Puh, nu är jag äntligen klar med att göra om hela OpenID implementeringen med medlemsregistrering och inloggning på www.hemochharmoni.se. Nu ska det vara betydligt enklare och framförallt fungera mycket bättre än när vi lanserade betaversionen i slutet av förra veckan.
Såhär har vi kombinerat OpenID med medlemskap på sajten:
- Ny medlem utan ett OpenID
- Registrerar OpenID på vår egen server
– Samtidigt så automatgodkänner vi vår egen sajt så man slipper ge ”trust” som annars OpenID kräver
– Profildata godkänns att skickas över till sin egna sajt när det efterfrågas (vi södjer SREG 1.1 för OpenID 2.0) - Användaren loggar in på Hem & Harmoni med sitt OpenID
– Vårt system kontakar vår OpenID server och validerar kontot
– All registrerad profildata från OpenID skickas över till inloggaren i bakgrunden
– En ny medlem skapas i Hem & Harmoni med den inhämtade profilen
- Registrerar OpenID på vår egen server
- Ny medlem som redan har ett OpenID (på WordPress, Blogger etc)
- Loggar in på Hem & Harmoni direkt
– Vår klient skickar förfrågan till WordPress, Blogger etc, också samtidigt eventuell profildata
– Om nödvändigt skickar vår server användaren till WordPress, Blogger etc för att logga in där
– En ny medlem skapas i Hem & Harmoni med den inhämtade profilen
- Loggar in på Hem & Harmoni direkt
- Redan medlem
- Loggar in med sitt vanliga OpenID
– Vår klient kontaktar OpenID servern och hämtar uppdaterad profildata
– Om nödvändigt skickar vår server användaren till OpenID servern för att logga in där
- Loggar in med sitt vanliga OpenID
Sådär ser processen ut ganska enkelt. Vad vi gjort är att när man har ett OpenID hos oss så sker all kommunikation kring inloggningen internt med Ajax i ett iframe fönster. Så att ha ett OpenID på vår sajt gör inloggningen lite enklare och snabbare faktiskt, men det utesluter inte att använda sitt OpenID som man har på något annat ställe.
Mina erfarenheter av OpenID är just nu väldigt kritiska, jag har fått lägga ner 3 veckors normal arbetstid för att få ordning på bara inloggningsbiten och det känns inte rimligt. Anledningen till att det varit så krångligt att få till är att våra sajter använder Web 2.0 i stor utsträckning och just protokollet för OpenID har väldigt lite stöd för det.
Egentligen är det bara ett problem eftersom vi valt att ha både server och klient tjänst, dvs man kan även registrera ett OpenID hos oss och använda Hem & Harmoni’s konto för att logga in på Blogger, Yahoo, WordPress och en massa andra sajter och det som sagt krävde en del av oss.
Eftersom vi kommer lansera flera sajter inom Byggmedia ska jag naturligtvis återanvända denna tekniska implementering, så det kanske lönar sig långsiktigt att vi lagt så mycket resurser på bara den här grejen. Men nu kan jag i princip allt om OpenID i alla fall.