04 mars 2014

Utilisez un OpenID pour se connecter à des services web

Je le disais hier : je n'autorise plus que les commentaires anonymes sur mes blogs à cause des spams. Vous voulez laisser des commentaires mais vous n'avez pas de compte Blogger et Google et vous ne voulez pas en créer un ou vous ne voulez pas l'utiliser pour commenter les blogs (ou pour toute autre activité nécessitant une connexion). Utilisez un Open ID.

Ca fait longtemps que je n'avais pas fait de billet utile, ici, moi. J'espère que je sais encore faire.

Qu'est-ce qu'un Open ID ?

C'est une excellente question. Je vous remercie. C'est un identifiant ouvert. Et paf ! Ou bleu, même.

Concrètement se sont des braves gens qui se sont réunis dans une espèce de fondation. Ce sont des acteurs qui se jugent de confiance. Vous créez un compte chez un des industriels et vous pouvez l'utilisez chez les autres.

Par exemple, si vous commentez ici avec un compte Wordpress, Blogger va le considérer comme un Open ID et dire : héhé, c'est bien lui. C'est parce que la société Wordpress et la société Blogger se font confiance. Ils échangent entre eux. Blogger appelle Wordpress : "hé ho, j'ai machin qui se connecte pour commenter, tu le connais ?". Wordpress : "Oui, oui, rassure-toi ! Mais demande lui donc son mot de passe à cette andouille." Blogger : "je n'ai pas que ça à foutre, je te l'envoie." vingt secondes après, Wordpress répond : "Bon, c'est OK, il a saisi son mot de passe, c'est bien lui.". Blogger : "OK, je te remercie ma poule".

Tout ça est basé sur des normes et vous trouverez tous les détails sur le site de la fondation. Mais on s'en fout et c'est en rosbif.

Comment en créer un ?

Tout d'abord, vous en avez probablement un sans le savoir. Ou alors votre fournisseur d'accès à Internet peut vous en fournir un (c'est le cas d'Orange, par exemple, mais c'est planté actuellement). Mais si vous ne voulez pas utiliser un compte Google, c'est que vous avez des raisons. Il est donc logique que vous ne vouliez pas, non plus, utiliser votre compte Internet chez votre fournisseur.

Vous pouvez en créer un chez https://pip.verisignlabs.com/. Je viens de le faire. Ca prend 10 secondes. Il faut seulement une adresse mail (uniquement pour des détails techniques). Après, il vous fournira une jolie adresse que vous pourrez utiliser en sélectionnant OpenId.

Pour moi, c'est : jegoun.pip.verisignlabs.com

Pourquoi ce fournisseur ? C'est Symantec en fait, qui a racheté la partie "authentification" à VeriSign. Ce sont des acteurs majeurs de la sécurité informatique. Ils ne peuvent pas se compromettre en faisant n'importe quoi avec votre identifiant.

18 commentaires:

  1. La discussion entre Blogger et Wordpress restera un grand moment de la blogosphère.

    Sinon je vais remettre aussi l'authentification obligatoire. C'est con parce que ça m'amuse de recevoir des commentaires d'anonymes qui viennent t'insulter.
    Tant pis, ils devront s'identifier

    RépondreSupprimer
    Réponses
    1. Tu remplaces mes mots par un langage informatique et tu trouves le vrai dialogue.

      C'est un truc que je fais souvent au bureau (mais je parle en français plus correct) pour expliquer des impératifs techniques à des gens qui ne connaissent rien mais vont utiliser les produits.

      Un exemple : un jeu sur iPhone qui utilise Facebook. Le client essaie de se connecter.

      Le jeu dit à Facebook : un utilisateur veut que je me connecte.
      Facebook répond : ok. Je vérifie, patiente un peu.
      Facebook interroge l'utilisateur : le jeu me dit que vous voudriez vous connecter. Voilà les conséquences... Acceptez vous ?
      Le client répond oui.

      Facebook dit à l'application : ok, il est d'accord, tu es bien autorisé à m'utiliser en son nom.

      Supprimer
  2. Hop c'est fait, ras-le-bol des spams.

    RépondreSupprimer
  3. L'exemple est vraiment super et drôle, la preuve j'ai tout compris !!!
    Néanmoins je remarque que tu emploies souvent le mot andouille dans tes articles,
    soit tu as de la famille qui travaille dans la charcuterie !
    soit tu veux dévoiler mon mot de passe à tout le monde et ça ce n'est pas bien !

    RépondreSupprimer
  4. Réponses
    1. Enfin, ça marche. Il faut dire que je suis tellement doué dans la langue du chat qui expire, que...

      Supprimer
    2. Bah ! Tu as réussi une fois...

      Supprimer
    3. Je te croyais breton. Il me semble que tu es belge, une fois, aussi...

      Supprimer
  5. Et flûte ! Moi qui suis très médiocrement à l'aise avec l'informatique, lérezososio, toussa, voilà que vous m'obligez à y mettre un petit doigt de plus ..... vous noterez que j'ai mis plusieurs jours à me décider.
    M'enfin c'est fait.
    Petite réflexion : c'est peut-être parce que d'autres sont comme moi que vous avez nettement moins de commentaires ces derniers temps ?

    RépondreSupprimer
  6. Et flûte ! Moi qui suis pas à l'aise avec tous ces trucs, vous me forcez à mettre un petit doigt de plus dans les arcanes sombres de ces inter-tuyaux. J'ai mis le temps à me décider !
    J'ai effectivement perdu mon commentaire, alors que je croyais avoir fait ce qu'il fallait pour l'OpenID ....
    deuxième tentative.

    Petite réflexion : c'est peut-être parce que d'autres sont comme moi que vos commentaires ont baissé ces derniers temps ?

    RépondreSupprimer
    Réponses
    1. Bravo !

      J'ai toujours eu peu de commentaires, ici, comme pour le blog bistro. Pour le blog politique, c'est variable. Mais j'ai encore viré de nouveaux trolls...

      Supprimer
    2. Bof ..... Pas emballée ! Z'auriez pas un truc pour ne pas aller chercher systématiquement mon identifiant OpenID dans mes archives courriel chaque fois que je veux commenter ? Suis pas fichue de mémoriser les mots de passe que j'ai choisis, alors ceux qu'on m'a imposés :/, et ça me gonfle !

      Supprimer
    3. Dans ce cas, il faut ouvrir un compte Google.

      Supprimer
    4. Bof !
      Pas emballée. Pas fichue de me souvenir de l'ID qu'ils m'ont donné :/ Z'auriez pas un truc pour ne pas devoir aller le rechercher à chaque commentaire ?
      Et en prime, je viens à nouveau de perdre le commentaire que j'avais écrit avant de rentrer l'ID .... ://

      Supprimer
    5. Ah non, là vous m'en demandez trop :)

      Supprimer

La modération des commentaires s'active automatiquement deux jours après la publication des billets (pour me permettre de tout suivre). N'hésitez pas à commenter pour autant !