Wordpress und OpenID
1. März 2007 | 
Autor: Die zentrale Idee hinter OpenID ist nur einen Login für alle Seiten die man besucht zu haben. Das haben schon viele versucht, wie Microsoft mit Passport und sind gescheitert. OpenID will es anders machen, denn es steht keine zentrale Datenbank dahinter, sondern es ist ein komplett dezentrales System. Genau genommen Authentifiziert es keinen Benutzer, sondern lediglich eine URL.
Für die Integration in Wordpress hatte ich zuerst OpenID for Commets im Test, das aber Fehlermeldungen warf und Änderungen im Theme benötigte fand ich es unbrauchbar. Auf Anhieb geklappt hat es mit dem Plugin wp-openid von Will Norris.
Nach dem Entpacken im Plugins-Ordner und einschalten bedarf es nur ein Überfliegen der Optionen um OpenID in Betrieb zu nehmen (Klick to enlarge):
Zuerst sollte man das Häkchen bei Login Form ausmachen, denn sonst klappt der Login ins Blog nicht mehr. Unten das Häkchen bei Unobstrusive Mode sorgt dafür, das das Website Feld bei den Kommentaren zukünftig für OpenID-Authentifizierung mitbenutzt werden kann.
Die eigene OpenID
Nun hat man zwar anderen die Möglichkeit gegeben sich per OpenID zu Authentifizieren, man besitzt aber noch keine eigene ID. Wer selbst Herr seiner ID sein möchte kommt mit phpMyID am schnellsten zum Ziel. Nach dem Entpacken sollte man die Readme lesen, sie beschreibt wie man seine Realm bestimmt und mit MD5 einen Hash erzeugt, der in die MyID.php muss. Wer will kann im weiter unten stehenden Simple Registration Extension Teil mehr Informationen über sich zur Verfügung stellen. Dann legt man MyID.php in ein Verzeichnis auf seinen Web-Server und könnte dann mit
http://foo.bar.baz/MyID.php
die ID nutzen. Das sieht natürlich etwas merkwürdig aus. Besser ist es ein Unterverzeichniss zu erstellen und dort die MyID.php als index.php abzulegen. Das sieht dann schon viel besser aus:
http://foo.bar.baz/user
Das kann man natürlich auch mit einen VHOST machen und mit HTTPS unterlegen. Wer keinen eigenen OpenID-Server anbieten will kann sich auch bei myopenid.com oder claimid.com anmelden und seine Authentifizierung delegieren z.B. mit wp-yadis, zufälligerweise auch von Will Norris.
Schlagworte:
Was bringt das jetzt bei WP für Vorteile? Wenn ich jetzt beim “Webseite” Textfeld meine OpenID URL http://xgfx.myopenid.com/ eintippe?
Bei WP ist ja sowieso kein Login von Nöten beim schreiben eines Kommentars *grübel*. Also OpenID verstehe ich, aber in Bezug auf WP?
Mal angenommen ich würde jetzt http://xgfx.myopenid.com/ bei Webseite eintippen, was hat das eigentlich zur Folge? Und danach gelangt man ja nicht mehr auf meine persönliche Webseite? Es ist ja nicht möglich bei OpenID die persönliche Webseite zu hinterlegen, oder?
Ich muss zugeben, ich habe mich nun nicht wirklich damit beschäftigt. Könnte also sein, dass ich da was verpasst habe *g*.
Ich weiss RTFM! Wenn mein Kommentar wirklich so dämlich war, dürft ihr mich mit dem Manual schlagen ^^
Hier kann jeder als Bill Gates, Peter Maffay oder S1ic3r kommentieren ohne das wirklich klar ist, das es sich auch um die Person handelt. Er könnte sich natürlich hier im Blog anmelden und hätte damit ein Usernamen und Passwort mit dem er sich legitimiert. Das skaliert aber nicht bei vielen Blogs/Webseiten. Ebenso gibt es genug Blog/Webseiten denen ich kein Usernamen und Passwort anvertrauen möchte, denn ein Vorteil von OpenID ist, das beides nicht gespeichert wird.
[...] die Kommentierung via OpenID zu ermöglichen. Siehe WPOpenID, Erklärungen zum Einsatz auf Ende der Vernunft weitere Artikel: « Morddrohungen vs. Blogger: “i hope someone slits your [...]
danke