chato.myopenid.com/?nonce=xxx&return_to=yyy en que nonce es un número aleatorio, y return_to la dirección de la página a la que el usuario debe ser dirigido despues de autentificarse.
  3. El usuario se autentifica con su proveedor de OpenID, normalmente mediante un nombre de usuario y clave.
  4. El proveedor de OpenID reconoce al usuario, y le entrega un redirect a la dirección return_to que el sitio Web le solicitó. En la URL incluye también una función no-invertible del número nonce y de otros datos.
  5. El usuario entrega estos datos al sitio Web en la dirección donde fue enviado. ¡Espera! hay más que leer… »

    Comentarios: Se el primero en comentar

    Filed Under: Utilidades para Internet

    Tags: ,

home top