OpenID permet d’utiliser le même crédential pour s’authentifier sur des sites différents. Plus besoin de créer un compte sur chaque service en ligne que l’on souhaite utiliser. Autre avantage, OpenId fonctionne de manière décentralisée et n’importe qui peut devenir son propre “hébergeur”. Et ça tombe plutôt bien, c’est ce qu’on va mettre en place grâce à la librairie phpMyId.
Premièrement, récupérer les fichier MyID.config.php et MyID.php sur github, seul le premier fichier sera à éditer.
1. Modifier le fichier de configuration
Ci-dessous les 4 champs à personnaliser.
'auth_username' => 'votre_login',
'auth_password' => 'hash',
'auth_realm' => 'phpMyID',
'idp_url' => 'http://monblog.tld/openid/',
- auth_username correspond simplement au login que vous souhiatez utiliser.
- auth_password correpsond au hash (md5) du tuple : ‘login:realm:votre_password’. Voilà comment le créer sous linux :
echo -n 'votre_login:phpMyID:votre_password' | openssl md5
C’est donc le hash généré par la commande précédente qui est renseigné dans ‘auth_password‘.
- auth_realm est utilisé dans la génération du hash. Libre à vous de le modifier ou de le laisser tel quel.
idp_url est l’url dans lesquels nous avons déposé les scripts.
2. Upload
Pour notre exemple, nous avons spécifié ‘http://monblog.tld/openid/’ comme url. Nous uploadons donc dans le répertoire ‘openid’ les deux fichiers. Nous pouvons renommer ‘MyID.config.php’ afin de simplifier l’url d’accès.
Nous avons donc :
/openid/index.php
/openid/MyID.php
3. Récupérer son identité
Arrivé à cette étape, vous pouvez utiliser ‘http://monblog.tld/openid/’ comme url de login. C’est bien, mais c’est pas top 
. Nous allons modifiez une page existente, afin de la faire pointer vers l’authentification OpenID. Outre le fait qu’on peut choisir une url plus simple, cette manipulation a l’avantage de découpler l’url que l’on donne de celle qui fait réellement le boulot.
Cela permettra par exemple de changer de provider OpenID de manière totalement transparente.
Voici les deux lignes à ajouter en header de votre blog par exemple :
<link rel="openid.server" href="http://monblog.tld/openid/" />
<link rel="openid.delegate" href="http://monblog.tld/openid/" />
Voilà, vous pouvez utiliser ‘http://monblog.tld/’ pour vous authentifier sur les sites supportant OpenID.
4. Pour aller plus loin
Nous n’avons fait que survoler les grands principes d’OpenID, je vous invite à consulter le site officiel [en] pour une description détaillée des processus sous-jacents et des possiblités offertes.
Il est par exemple possible de rattacher un profile ou encore un avatar à votre compte.
5. Sources et liens utiles
- Le site officiel OpenId [en] pour comprendre en détails les mécanismes.
- Une liste de librairies OpenID.
- Le tutoriel “OpenID-for-non-SuperUsers” [en] sur lequel je me suis appuyé.
- Le site officiel du projet phpMyId (plus mis à jour).
- Le code source phpMyId hébergée sur github
no comment untill now