Mentre stavo valutando di scrivere un bell’articolo che parlasse delle pratiche da utilizzare nell’integrazione dell’autenticazione OpenID sui nostri siti, ecco che sul wiki del sito ufficiale esce proprio un documento dal titolo Best practices for Relying Party.

Il documento è proprio un elenco di “pratiche” da adottare al momento dell’implementazione di OpenID sul proprio sito, che attiveranno le funzionalità relative. Queste funzionalità sono divise tra “Basic” (se non ce l’hai non puoi neanche dire di supportare OpenID), “Would Be Nice” (sarebbe carino trovarle), “Brilliant” (sono quelle, diciamo, un po’ più avanzate. Se ci sono è meglio, altrimenti pazienza).

Sarei partito diretto verso la traduzione, ma credo sia ancora troppo presto visto che si dichiara apertamente che quel documento è un work in progress.

This page lists some best practices for Relying Parties. This may one day become a quality review document for assessing the completeness of relying party implementations. For now, it’s just a work in progress.

Terrò sicuramente d’occhio quella pagina, nei prossimi giorni.

Approfitto dell’occasione per sottolineare che, con l’arrivo delle specifiche 2.0, andrà in pensione il termine Consumer, che in OpenID 1.x stava a denotare il client (ovvero, per estensione, il sito) che si connetteva all’identity provider (IdP). Adesso il termine da usare sarà, appunto, Relying Party. (“consumer” probabilmente continuerà ad essere usato all’interno delle librerie).

Infine, ancora sul tema divulgazione, vi segnalo un diagramma e la video spiegazione dello stesso dal titolo “OpenID Protocol”; direi abbastanza auto esplicativo, no?