Ecco come Google implementerà OpenID

Si rincorrono, in questi giorni, gli annunci relativi all’implementazione di soluzioni basate sul meccanismo di identificazione OpenID da parte dei vari colossi del web. Oggi è la volta di Google che ha anticipato i dettagli sull’avvio di un sistema unificato di login basato su OpenID. Purtuttavia, pare che Google inserirà alcune restrizioni. In particolare, la società di Mountain View sembra abbracciare OpenID 2.0 senza offrire retrocompatibilità con le specifiche 1.0, come invece fa, per esempio, Yahoo. L’implementazione OpenID firmata Google, inoltre, non accetterà gli URI inseriti da parte dell’utente ma utilizzerà l’account GMail.

Google, attraverso l’implementazione del protocollo OpenID 2.0, si propone di offrire ai gestori di siti web un meccanismo per autenticare l’utente senza dover effettuare una registrazione dei suoi dati anche in locale. Google, tuttavia, non fornisce direttamente all’utente il suo identificativo OpenID ma piuttosto si comporta come un’identità “middleman” che agisce tra l’applicazione web e l’utente (il suo sistema client).
Questo schema (fonte: Google) riassume l’implementazione di OpenID del colosso fondato da Larry Page e Sergey Brin.