Teil 7: Identitätsmanagement und Authentifizierung; OpenID
- Identitätsmanagement und Authentifizierung; OpenID
- Teil 2: Identitätsmanagement und Authentifizierung; OpenID
- Teil 3: Identitätsmanagement und Authentifizierung; OpenID
- Teil 4: Identitätsmanagement und Authentifizierung; OpenID
- Teil 5: Identitätsmanagement und Authentifizierung; OpenID
- Teil 6: Identitätsmanagement und Authentifizierung; OpenID
- Teil 7: Identitätsmanagement und Authentifizierung; OpenID
<?phpif (!isset($_POST['submit'])) {?><head><title>OpenID mitDatenbankanbindung</title></head><body><form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">Melden Sie sich mit Ihrer OpenID-Identität an: <br/><...
<?php
if (!isset($_POST['submit'])) {
?><head><title>OpenID mit
Datenbankanbindung</title></head><body><form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">Melden Sie sich mit Ihrer OpenID-Identität an: <br/><input type="text" name="id" size=
"30" /><br /><input type="submit" name="submit"
value="Anmelden" /></form></body></html><?php
} else {Die Formulareingabe muss die Prüfung bestehen:
if (trim($_POST['id'] == '')) {
die("FEHLER: Bitte geben Sie eine
korrekte OpenID ein.");
}Danach werden die erforderlichen PHP-Dateien eingebunden:
require_once "Auth/OpenID/Consumer.
php";
require_once "Auth/
OpenID/MySQLStore.php";
require_once 'DB.php';Die letzteren beiden Dateien werden für die Kommunikation mit der Datenbank benötigt. Nach dem Öffnen der Sitzung mittels
session_start();muss der DSN (Data Source Name) für den PEAR::DB-Abstraktionslayer mit allen benötigten Parametern erzeugt werden, um den Zugriff auf MySQL zu ermöglichen:
$dsn = 'mysql://user:pass@localhost/
openid';
$options = array(
'debug' => 2,
'portability' => DB_PORTABILITY_ALL,
);Für den Aufbau der Datenbankverbindung zeichnet dieser Quelltext verantwortlich:
$db =& DB::connect($dsn, $options);
if (PEAR::isError($db)) {
die($db->getMessage());
}Wurde für Daten der OpenID-MySQL-Speicherplatz reserviert:
$store = new Auth_OpenID_MySQLStore
($db);
$store->createTables();wird nun der OpenID-Consumer ins Leben gerufen:
$store = new Auth_OpenID_MySQLStore
($db);
$store->createTables();Die Anmeldung im Single-Sign-on-Prozesses kann nun endlich beginnen:
$auth = $consumer->begin($_
POST['id']);
if (!$auth) {
die("FEHLER: Bitte geben Sie eine korrekte OpenID ein.");
}Der Besucher wird schließlich zwecks Authentifizierung an den OpenID-Provider weitergeleitet:
$url = $auth->redirectURL('https://
consumer.blog.de/', 'https://consumer.blog.de/oid_return.php');
header('Location: ' . $url);
}
?>Um die MySQL-Datenbank zur Speicherung von Datensätzen zu nutzen, initialisiert das Skript ein Auth_OpenID_MySQLStore- Objekt und reicht den Objekt-Konstruktor der PEAR-Datenbank-Verbindung weiter. Der Aufruf der createTables()-Methode kümmert sich darum, dass die notwendigen Datenbankstrukturen erzeugt werden. Anstelle des Auth_OpenID_FileStore-Aufrufes kommt der Auth_OpenID_MySQLStore-Aufruf zum Einsatz.
Fazit
OpenID löst ein altes Problem, nämlich, dass man bisher auf jeder Website eine eigene Identität brauchte. Da sich soziale Netzwerke, Webportale, Blogs, Nachrichten-Aggregatoren und andere Dienste, von AOL über Digg, Facebook, Linkedin, Mixx, Myspace, Plaxo, Yahoo bis hin zu Xing sich nicht um die Interoperabilität von Web-Identitäten kümmern wollten, haben sich eine Zeit lang kaum Innovationen ereignet. Und auch jetzt weigern sich die meisten großen, prominenten Portale wie Facebook und Google Mail, den Zugang via OpenID zuzulassen, indem Sie vorzugsweise nur als OpenID-Provider fungieren.
Für kleinere Web-Portale macht es sicherlich mehr Sinn, sich als OpenID-Consumer zu betätigen, denn dadurch können diese Dienste zusätzliche Benutzer gewinnen, die sonst eine weitere Anmeldung scheuen würden.
