Devenir son propre fournisseur OpenID [TIPS]

Petit retour sur OpenID: « OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs d’identité (OpenID providers). Il permet aussi d’éviter de renseigner à chaque fois un nouveau formulaire en réutilisant les informations déjà disponibles. » (Wikipedia)

phpMyID est un script PHP que vous pouvez utiliser sur votre site et qui transforme le dit site (et surtout le nom de domaine du site) en fournisseur OpenID (il en existe pas mal dont Google mais c’est tellement plus classe d’être son propre fournisseur). Les avantages sont multiples (et en anglais):

  • The whole point of OpenID is to allow you to manage your own identity, and phpMyID lets you do that without giving control to a third party.
  • It’s easy to install and easy to configure. Edit just a few lines in your config file, and you’re off and running!
  • Allows « Smart Mode OpenID » (more secure) transactions, even if you don’t have a « big math » library available. Seriously, phpMyID comes with a pure-PHP math library which can be used if you want to demand that extra level of security.
  • Ensures secure password transmission even if you don’t have SSL! By using HTTP Digest authentication, phpMyID ensures your password is never sent or stored anywhere in clear or decypherable text.

Une fois téléchargé sur phpMyID, il faudra se préoccuper de MyID.config.php et de MyID.php.
Une fois placé sur votre site, vous devrez vous rendre sur http://votresite.me/myID.config.php
Il suffit d »editer MyID.config.php pour modifier le comportement du serveur:
auth_username : votre login
auth_password: votre pass en MD5 (pour créer un MD5 il suffit de se rendre sur MD5 encrypter)

Maintenant il faut ajouter sur votre page d’index de site web les lignes suivantes:

<link rel= »openid.server » href= »http://votresite.me/MyID.config.php »>
<link rel= »openid.delegate » href= »http://votresite.me/MyID.config.php »>

C’est bon vous êtes fournisseur OpenID