Mit Delegation ist es Möglichkeit die eigene Domain als OpenID-Identifier zu verwenden.
Netter Nebeneffekt ist, dass auch beim Wechsel des OpenID-Providers der Identifier weiter verwendet werden kann.
Bedingung ist ein bestehender OpenID-Account und eine Webserver, der unter der gewünschten Domain erreichbar ist.
Die unter dieser Domain erreichbare Webseite muss die folgenden Tags enthalten, die auf die eigentlichen ID und den Provider hinweisen.
<link rel="openid.server" href="http://www.myopenid.com/server" /> <link rel="openid.delegate" href="http://stefanh.myopenid.com/" /> <link rel="openid2.local_id" href="http://stefanh.myopenid.com" /> <link rel="openid2.provider" href="http://www.myopenid.com/server" /> <meta http-equiv="X-XRDS-Location" content="http://www.myopenid.com/xrds?username=stefanh.myopenid.com"/>Openid.server und openid2.provider enthalten die URL für die Kommunikation mit dem OpenID-Server.
Openid.delegate und openid2.local_id enthalten die eigentliche OpenID.
Der Meta-Tag wird verwendet, falls PIP von Verisign verwendet werden soll.
PIP ( Personal Identity Provider ) ist ein Service von Verisign. Dazu mehr im offiziellen FAQ von Verisign
Die unterstützten Versionen und die Form der URLs kann von Server zu Server abweichen.
Durch hinzufügen der Tags in den Header meiner Seite,
kann ich mad4milk.de als OpenID verwenden.
Update:
Folgend noch eine Präsentation zur Authentisierung.
- OpenID authentication - stand 06.10.09 ;-)
