Śmierć OpenID 2.0 to szczwany sposób na popularyzację logowania z Google+
Google zmienia mechanizmy uwierzytelniania użytkowników i pozbywa się OpenID 2.0. Konsumenci nie powinni się tym zbytnio przejmować, ale Google wymaga dodatkowej pracy od deweloperów. Wykorzystuje też ten moment, żeby przekonać programistów do korzystania z mechanizmów związanych z serwisem Google Plus.
Aplikacje i witryny wykorzystujące OpenID 2.0 do uwierzytelniania użytkowników będą mogły korzystać z tego rozwiązania do 20 kwietnia bieżącego roku. Zgodnie z opublikowanym wcześniej przez Google harmonogramem, tego dnia porzucone zostanie wsparcie dla tego mechanizmu na kontach Google.
Oznacza to, że pozostały niecałe cztery miesiące, aby programiści dostosowali swoje aplikacje i witryny do nowych wymagań. Google nie ma możliwości poinformowania wszystkich deweloperów wykorzystujących to rozwiązanie o zmianach, ale wprowadza sukcesywnie dla coraz większej grupy osób stosowny komunikat na samych stronach logowania licząc na to, że wszyscy zainteresowani się z nim zapoznają.
Użytkownicy końcowi mogą być nieco zmieszani i przestraszeni dodatkowym komunikatem, ale Google liczy na to, że nakłoni to deweloperów do rozpoczęcia prac. Programista może dodać specjalny parametr “openid_shutdown_ack”, który opóźni wyświetlanie ostrzeżenia użytkownikom końcowym (do 23 marca) jednocześnie dając znać Google’owi, że “wie o sprawie i pracuje już nad rozwiązaniem”.
Po 23 marca, w aplikacjach i witrynach z parametrem openid_shutdown_ack lub bez, użytkownikom końcowym będzie wyświetlany komunikat o nadchodzących zmianach. Programistom od tego dnia pozostanie niecały miesiąc na wdrożenie poprawek w kodzie strony lub programu w celu porzucenia wygaszanego OpenID 2.0. 20 kwietnia przy próbie skorzystania z OpenID 2.0 wyświetlany będzie statyczny komunikat o błędzie.
Google sugeruje programistom korzystającym z funkcji “zaloguj z Google” przejście na logowanie z Google Plus, które zapewnia autoryzację typu OAuth 2.0 (OpenID Connect). Wspiera ona wiele funkcji społecznościowych zarówno w wersji desktopowej i mobilnej. Google zapewnia, że wdrożenie tej funkcji nie będzie trudne. Ma też działać u każdego użytkownika Google, nawet jeśli nie aktywował on profilu w Google Plus.
Programiści nie powinni też obawiać się problemów, a migracja z OpenID 2.0 na logowanie przez Google Plus powinna przejść bezproblemowo. Więcej informacji o migrowaniu z OpenID 2.0 na wspierane rozwiązania można znaleźć na specjalnie w tym celu przygotowanej stronie Google’a.
*Grafiki pochodzą z serwisu Shutterstock.