Utiliser son blog Dotclear comme identifiant OpenID

OpenID est un standard ouvert qui permet de s’authentifier sur des sites web sans avoir à créer un nouveau mot de passe. C’est un système bien pratique que j’utilise depuis un certain temps, et de plus en plus de sites web l’acceptent comme méthode d’authentification.

Un identifiant OpenID ressemble à une URL, donc par exemple http://user.provider.com, ou plus simplement user.provider.com.

OpenID a une fonctionnalité très intéressante : la délégation. Cette fonctionnalité permet d’utiliser n’importe quelle adresse dont vous contrôllez le contenu, par exemple l’adresse de votre blog, comme identifiant OpenID. Le vrai travail d’authentification est alors “délégué” à un fournisseur réel.

Finalement, la délégation OpenID ressemble énormément aux “alias” mail : c’est une adresse de redirection qui n’est pas une vraie boîte aux lettres, mais à qui vous pouvez envoyer des mails qui seront transférés à votre vraie boîte aux lettres.

L’avantage est donc évident : vous pouvez vous créer un compte sur un fournisseur OpenID gratuit, par exemple myOpenID ou OpenID France, et lui déléguer l’authentification. Ainsi, si vous désirez changer de fournisseur, votre identifiant OpenID restera l’adresse de votre blog, donc il n’y aura rien à changer sur les sites que vous visitez. De la même façon que grâce à un “alias” mail, pas besoin de prévenir tout votre carnet d’adresses quand vous changez d’adresse mail.

Techniquement, pour mettre en place cette redirection, il faut ajouter des balises spécifiques dans la page d’accueil de votre blog. On peut obtenir ces balises auprès de son fournisseur OpenID final, et faire les changements dans le thème à la main, mais pour simplifier tout ça j’ai créé un plugin Dotclear qui ajoute ces balises tout seul. Il est disponible à l’adresse suivante :

Le code est sous licence AGPL (qui est plus ou moins la GPL des applications web). C’est mon tout premier plugin Dotclear, donc même si j’ai suivi de près la documentation, il se peut que j’ai oublié des choses. En tout cas, comme on dit chez-moi-ça-marche.

Le plugin contient une liste de fournisseurs connus, en plus d’un champ libre. Si le votre n’est pas dans la liste, contactez-moi et je l’y ajouterai.

Et voilà, grâce à la délégation OpenID, vous ne serez jamais lié à votre fournisseur. Plus de raisons de s’en priver !

AGPL

Vus : 261
Publié par Aurélien Bompard : 19