Jako základní autentizační prvek je potřeba implementovat do UPI pluginu schopnost přihlásit se na systém poskytovatele www serveru tak, aby mohl modifikovat soubory na homepage uživatele. Asi bude nutné implementovat více alternativ přístupů tak, aby bylo možné použít účty u většiny poskytovatelů.
Druhou částí, která může být v UPI klientu je schopnost Single Sign On na servery, které to budou akceptovat. To míří do oblasti Federated Identity, Passportu a jiných.
Že to jde implementovat ukazuje např. stránka http://openid.net/ na kterou upozornil "rdk rdk" a z ní referovaná http://www.downes.ca/idme.htm. Přiznám se ale, že bych nechtěl vyžadovat www providera se spouštěním CGI skriptů (free služby bývají ořezané a interpretace skriptů přináší bezpečnostní rizika).
Třetí částí, která se přímo nabízí, je umístění public klíčů/certifikátů na homepage. Tam není co zkazit, zbývá jen přemýšlet, k čemu všemu se to dá využít/zneužít (např. certifikát s uvedenou emailovou adresou by byl lahůdkou pro SPAMery).
Názor k článku
eWorkshop: Návrh sociální sítě budoucnosti
