X

Passport vs OpenID


Nella battaglia tra open source e brevetto rientrano anche i sistemi di autenticazione centralizzati.
La possibilità di avere API comuni per gestire la propria identità sul web è una comodità di non poco conto.
Riflettete su quante volte dovete effettuare una registrazione per il sito di ecommerce piuttosto che per un forum e tanto altro ancora.
Microsoft tentò con Passport di diventare monopolista anche in questo settore. Ed in un primo momento l’inizitiva ebbe un grande riscontro soprattutto da colossi come Ebay.

Poi alcuni buchi nella sicurezza e sospetti sull’utilizzo di tutti questi dati sensibili da parte di Microsoft decretarono un progressivo raffreddamento verso questa piattaforma. Ebay in testa.

Adesso Passport è molto utile quando si utilizzano la posta Hotmail, MSN Messenger e tutta una serie di servizi in orbita Microsoft.

Resta quindi il problema di avere un sistema affidabile e sicuro di gestione della propria identità sul web che non sia gestito da una società privata.
Nasce così OpenID che, come dice lo slogan, si propone di creare un sistema distribuito della gestione dell’identità.
Sul sito sono disponibili le librerie per implementare nelle nostre applicazioni questo sistema di autenticazione.
Chiaramente non siamo ancora alla fase di un sistema perfettamente collaudato ma il progetto è valido e va seguito con interesse.

Sergio Gandrus: Da febbraio 2024 lavoro come CTO presso Deva Connection Il mio stack è PHP/MySQL/Git/Docker. Lavoro con Agile (Scrum) e utilizzo principalmente AWS come cloud provider. Sono papà e marito. Nel tempo libero mi piace leggere, il buon vino e viaggiare.