Siti web

Implementazione OpenID Funziona su piattaforme mobili

Go on Azure, Part 4—Cloud-native Go apps | Azure Friday

Go on Azure, Part 4—Cloud-native Go apps | Azure Friday
Anonim

La società svedese Accumulate ha implementato una versione dello standard OpenID per telefoni cellulari.

OpenID è una piattaforma single sign-on basata sul Web che consente agli utenti di accedere a molti siti diversi utilizzando un nome utente e una password tramite un terzo festa. Attualmente funziona in oltre 50.000 siti Web, secondo Accumulate. Il nuovo client Mobile OpenID funziona con dispositivi basati su Android, Nokia Series 40 e 60, Windows Mobile, dispositivi BlackBerry e telefoni che supportano Java. C'è anche un client basato su browser per l'iPhone, e Accumula sta attualmente lavorando su un client nativo per lo smartphone Apple.

L'utilizzo di OpenID semplifica notevolmente il processo di accesso, secondo Stefan Hultberg, CEO di Accumulate. Ma dal momento che si sta ancora autenticando usando un nome utente e una password, questo non lo rende molto più sicuro, dal momento che tali informazioni possono essere rubate dagli hacker, ha affermato. Ha sostenuto che Mobile OpenID elimina tale fattore di rischio spostando il processo di autenticazione dal PC al telefono cellulare.

[Ulteriori letture: i migliori telefoni Android per ogni budget.]

Gli utenti devono prima registrarsi con Mobile OpenID e installare il client mobile sul proprio telefono. Quindi, una volta che l'utente mobile avvia il client Mobile OpenID utilizzando un codice di identificazione personale, l'accesso a un sito protetto segue il normale processo OpenID. L'utente naviga sul sito Web desiderato che supporta OpenID e inserisce un URL personalizzato. La richiesta di accesso viene reindirizzata al server Accumulate, che conferma la richiesta e invia l'utente al sito desiderato.

Su Mobileopenid.com gli utenti possono vedere un registro dei siti visitati e anche scegliere quali informazioni vogliono share.

La piattaforma include API che consentono a chiunque di configurare un'infrastruttura di autenticazione separata per il proprio sito Web.