我把我自已的 OpenID delegation 從 idproxy.net 改成 google。方法是在我自已 OpenID URL 的頁面的 <head> 中加上:
<link rel="openid.delegate" href="http://blog.gugod.org/"> <link rel="openid.server" href="http://www.blogger.com/openid-server.g">
會這麼做倒不是因為我比較信任 google 而較不信任 idproxy.net + yahoo 的組合,這兩方都是可以信任的,只是因為我基本上常時處於登入進 google 系統的狀態,也必較少在用 yahoo 的服務,也許這樣會比較少需要再打密碼。
opmsg 是個使用 OpenID 的網站應用程式。它是可以替代 Email 的非即時訊息傳遞系統。同時有類似「公共留言版」的功能。
為什麼說它是「替代 Email」的方案呢?如果用現有的系統比喻的話,它最像是 MSN 的離線訊息。你不知道對方現在有沒有在電腦旁邊,但你還是可以傳遞訊息 給對方,並且可以確定對方上線之後一定會收到這些訊息。
但 opmsg 與 MSN 離線訊息最大的不同是,在 MSN 上的朋友的上線狀態都是即時 的,只要你連上 MSN,不過你願不願意,MSN 都會通知大家你上線了。而 opmsg 上並不會顯示大家的上線狀態,只負責把訊息儲存好,讓大家可以閱讀。以這點而言, 則正如 Email 一般。
那 opmsg 比 Email 好在什麼地方呢?
Email 是個分散式的系統,不太能控制其他人能不能送信給你,任何人都可以很 自由地送信給任何人。雖然很方便,但也造成了今日難以解決的 SPAM 問題。雖 然有很多自動偵測信件內容是否為 SPAM 的程式,但準確度永遠不會到達 100%。 難免有許多不是 SPAM 的信件,被分類到垃圾信件夾。
而在 opmsg 上,由於訊息傳遞與儲存都是經過中央的伺服器,管理 SPAM 的難度, 基本上可以簡化成管理「好友列表」或是「黑名單」。凡是在黑名單上的使用者, 都不能傳訊息給你。此黑名單也可以公開,更有效地杜絕垃圾信件。
不過,這以的機制為何 Email 辨不到呢?這其實也是 Email 系統長久以來的一 個大問題。那是因為,Email 訊息中的「寄件人」是可以假造的。有心散佈廣告 信件的人士,可以自行架設郵件伺服器,以你好友的 Email 地址做為寄件人發信 件給你。這樣一來就算你的 Email 閱讀程式有「黑名單」功能,也沒有用,因為 你不會把好友的 Email 地址加入黑名單之中。
請大家有空時務必試試看 opmsg,並給點意見。目前需要 使用OpenID 登入,有 Flickr 帳號的話,可以直接使用他們提供的 OpenID 服務, 打入自已的 Flickr 相簿網址便行(http://flickr.com/photos/myname)。 Yahoo 與 Google 也都有提供。關於 OpenID 的一些其他想法,也請參考 淺談 OpenID 這篇文章。
最近繼續用 Jifty 亂寫東西,配合 OpenID,但發現目前在 CPAN 上的 Net::OpenID::Consumer 無法配合 Yahoo 的 OpenID。研究之後發現是因為 Yahoo 只提供 OpenID 2,而目前釋出的 Net::OpenID::Consumer 尚未支援 OpenID 2。
有必要使用的人,建議直接安裝 sixapart svn裡面的版本:
http://code.sixapart.com/svn/openid/branches/openid2/perl/Net-OpenID-Consumer/
自已測試之後,可用 Yahoo 與 Google 的 OpenID。
最近,利用一些擠出來的時間完成了這個網站: http://opmsg.com/。基本上是做了個 twitter 的原型,只不過在登入的部份,不必申請帳號,而直接採用了 OpenID。
而在人頭圖像 (Avatar) 的部份,也不自已處理,而直接使用了現成的服務: Openvatar。這個服務基本上就是拿 OpenID 來對應到個人圖象。與 Gravatar 或是 MyICON 是一樣的,只是個人的識別字串不是 Email,而是 OpenID。
另外一個完成服務則是 Chatlino,一個互動式聊天室。這個服務其實只算得上是 Chatlino 這個 Handlino Project 的 demo 站,不過基本上聊天的功能都是完備的。還有一些小 bug,不過 shelling++ 最近正在積極的進行重構當中。預計將會有新的 visual design。
關於 OpenID 的基本認識,可以看看 ericsk 所寫的認識 OpenID,而至於 OpenID 怎麼使用,則可以參考 Jeffrey's Note 的這篇文章:如何申請及使用OpenID ! 在 opmsg 與 chatlino 上,只需要打入 openid 網址就行了。目前 Yahoo 與 Google 兩大巨人也直接提供其使用者 OpenID 識別。Yahoo 使用者需要在 http://openid.yahoo.com/上啟用。Google 使用者則可直接用其 Blogger 網址做為 OpenID(不過,如果是使用外部主機做為存放 blog 文章處的話,則無法使用,必需將 blog 站放在 blogger 端才行)。有這兩大後援,無異是替 OpenID 陣營注入了最強的信心以及後援力。
OpenID 的概念不錯,不過,真的要自已當 OpenID Provider 的話,其實還是有點麻煩。為了省事,我用了 Server Delegate。把 "gugod.org" 變成了 OpenID。寫法便是在 gugod.org 的頁面裡,於 <head;> 標籤中加上:
<link rel="openid.server" href="http://idproxy.net/openid/server/"> <link rel="openid.delegate" href="http://gugod.idproxy.net/">
(請先不要在意 gugod.org 這頁面本身什麼都沒有,只有一個連結的這件事吧)
這樣一來,在我需要使用 openid 去登入其他網站時,便可以直接使用 gugod.org 做為我的 OpenID,而實際上我的登入動作,是在 idproxy.net 完成的。
iUseThis.com 是一個以 Catalyst 寫成的 Web 2.0 Application,它最近開始提供了以 OpenID 登入的能力。穿針引線的 Catalyst OpenID 外掛,則是由 miyagawa 寫的 Catalyst::Plugin::Authentication::Credential::OpenID。
串連 Microsoft 各種應用的 .Net Passport 自然無法與之相比。但比起新興的 Google Auth、Flickr Auth 等等,OpenID 長久以來雖然一直讓大家興趣缺缺的感覺,不過該完成的事項都還是有完成。而現在也已經有不少支持它的網站 。如 Blog 元老的 LiveJournal、後起之秀的vox.com、Zoomr、Wikitravel、也已經有 phpBB 的外掛可用。(目前支援 OpenID 的系統,完整列表請點此詳閱之。)就算是 Yahoo,也可透過idproxy來產生與 Yahoo 使用者相對應的 OpenID URL。嗯 OpenID 的登入字串格式,要是一個 URL ,非常奇怪是也。
