Qu’est-ce que l’openID ? L’openID est un système d’identification décentralisé. En clair, vous déposez votre identité sur un serveur dédié (par identité, je veux dire : le pseudo, le nom, l’adresse email…) qui vous attribue en retour une URL. C’est cette URL qui vous servira d’OpenID. En effet, les sites qui implémentent cette technologie permettent de s’identifier à l’aide de l’openID. Vous n’avez qu’à saisir l’URL qui vous a été attribuée et le site contacte le serveur dédié pour vous enregistrer dans un premier temps et pour vous authentifier les fois suivantes (c’est très simplifié).

Les avantages Vous ne gérez plus qu’une seule identité pour tous les sites sur lesquels vous êtes inscrits (pour autant que ces sites aient implémenté cette technologie) : vu le nombre de sites où l’on peut être affilié, cette gestion unique était très TRES attendue.

Comment obtenir une OpenID ? La manière la plus simple d’en obtenir une et de l’héberger est encore de s’inscrire sur des sites qui offrent ces services gratuitement : LiveJournal (ce sont eux qui ont créé cette technologie), VeriSign Labs ou MyOpenID (la liste n’est pas exhaustive). Ma préférence va à MyOpenID pour sa politique en matière de sécurité qui me semble plus avancée (notamment en matière d’anti-phishing).

Transformer l’URL de son site web en OpenID (je me suis appuyé sur le billet de xtof pour rédiger cette partie). Au lieu d’utiliser l’URL fournie par le serveur d’OpenID, il est bien plus sympa et facile à mémoriser d’utiliser l’URL de son site web comme OpenID. Pour ce faire, il faut insérer entre les balises <head> </head> de la page qui est désignée pas l’URL de votre site, le bout de code suivant : <link href="adresse du serveur d’OpenID" rel="openid.server" /> <link href="URL de votre OpenID" rel="openid.delegate" /> adresse du serveur d’OpenID:

Par exemple, pour moi cela pourrait donner :

<head>

...

<link href="http://pip.verisignlabs.com/server" 

      rel="openid.server" />

<link href="http://anatav.pip.verisignlabs.com/" 

      rel="openid.delegate" />

...

</head>

Après avoir inséré ce code, mon adresse http://antav.fr/ devient une URL OpenID se substituant à l’URL http://antav.pip.verisignlabs.com bien moins visible et facile à retenir.

Quels sites utilisent l’OpenID ? Il y en a de plus en plus mais ils sont encore minoritaires. Le site MyOpenID tient une liste des sites OpenID Ready !