it-swarm-eu.dev

Přihlašovací tlačítka OpenID pro související moduly webu (zejména MediaWiki)

Uvádím web. Právě teď bude obsahovat MediaWiki (druh, který využívá Wikipedia). V budoucnu může obsahovat blog (Wordpress?) A fóra ( Vanilla Forums 2 ?).

Chci, aby byl web viditelný širokou veřejností, ale aby jej mohl upravovat kdokoli, kdo se přihlásí pomocí OpenID. Chtěl bych přihlašovací stránku, jako je ta, která se používá na stránkách výměny zásobníku, kde je uživateli nabídnuta řada známých tlačítek pro výběr poskytovatele identity.

Jeff Atwood má otevřený zdroj přihlašovací komponenty pro Stack Overflow , což je úžasné, ale nemohu ho použít, protože můj sdílený hosting je na zásobníku LAMP, kde 'P' obsahuje Python (2.4.3), Perl (5.8.8), PHP (5.2.4) a Ruby (1.8.7). M je MySQL (5.1.50).

Vyzkoušel jsem řadu věcí s omezeným úspěchem.

1) MediaWiki s příponou OpenID pro přihlášení . Když ručně instaluji php-openid library a spustím test, stěžuje si na nedostatek podpory GMP, dělá něco podivného s HTTP stahováním a stěžuje si na nedostatek mod_encodingu. Kontaktoval jsem podporu a oni řekli, že nebudou instalovat mod_encoding a že GMP je již nainstalován.

2) MediaWiki s MultiAuthPlugin proti simpleSAMLphp . Myslím, že částečně funguji simpleSAMLphp, ale není mi jasné, co musím udělat, aby se z něj stal spotřebitel OpenID - je to přes hlavu.

Poté jsem se rozhodl, že pokud se mohu autentizovat proti WordPress, mohu použít rozšíření MediaWiki k použití těchto informací k přihlášení lidí.

3) WordPress OpenID plugin . Zdálo se, že se vše nainstalovalo správně, což je nutné pro spotřebu OpenID, i když se zdálo, že nefunguje. Mám podezření, že používá knihovnu php-openid. Nejsem si jistý, jak to odladit. Navíc nabízí pouze textové pole OpenID, které není přátelské pro lidi, kteří netuší, co to je - chtěl bych tlačítka!

4) Google Friend Connect pro WordPress . Toto je první, co jsem slyšel o spojení přítele. Nebylo jasné, že jeden byl ověřen, aby udělal víc než jen komentář, a jeho záměrem je být na vašem webu překrytí „sociálních médií“ - ne to, co jsem měl na mysli.

5) Gigya Socialize pro WordPress. Nakonec pěkné přihlášení pomocí tlačítek a OpenID. (Vezměte na vědomí, že když jsem se pokusil přihlásit pomocí tohoto serveru, řekl mi: „Pro tento web je v současné době zakázán přístup nového uživatele.“)

  • když se pokusím přihlásit pomocí mého účtu Google nebo Yahoo, požádá o mé kontakty! V žádném případě není přijatelné, aby se moji uživatelé vzdali kontaktních informací třetí straně, jen aby se přihlásili na můj web.
  • Když ověřuji, existuje jen velmi málo známek toho, že mě to ověřuje na mém webu; místo toho se zdá, že žádost je pro Gigya.
  • Pokud se můj web stane opravdu populárním, budu muset platit peníze, aby se lidé mohli přihlásit!

Nedokončil jsem nastavení JanRain Engage pro WordPress , ale myslím, že to bude skoro stejné jako Gigya.


Jak mohu mít jednotné, jednotné přihlášení pro skupinu souvisejících webů ve stejné doméně, pomocí OpenID a přátelských google, yahoo, Twitter, atd., Tlačítek, která se autentizují přímo z mé domény (tj. Bez tvrzení, že jsem od třetí strany)? Jak tedy mohu přimět uživatele, aby se přihlásili do MediaWiki pomocí OpenID (bez změny webhostingu)? Úpravy: Existují nějaké wiki, které byste doporučili, aby již byla k dispozici přihlašovací funkce Nice OpenID?

Jsem rád, že mohu poskytnout další podrobnosti o mém dosavadním dobrodružství. Jsem také programátor, i když nejsem webový programátor, docela dobře obeznámený s pythonem, a věděl jsem dost Perl, PHP a Ruby, abych mohl hacknout na blízké řešení, aby to fungovalo.

3

Myšlenka implementace sdíleného hostingu přátelského OpenID rozšíření, které vyhovuje MediaWiki, je zajímavá, existují však určité požadavky na JanRain a PEAR OpenID 0.2.1 knihovny, které, jak jste viděli, budou poskytovatelé sdíleného hostingu pravděpodobně nebudou v blízké budoucnosti přijati.

Vypadá to, že jste otevřeni jiným řešením než OpenID, a pokud vám nevadí kopat do ověřovacího kódu za aplikacemi, které používáte, můžete zvážit jednoduchý systém jednotného přihlášení, jako je ten, který je navržen zde - rozhodně není ideální řešení , (existující nahrazení autentizace reverzním inženýrstvím může zkrátit dobu implementace, ale bude to chvíli trvat) ale bije od nuly.

1
danlefree