Jau nuo seno progresyvūs interneto vartotojai išsako problemą, kad mes visi registruojamės per N įvairių svetainių, ir kiekvienoje iš jų turime savo vartotoją. Tuo pačiu reikia prisiminti slaptažodžius, o be to – kaskart suvedinėti savo duomenis į vis naują registracijos formą. Sprendimas buvo pasiūlytas – 2005 metais pasirodė protokolas OpenID, kurio ambicijos atrodė optimistiškai. Praėjo kiek laiko – pasižiūrėkime, kaip dabar atrodo autorizacijos mechanizmų naudojimas internete.

OpenID: idėja gera, bet…

Taigi, konkrečiau apie OpenID produktą. Jo esmė buvo (ir yra) tokia, kad egzistuoja tam tikri paslaugos teikėjai („providers“), kurie jums gali suteikti OpenID vartotoją. Tarp jų garsių įmonių pavadinimai: Google, Yahoo, Wordpress.com, Flickr ir kt. Taigi, galima paprašyti tokios funkcijos iš bet kurios iš išvardintų kompanijų. Bet problema ir yra tame, kad kiekviena iš jų realizuoja tą protokolą kažkiek kitaip, dėl to gaunasi pirmasis painiavos lygis.

Kita problema – realizacija pačiose svetainėse, kuriose galima panaudoti OpenID. Iki šiol pranešama apie 50 tūkstančių tokių web-projektų, kas, mano manymu, yra lašas jūroje. Kodėl taip yra? Ogi todėl, kad OpenID integracija į svetainę nėra toks paprastas, kaip gali atrodyti iš pirmo žvilgsnio. Kitas dalykas – svetainių kūrėjai realizuoja OpenID palaikymą dažniausiai tik tada, kai jaučia poreikį iš auditorijos. O tai nėra toks paplitęs reiškinys: iš esmės apie tokį protokolą žino tik progresyvi IT bendruomenė bei tinklaraštininkai. Kitiems – reikia nuosekliai ir ilgai aiškinti, kas yra OpenID ir su kuo jis valgomas. Manau, kad dauguma web-meistrų tiesiog patingi tai daryti, ir mato čia daugiau darbo, negu realios naudos.

Taigi, matome situaciją, kad šiam momentui šis protokolas naudojamas arba progresyvios IT bendruomenės portaluose, arba tinklaraščiuose ir naujienų svetainėse komentarams rašyti. Visai neseniai apie jo atsisakymą paskelbė ir garsieji 37 Signals. Tiesa, galima paminėti, kad tai nėra visiškas fiasko: apie sėkmingą OpenID panaudojimą rašė vienas iš didesnių interneto portalų StackOverflow. Tačiau būtent ten ir yra IT auditorija, iš dalies dėl to jiems ir pavyko įgyvendinti protokolą. Kitas dalykas – jie patys savo tinklaraštyje rašė, kad procesas nebuvo lengvas ir pareikalavo pakankamai daug pastangų iš jų programuotojų.

Facebook Connect – idėja ta pati, realizacija geresnė

Išpopuliarėjus socialiniems tinklams, Facebook kompanija nusprendė: o kodėlgi mums nepadarius autentifikacijos mechanizmo, kurį galėtų naudoti tinklalapių kūrėjai savo svetainėse. Ir padarė. Facebook Connect išvydo dienos šviesą 2008 metų antroje pusėje – tada, kai paties Facebook vartotojų skaičius augo milžiniškais tempais, o tinklalapio prekinis ženklas buvo pripažintas visuomenės ir turėjo nemažą svorį. Naujos platformos vienas iš privalumų buvo tas, kad, kad, skirtingai nuo OpenID, visi žinojo, kas yra Facebook, o dauguma vienaip ar kitaip jį naudojo bent kartą gyvenime.

Kitas dalykas – realizacija. Šiuo atveju viskas įvyko be trečios šalies įsikišimo. Žmogus tiesiog registruojasi Facebook sistemoje, ir turėdamas paskyrą, gali jungtis prie bet kurios svetainės, leidžiančios tai daryti per Facebook Connect. Pats mechanizmas diegiamas labai paprastai, ir dėl to programuotojams ilgai neužtruko išplėsti šią naujovę iki tokio lygio, kad dabar jau pranešama apie 250 tūkstančių tinklalapių, naudojančių Facebook Connect.

Duomenys, duomenys ir duomenys. Dar vienu sėkmingu jauku tinklalapių savininkams buvo tai, kad su Connect pagalba jie galėjo nesunkiai gauti duomenis apie vartotoją tiesiogiai iš Facebook: jo vardą ir pavardę, nuotraukas, draugų sąrašą, mėgstamus užsiėmimus ir kt. Be abejo, su sąlyga, kad žmogus yra tai pažymėjęs Facebook sistemoje ir leidęs to tinklalapio savininkui pasiimti tą informaciją. Visai smagu: paspaudi vieną mygtuką „Connect“ kokioje nors muzikos svetainėje, ir tada tau iš karto pasiūlo tavo mėgstamų grupių dainas pagal tai, kokią informaciją tu užpildęs savo Facebook profilyje.

Bet ar tikrai tai yra didelė problema?

Reikia pažymėti tai, kad vieninga autorizacija visose sistemose ne visiems atrodo teisingas kelias. Taip, graži vizija – turi vieną OpenID vartotoją ir su juo gali prisiregistruoti kiekvienoje svetainėje, palaikančioje tą protokolą. Bet reikalas tas, kad ne visi nori atskleisti savo duomenis tinklalapiuose būtent pagal kažkokį centralizuotą protokolą, o kitas dalykas – skirtingose svetainėse gali kilti poreikis skirtingai autorizacijai. Vienur jūs norėsite užsiregistruoti su tikruoju vardu ir pavarde, kitur – su išgalvotais duomenimis arba su kitokiu el.pašto adresu. Ir, mano manymu, tai yra viena iš priežasčių, kodel OpenID nesulaukė labai didelio palaikymo.

Kitas dalykas – paprastumas vartotojui. Kas yra intuityviau: ar registracijos forma su 4 laukais (vartotojas, slaptažodis du kartus ir el.pašto adresas) ar mygtukas „Prisijungti su OpenID“? Imant pastarąjį variantą, internautams logiškai kyla klausimų – o kas tas OpenID? Kaip jį gauti? Ar tikrai mano duomenys apsaugoti? Kokius duomenis apie mane gaus šio konkretaus tinklalapio administratoriai? Ir spėju, kad dauguma vartotojų tiesiog patingi gilintis į autorizacijos mechanizmą, ir čia jau du keliai – arba užpildo registracijos formą, arba tiesiog išeina iš svetainės.

Asmeninė nuomonė

Mano manymu, visi tie protokolai yra pakankamai geras sprendimas, bet tik kaip papildomas registracijos būdas, kuriuo naudosis vis tiek tik mažuma interneto vartotojų. O dauguma registruosis senuoju geruoju būdu – pildydami registracijos formas. O gal tai ir normalu? Kaip jūs manote, ar verta šioje srityje daryti revoliuciją?