Основываясь на результатах своего ненавязчивым OpenID должности, вполне очевидно, что существует много частичных знаний о
OpenID там. Хотя мои знания по этому вопросу еще далеко от завершения, эта должность является моей попыткой поделиться, что я
  опыта с другими.

Целевая аудитория основная часть этой должности людей, которые способны автоматического добавления ссылки на свой блог
  шаблонов, можно установить небольшой PHP скрипт и / или знают, что такое HTTP заголовка.

Претензия Ваш блог

Во-первых, одна вещь меня не ясно, что я ожидал народ и впредь использовать свой блог или
  домашняя страница URI's; то, что я не ожидал, что люди начнут использовать их вместо Унифицированные Идентификаторы личности.
   Эти люди тождествам организовано Живой журнал, Verisign, MyOpenID, 2idi, Technorati, Vox, TypeKey,
  и другие.

Что я ожидал, что произойдет, а в том, что люди будут отстаивать свои блоги, используя свою самобытность. В
  OpenID плане, это называется делегация, которая звучит страшно, но в реальности это всего лишь одна из форм автоматическом
  точно так же, как вы делаете для своего канала.

Если у вас есть OpenID личность, и в блоге, следуйте этим инструкциям. Если у Вас нет OpenID
  идентичности, вы можете получить бесплатно в MyOpenID. Вот мое.

Учитывая такую личность, копии следующих в голову разделе вашего блога, настройки, как два Унифицированные Идентификаторы
  соответственно:

<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://samruby.myopenid.com/" />

Это довольно много его. Что это говорит о том, что веб-страница будет принадлежать владельцу
  http://samruby.myopenid.com/ http://www.myopenid.com/server и, кроме того, может использоваться для проверки
владение http://samruby.myopenid.com/.

, Утверждая вашем блоге или на домашней странице в этой моде, вы можете использовать ваш URI (например, URI в вашем блоге или
  домашняя страница) в качестве вашей личности. После этого уровня окольные пути является хорошей вещью. Если вы когда-нибудь стать недовольны
  с вашим провайдером личности по какой причине, вы можете легко и прозрачно переключение провайдеров.

Когда сделали, вы можете проверить вашу установку. Вы можете обнаружить, что функции автоматического большинства OpenID
  библиотеки не так надежен, как и тех, для автоматического корма. Не бойтесь, есть решение этой
  Позднее на этом посту.

Мастер вашего домена

Это следующий шаг совершенно ненужных, но я подозреваю, что она будет популярна среди многих читателей
  этот блог. Аренда другого хоста вашей личности действительно хорошие с точки зрения безопасности, после
  все, любой дурак может поручиться за себя (и ниже, я покажу вам, как), но с кем поручиться за
  Вы часто лучше, если нет других оснований, дает лицу, кто является проверка на месте, вам доложить
  спамеров.

Конечно, услуг может быть снижена, но, как уже говорилось, всегда можно переключиться провайдеры быстро.

Реальная спада является конфиденциальность. Это дает кто-то частичную информацию о части Вашим привычкам.
   А большая часть информации, которую они не имеют легко обнаружить.

Существует также вопросы, связанные с контролем. В конце концов, что хороший представляет собой децентрализованную 
систему, в которой личность вашей единственной реальной
  Выбор состоит в том, чтобы делегировать централизованный сервер, который вы не контроль?

Хорошей новостью является то, что это легко. Вы не нуждаетесь в этих библиотеках. Просто загрузите phpMyID.
  Положите одну PHP-файл на вашем веб-сервере, и изменить две строки:

'auth_username' =>      'test',
'auth_password' =>      'e8358914a32e1ce3c62836db4babaa01'


Во-первых, поставить нужный имя пользователя (Дух!), А во втором поставить md5 хеш из следующих действий:
  Имя пользователя: phpMyID: пароль. Есть много способов вычислить это, и README предлагает следующие Unix / OSX:

Эхо-Н "Имя пользователя: phpMyID: пароль '| OpenSSL md5


Или следующее Windows:

md5.exe-Д "Имя пользователя: phpMyID: пароль"


Я добавлю, что вы даже можете получить, с:

Эхо ' '| PHP


Теперь на этой странице вы просто обновляется в вашем браузере. Он будет идентифицировать себя с чем-то
подобно этому: http://intertwingly.net:80/id/MyID.php. Поместите эту информацию как в openid.server
  и openid.delegate autodisovery ссылки, и повторно проверить вашу установку.

В отличие от других реализаций, это позволяет избежать, используя HTML формы для входа, а вместо этого использует HTTP
 дайджест
  аутентификации. Это хорошая вещь.

Обновление: phpMyId изменил немного времени, поскольку это было первоначально написано.

Decrufting Заголовок

До сих пор вы были в состоянии организовать собственную идентичность, но давайте решать ее, на Унифицированные
 Идентификаторы имеют немного crufty, да?.
   Это не значит много кто, но уборка этой деятельности немного будет оказывать немного будущих Proofing
  если вы хотите использовать другой осуществления организовать собственную идентичность.

Часто можно decruft ваш openid.server URI, просто переименовав скрипт от MyID.php в index.php.
  Вам может понадобиться вам настроить ваши DirectoryIndex, которая, в свою очередь, может потребовать AllowOverride
 индексы, которые будут установлены
  в вашей конфигурации Apache. Просто делать это, моя decrufted сервер в настоящее время:

http://intertwingly.net/id/


Decrufting ваш openid.delegate еще проще. Просто найдите строку в PHP скрипт, который устанавливает $ idp_url
  и добавить еще одну строку после нее, который устанавливает ее ценность вы хотите его видеть. Установив его на моих
 веб-журналов
  адрес, я могу устранить необходимость в openid.delegate автоматического ссылка целиком!
$idp_url = 'http://intertwingly.net/blog/';


Не переводимый загловок (YADIS)

На данный момент у меня два тождества, но я могу заявить только одно, и может лишь объявить его в достаточно
хрупкие и HTML конкретным образом. Это достаточно для большинства целей, и, конечно, можно остановиться на этом.

Но давайте не будем.

Это определяет простой формат для объявления множественной идентичности, возможно, с использованием нескольких различных 
протоколов.
   Вот как выглядит разминированию на сегодняшний день:

<xrds:XRDS xmlns:xrds="xri://$xrds" xmlns="xri://$xrd*($v*2.0)"
      xmlns:openid="http://openid.net/xmlns/1.0">
  <XRD>

    <Service priority="1">
      <Type>http://openid.net/signon/1.0</Type>
      <URI>http://intertwingly.net/id/</URI>
      <openid:Delegate>http://intertwingly.net/blog/</openid:Delegate>
    </Service>

    <Service priority="2">
      <Type>http://openid.net/signon/1.0</Type>
      <URI>http://www.myopenid.com/server</URI>
      <openid:Delegate>http://samruby.myopenid.com/</openid:Delegate>
    </Service>

  </XRD>
</xrds:XRDS>


Не так плохо, да? Две услуги, одной из нижних числовые (и, следовательно, выше логический) приоритет, что я
  принимающих себя, и, используя MyOpenID оба связаны с http://openid.net/signon/1.0. Эта информация
  одновременно богаче, более расширяемый, и проще, чем постоянно разбирает автоматического разместили ссылки
  в HTML, как практиковалось в Интернете сегодня. Только не забудьте вернуть эту информацию с правильным MIME тип:

AddType применение / xrds + XML. Xrdf


Сейчас, как мне подключить его с помощью моего блога? Получается, что Есть несколько путей, поэтому позвольте мне начать
  с тем, что я считаю, что лучший способ быть: перенаправление запросов на основе стоимости согласиться на HTTP-заголовка,
  Таким образом:

RewriteCond% () HTTP_ACCEPT применения / xrds \ + XML
RewriteCond% () HTTP_ACCEPT! Заявки / xrds \ + XML \ S *; \ S * Q \ S *= \ S * 0 (\ .0 (1,3))? \ S *(,|$)
RewriteRule ^ $ http://intertwingly.net/public/yadis.xrdf [R, L]


Мне нравится, что наилучшим образом, поскольку средства ищет моя личность не первый должен получить мой блог на всех.
  Следующий лучший способ предполагает HTTP заголовок, в котором можно установить следующим образом:

<Files Index.html>
   Header onsuccess набор X-XRDS-Место http://intertwingly.net/public/yadis.xrdf
</ Files>


Наконец, можно поставить эту информацию в разделах HEAD HTML документы, но только в крайнем случае:

<meta http-equiv="X-XRDS-Location" content="http://intertwingly.net/public/yadis.xrdf">


Как и всегда, когда сделали, проверьте вашу установку. В самом деле, вы можете найти его поучительно проверить шахты.
 
Состав команды

Проницательный читатель заметит, что я все еще есть ссылка на мой основной блог главная страница. Вот это для запасного
потребителей, которые (пока) не поддерживать YADIS.

Все говорят: Я подписался на один бесплатный сервис, установлены и с учетом одного PHP скрипт, добавил одну линию для моего блога
  шаблон, созданный одной простой XML файл и добавил в общей сложности четыре строки моей. htaccess файлов.