[Vienna-pm] Idee fuer naechstes Treffen am 1.12
Lars Dɪᴇᴄᴋᴏᴡ 迪拉斯
daxim at cpan.org
Fri Nov 21 10:57:15 PST 2008
OpenID für Perl/CPAN-Leute habe ich mir auch schon seit geraumer Zeit
überlegt, aber ich hab nichts dazu angefangen, weil mich als
Einzelperson der erhebliche Aufwand abgeschreckt hat. Die
veranschlagten 15 Minuten zur Planung würden lange nicht ausgereicht
haben werden. ;)
Ich habe meine Notizen zum Thema mal ausformuliert. Insbesonders der
Link zu Plaxo am Ende ist sehr interessant, das ist eine praktische
Liste, die man sehr schön abarbeiten kann.
Dienste, die auf Login mit OpenID umgestellt werden können:
http://pause.perl.org/ (proprietär)
http://www.cpanforum.com/ (proprietär)
http://www.annocpan.org/ (proprietär)
http://cpanratings.perl.org/ (Bitcard)
http://rt.perl.org/ (Bitcard oder Pause-Credentials)
http://jobs.perl.org/ (proprietär)
OpenID nur teilweise implementiert:
http://www.perlfoundation.org/perl5
http://www.perlfoundation.org/perl6
http://www.perlfoundation.org/parrot
Benötigen trotzdem E-Mailadresse? WTF?
http://rt.cpan.org/
Benötigt Upgrade zu OpenID Version 2.
Nett wären auch:
http://wiki.cpantesters.org/ (proprietär)
http://act.mongueurs.net/ (proprietär)
http://www.perlmonks.org/ (proprietär)
http://use.perl.org/ (proprietär)
http://www.parrot.org/ (proprietär)
Was gibt's noch mit Login, was von Kameltreibern wie uns benutzt wird?
---
Namensraum für eine Identitätsseite festlegen. (Wenn nichts dagegen
spricht, sollte die Pause-ID wiederverwendet werden, da dieses System
die meisten installierten Nutzer hat.) Beispiele, nach meinem Geschmack
von kurz/gut nach schlecht/lang:
https://id.perl.org/$pauseid
https://id.cpan.org/$pauseid
https://auth.perl.org/$pauseid
https://auth.cpan.org/$pauseid
https://search.cpan.org/~$pauseid
https://pause.perl.org/id/$pauseid
Ansprechpartner beim Deployment wären dann Ask B. H., Graham Barr oder
Andreas K.
http://act.mongueurs.net/doc/Manual/Organizer/OpenID.html
Act fungiert als OpenID-Server(?!), aber man kann sich in Act-Instanzen
nicht mit OpenID einloggen. Jeder, der jemals an einer Act-Konferenz
teilgenommen hat, hat schon eine OpenID. Wer an mehreren teilnahm, hat
dementsprechend viele. Das ist schlecht entworfen. Zudem ist die URL
zur Identitätsseite nicht sprechend, da sie bloß eine numerische Id
angibt.
Potentielle Probleme:
1. Die Erstellung eines Pause-Account ist traditionell mit Auflagen
verbunden, nämlich muss angegeben werden, was man damit überhaupt
machen möchte.
http://pause.perl.org/pause/query?ACTION=request_id#pause99_request_id_rationale
Zudem wird der Antrag wird von einer unsichtbaren Kabale auf der Liste
modules at perl.org begutachtet und dann freigeschaltet.
http://www.nntp.perl.org/group/perl.modules/ Die Gründe sind mir
unbekannt. Es ist möglich, dass diese Leute sich querstellen, wenn dann
jeder dahergelaufene Hinz & Kunz mit seiner OpenID, welche nicht aus
dem inneren Dunstkreis der CPAN/Pause-Administration stammt, auf Pause
einloggen kann.
2. Ask fühlt sich vielleicht auf die Füße gestiegen, wenn sein Kind
Bitcard bzw. http://auth.perl.org/ abge(?:lös|schaff)t wird.
3. Es wird die Kooperation der Verwalter der bisherigen proprietären
Identitäten bei der Migration/Verknüpfung der Accounts benötigt.
---
Software: muss unbedingt OpenID Version 2 unterstützen, da sonst keine
Kompatibilität mit dem größten OpenID-Anbieter Yahoo! gegeben ist.
Versucht man sich, mit der OpenID von Yahoo! in rt.cpan.org
einzuloggen, erhält man eine Fehlermeldung.
http://img205.imageshack.us/img205/4152/notsupportedyb3.png
---
Implementierung:
Server und Datenbankkram: http://www.plaxo.com/api/openid_recipe
Benutzerdelegierung:
http://www.intertwingly.net/blog/2007/01/03/OpenID-for-non-SuperUsers
Webdingsbums zum Testen:
http://www.openidenabled.com/resources/openid-test/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part.
URL: <http://mail.pm.org/pipermail/vienna-pm/attachments/20081121/259e043f/attachment-0001.bin>
More information about the Vienna-pm
mailing list