Come ci ha raccontato Claudio, David Heinemeier Hansson ha iniziato ad interessarsi ad OpenID e un paio di giorni fa ha parlato di nuovo, proponendo un modo per semplificare l’integrazione dell’autenticazione OpenID dal punto di vista dell’utente.

Secondo DHH, se si usassero URL completi come OpenID (secondo la specifica non sono obbligatori), si potrebbe semplificare la procedura di autenticazione, perché le applicazioni potrebbero accorgersi di quando l’utente sta scrivendo un OpenID invece che un normale username. In questo modo sarebbe possibile presentare una sola form per l’autenticazione (normalmente ora i servizi che offrono la doppia possibilità hanno una form doppia) che si trasforma a seconda di quello che fa l’utente.

A questa proposta risponde Bernie Thompson, che, pur riconoscendo i vantaggi indicati da David, indica anche alcuni svantaggi:

• Obbliga gli utenti a scrivere il prefisso http://
• Viene meno la possibilità di sfruttare la convenzione di chiamare sempre il campo openid_url per approfittare del completamento automatico dei browser
• Potrebbe confondere sia gli utenti OpenID che quelli “tradizionali” e sarebbe problematico includere il logo OpenID
• Lo username dell’utente diventa un URL e l’applicazione non dispone più di un nome da visualizzare
• Gli OpenID sono più direttamente associabili ad una persona rispetto ad uno username
• Il codice per i due metodi di autenticazione diventa ancora più accoppiato

Per quanto alcuni di questi punti possano essere soggetti a dibattito sono tutti validi e degni di considerazione. Inoltre, mi sento di aggiungere un altro paio di commenti: modificare l’interfaccia utente sotto il naso dell’utente mentre non se l’aspetta è potenzialmente pericoloso e una form di questo tipo ha bisogno di una spiegazione più dettagliata perché l’utente possa capire come usarla.

In conclusione posso dire di essere d’accordo con Bernie, la soluzione corrente, per i servizi che hanno bisogno della doppia autenticazione, è il compromesso migliore. Le nuove applicazioni possono usare OpenID fin dall’inizio ed evitare di doversi porre questo problema.