23 noviembre, 2008

RPX: facilitando la participación de usuarios

Ya hace muchos meses que disfrutamos del estándar OpenID, de hecho hace unos pocos apareció la versión 2.0 con importantes novedades. Si tenemos una cuenta con un proveedor OpenID (como Yahoo!, Google o el mismo Openid.com, por ejemplo), podemos utilizar los servicios ofrecidos para autenticarnos en otro sitio que acepte dicho estándar.

RPX es una compañía que aprovecha dicha posibilidad para facilitar aún más la implementación del sistema de registro para un nuevo proyecto o para facilitar la identificación de nuevos usuarios en proyectos ya existentes. Puesto que la mayoría de sitios únicamente necesitan un nombre de usuario para identificar a sus visitantes y la contraseña sólo es utilizada para verificar la propiedad de dicho nombre de usuario, la inmensa mayoría de los sitios deberían tener suficiente con un sistema de registro gestionado por terceros, eliminando así una de las necesidades a la hora de crear y mantener un proyecto.

Funcionamiento

Al pulsar sobre el botón de registro (1), el usuario es dirigido a la página del proveedor elegido (2) para que se autentique allí (3). El proceso se gestiona desde RPX que redirige a nuestra página con las credenciales del usuario (4 y 5). Para que la información no viaje en el navegador, se facilita un token que será usado en nuestro servidor para obtener más información sobre el usuario (5 y 6). Finalmente, en nuestro servidor se actualizan los datos del usuario sin necesidad de guardar su clave (7). Opcionalmente, es posible utilizar RPX como almacén de las identidades del usuario para no tener que hacerlo en el servidor propio (por ejemplo cuando hay varios proveedores OpenID para un mismo usuario).

Enlace: rpxnow.com

Publicar un comentario en la entrada

Últimos links en indiza.com