Бывает, что простота хуже воровства – Loginza

loginzaПлохо запоминаются пароли? Все мы знаем, что быстрое развитие Web привело нас к тому, что чтобы теперь полноценно использовать многие сайты, любому пользователю нужно пройти регистрацию. А вот запоминание десятков логинов и паролей является целой проблемой. И решается она развитием систем централизованной аутентификации всех пользователей.
При построении этой системы, каждый создатель не должен забывать о своей безопасности. Известно, что добротная система сложена таким образом, что даже любой вредоносный сайт не сможет похитить секретную информацию пользователя. И уж тем более, воспользоваться ей в другом месте. Так, не допускается использование «секретов» пользователя напрямую сайтом.

Но при этом, возникает проблема для, умудренных опытом, разработчиков сайтов. Как сделать так, чтобы простым действием разместить на нужных сайтах точки входа через популярные системы. И вот тут на нашем горизонте появляется Loginza....При изучении специалистами возможностей использования Loginza в 1 из проектов, было замечено, что уникальный протокол взаимодействия между сайтом и системой, мы говорим о Loginza, достаточно простой. Простота в том, что не требуется специальной регистрации сайта. Также, абсолютно нет никаких проверок подлинности всех сторон. Как это происходит? Необходимо установить HTML-код на нужную страницу вашего сайта. Далее, выбрать провайдера учетных записей, отметим, того, на котором создана учетная запись. Это может быть Yandex, Google, Rambler и т.д. Затем вводим имя/пароль.
По указанному URI, непременно, произойдет вызов вашего POST запроса с переменной token. Она содержит идентификатор необходимой ячейки хранения результата авторизации на сервере Loginza. И вот, сервер сайта, использует полученный token и формирует запрос к Loginza. Далее API получает все данные о пользователе.

Но стоит отметить, что присущая простота здесь действует в ущерб безопасности.