Mit Delegation ist es Möglichkeit die eigene Domain als OpenID-Identifier zu verwenden.
Netter Nebeneffekt ist, dass auch beim Wechsel des OpenID-Providers der Identifier weiter verwendet werden kann.
Bedingung ist ein bestehender OpenID-Account und eine Webserver, der unter der gewünschten Domain erreichbar ist.
Die unter dieser Domain erreichbare Webseite muss die folgenden Tags enthalten, die auf die eigentlichen ID und den Provider hinweisen.
<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://stefanh.myopenid.com/" />
<link rel="openid2.local_id" href="http://stefanh.myopenid.com" />
<link rel="openid2.provider" href="http://www.myopenid.com/server" />
<meta http-equiv="X-XRDS-Location"
content="http://www.myopenid.com/xrds?username=stefanh.myopenid.com"/>
Openid.server und
openid2.provider enthalten die
URL für die Kommunikation mit dem
OpenID-Server.
Openid.delegate und
openid2.local_id enthalten die eigentliche
OpenID.
Der Meta-Tag wird verwendet, falls
PIP von
Verisign verwendet werden soll.
PIP ( Personal Identity Provider ) ist ein Service von Verisign. Dazu mehr im
offiziellen FAQ von VerisignDie unterstützten Versionen und die Form der URLs kann von Server zu Server abweichen.
Durch hinzufügen der
Tags in den Header meiner Seite,
kann ich
mad4milk.de als
OpenID verwenden.
Update:
Folgend noch eine Präsentation zur Authentisierung.
