GELECEĞE DAİR HER NE VARSA - hüseyin özcan - www.huseyinozcan.com » Blog Archive

.NET ile OpenID

Posted on Şubat 9th, 2010 in C# by Hhuso

OpenID ile ilgili araştırma yaptığımda aşağıda listeleyeceğim linkler ile gerekli bilgiyi aldım. Şu anda keşfetme aşamasındayım.

İncelemek isteyenler için Örneklerin bulunduğu link:
https://www.ohloh.net/p/dotnetopenauth/download?filename=DotNetOpenAuth-3.4.0.10015.zip

http://www.mmistanbul.com/makale/title/openid-nedir
http://www.evcil.net/post/openid-vatandasligi/
http://blog.isakoc.com/openid-ile-heryere-tek-isimle-girin.html

http://www.mmistanbul.com/makale/title/openid-nedir
Bir web sitesine uye olmak icin surekli yeni hesap actirmaktan bikmistim. Tam web sitesini kullanmak istedigime karar vermisken, karsima cikan “uye ol” sayfasini gorunce cikip gitmekteydim. Iste bu noktada OpenID derdime derman olur gibi gozuktu…

Gunumuzde herbirimiz onlarca websitesine uyeyiz. Farkli kullanici adi/parola(KA/P) ikilileri kullaniyoruz ya da ayni KA/P ikilisini butun siteler icin kullaniyoruz. Bazilarimizin ozel yazilimlari var ve her site icin KA/P ikilisini bu yazilimlara kaydediyoruz(KWallet yazilimi gibi)

OpenID ise herkese merkezi, guvenli kimlik dogrulama yontemi sunuyor. Bu yontemin bir benzerini aslinda Microsoft Passport ile de gormekteyiz. Microsoft Pasaportuna sahip olan kullanicilar Microsoft’un sagladigi hizmetlerden faydalaniyorlar. OpenID’nin hedefi ise butun Internet uygulamalarina bir pasaport saglamak!

Nasil Calisiyor?

Herkesin guvendigi Kimlik saglayicilarinin varligi gerekiyor. Ornegin benim kullandigim kimlik saglayicisinin adi “myopendid.com”. Kimliginizi nereden alabileceginizi yazinin sonunda listeleyecegim. Kisaca, bu kimlik saglayicisina gidip Internette sizi isaret eden bir URI seciyorsunuz. Ornegin benim kimligimhttp://sbozdag.myopenid.com. Bu adresi Selcuk Bozdag’in pasaportu gibi dusunebilirsiniz.

Servislerinden yararlanmak istedigim web sitesine (SS-Servis Saglayici) gidiyorum ve eger OpenID kimligim ile login olabiliyorsam, http://sbozdag.myopendid.com olarak kendimi tanitiyorum. SS, beni myopenid.com’a yonlendiriyor. Bunu nasil yapiyor? Aslinda SS, once kendisine verdigim URI’ye yonleniyor. Orada su iki satira bakiyor:

<link rel="openid.server" href="http://www.myopenid.com/server" /> <link rel="openid.delegate" href="http://sbozdag.myopenid.com" />

Kimlik saglayiciya geldigimizde (KS-Kimlik saglayici, burada myopenid.com), bana bir parola soruyor. Parolami giriyorum. Ardindan beni dogrulayan KS, SS’ye “bu adami kabul et” diyor. Boylece SS’nin dogal bir uyesi ve kullanicisi oluyorum. Ekstra hicbir uyelige gerek kalmiyor.

Asagidaki sekilde konuyu ozetleyen bir iki anlatici resim ekliyorum.

Sonuclar

Konu yeni degil. Aslinda Internete SSO (Single Sign On) ile ilgili bircok calisma yapiliyor. Ancak OpenID su an onde giden bir trend gibi gozukuyor. OpenID kullanan web sitelerinin sayisini onbinlerle sayiyorlar. Ancak bazi buyuk uygulamalarin OpenID kullanimina gecmeden son kullanicilarin OpenID’ye asina olacaklarini sanmiyorum. OpenID ayrica kimsenin tekelinde degil. Bu da cok onemli bir konu. Daha once gelistirilen bazi sistemler sadece belirli bir etki alaninda is gormekte. Daha once sozunu ettigim Microsoft Passport (www.passport.net) ya da Google’un uygulamalarindan yararlanmanizi saglayan Google KA/P ikilisi.

Eger internetin bilgiye kolay ve hizli erisim araci olmasini istiyorsak OpenID’yi yakindan takip etmemiz gerektigini dusunuyorum. Gelistiriciler icin de kendi web sitelerinde OpenID’yi kullanmalari icin bircok kutuphane su an hazir.

www.evcil.net/post/openid-vatandasligi/�
Kullanıcı adı ve parola. Web hayatımızın şüphesiz en çok tekrar eden ikilisi. Binlerce site ve kendi kendimize geliştirdiğimiz şifre algoritmaları ve ortak kullanıcı adları. Biraz ustalaşınca gelen “kategorizasyon”; sahte kullanıcı adları, çöp olarak kullanılan e-posta adresleri… Unutulan şifreler, cevaplanamayan gizli sorular… Güvenlik denen mevsim salatası.

Olmazsa olmaz olan kullanıcı kimliklendirme işi ne mutlu ki düğümlenmiş durumda.

Çaba

Şikâyetlerin bizde bile çok erken başladığı bu düğümü çözmek için her kesimden bir girişim geldi zaman içinde. .NET Framework nesli hatırlar ki Passport diye bir Microsoft hizmeti sunulmuştu. Yok şimdilerde. Yerine “Windows Live ID” geldi. Alın size bir tek “Live” hesabı ile tüm “Live” hizmetlere bağlanabilme özgürlüğü!

Evet, Microsoft kendi hizmetlerine tek bir hesapla girmeyi sağladı. Google da yaptı bunu,Google Account diyerek. Yahoo ise senelerdir yapıyor, hakkını yememek lâzım.

Yalnız bu büyük sağlayıcıların bir problemi var: verdikleri kimliklendirme sadece kendi hizmetlerinde işe yarıyor. Dünyanın Yahoo, Google veya Microsoft olmayan kısmına erişmek istediğimizde, yeni kayıt formları ve yeni kimlikler bizi bekliyor.

Çözüm arayan Microsoft, Passport’u dış dünyanın da kullanabileceğini yıllar evvel ilân etmişti. Lâkin tabî olarak kimse buna yanaşmadı. Çünkü insanoğlu kimliğini Microsoft’ta tutmak zorunluluğunu sevmezdi, sevmeyecekti.

Açık Kimlik

Biz yine o siteye “abc”, bu siteye “def” diye şifrelerimizi girerken yetenekli adamlardan Brad Fitzpatrick OpenId diye bir şey icat etti. “Open” geldi mi başına bir şeyin, zaten doğrudan cezbedici oluyor bu âlemde bilirsiniz. OpenId de kalabalıkları cezbetti.

OpenId’nin getirdiği radikal değişiklik, aslında adındaki “Open”da saklı. OpenId, genel tanımıyla bir sayısal kimlik hizmeti. Ama kimlik doğrulayan bir otorite değil. Bu cümle çok önemli. İşin sırrı da burada. OpenId, sayısal kimliğin nasıl kullanılacağını belirlemiş ve otorite yolunu açık bırakmış. Sıradan bir vatandaş bile bir OpenId kimlik sağlayıcısı olabilir. Bu bizim her genel / yerel seçimde hissettiğimiz “Seçme Özgürlüğü” anlamına geliyor.

Kullanıcı istediği kimlik sağlayıcıdan kimliğini alıyor. OpenId destekleyen bir web sitesine bu kimliğinin anahtarını (URL’ini) yazıyor ve de doğrulanmak için kendi sağlayıcısına yönlendiriliyor. Doğrulama yapılıp asıl siteye geri dönülüyor. Şayet asıl site isterse kullanıcıya fazladan sualler sorabilir, kendi problemi.

Bu anlattıklarımızı şu şemada daha açık görebilirsiniz: (kaynak)

Anlaşıldı; bir takım kısaltmaları açıklamak gerekecek. RP, “Relying Party” bizden üye girişi isteyen OpenId ve destekleyen taraf. IP, “Identity Provider” ise herhangi bir kimlik sağlayıcı. Beraber adımlayalım. RP’yi burada www.evcil.net olarak farzettik.

www.evcil.net‘in “login” sayfasındasınız. Form’a OpenId URL’inizi yazıyorsunuz.
www.evcil.net, bu URL’in hangi sağlayıcıda doğrulanacağını belirleyip tarayıcınıza “şuraya git” diyor.
Tarayıcınız oraya gidiyor. Orada bir login formu daha varmış. Bildiğiniz bir yer burası.
Şifreyi giriyorsunuz ve beni doğrula diyorsunuz. Eğer her şey yolunda giderse burası, sizin geldiğiniz yeri bildiği için akıllıca bir soru soruyor: “geldiğin yere yani www.evcil.net‘e göndereyim mi?”. “Evet” deyin madem.
Sağlayıcı, oluşturduğu jetonu sizin tarayıcınıza gönderiyor. Bu jetonla Evcil.NET’e git, sana kapılar açılır diyor.
Sizin tarayıcı www.evcil.net‘e jetonuyla dönüyor ve kapalı kapılar ardındaki yerlere sizi ulaştırıyor.

Aslında şu an bizim OpenId ile yaptırdığımız bir iş yok ama ileride neden olmasın?

Gerçekleştirim

OpenId spesifikasyonu gerçekten karışık. Okuyup kendi kendinize uygulamanıza adapte etmeniz fazlaca vakit alabilir. Bunun yerine, her türlü geliştirme platformuna yönelik yazılmış hazır kütüphaneleri denemeniz daha akıllıca. .NET için de birçok kütüphane ortaya çıkmış.

http://code.google.com/p/dotnetopenid/ adresinde konuşlanmış gayet basit bir adla yayımlanan “dotnetopenid”, OpenId 2.0′ı da destekleyen lokum gibi bir kütüphane. İçerisinde ASP.NET ile kullanım örnekleri mevcut. ASP.NET MVC üzerinde bile örneklemiş adamlar.

http://extremeswank.com/aspnet_openid.html adresinde de bir başka gerçekleştirim gözüküyor. Yalnız bu bir öncekinden eksik olarak “sağlayıcı” olmayı desteklemiyor. Sadece “tüketici” takılıyor.

Diğer platformlara ait kütüphaneleri ihtiva eden tam liste, burada.

Güvenilir OpenId Sağlayıcıları

Hemen şimdi gidin ve bir OpenId sahibi olun. Günün birinde mutlaka lâzım olacak. Akbil’ler bile OpenId destekleyebilir, olmaz demeyin. Şu listeden birine gidip, sağlam bir OpenId alabilirsiniz. Aldığınız yerin itibarlı bir yer olduğundan ve bir gün TMSF’ye devrolmayacağından emin olun.

İlerisi

Umut vadeden bir gelişme: Microsoft, yeni isimlendirdiği sayısal kimlik sistemi CardSpace‘te OpenId desteği sunacağını açıkladı. IBM, Sun, Google ve Yahoo da OpenId’ye sonsuz hürmetleriyle anılıyorlar.

Yalnız yine de kurumsal tarafta biraz çekince var. Çünkü OpenId’nin güvenlik zayıflıkları gülün dikeni misâli göze batıyor. Kötü niyetli oluşumların hem RP tarafını hem de sağlayıcı tarafını gerçekleyip zavallı kullanıcıların şifrelerini ele geçirmesi pek mümkün. Microsoft, bu probleme çözümün CardSpace ile sağlanacağını söylüyor.

Biz ne yapalım? Son-kullanıcı olarak, dikkatli ve şuurlu bir biçimde kullanabildiğimiz kadar OpenId kullanalım. Yazılım geliştirici olarak, yaptığımız işlerde OpenId’yi nasıl kullanabiliriz, ölçelim, tartalım. Teknoloji takipçisi olarak ise OpenId nereye koşuyor, nereden su içiyor, sağdan soldan takip edelim. Ve vatandaşlık numaramız da OpenId olsun diye bakanlığa baskı yapalım.

blog.isakoc.com/openid-ile-heryere-tek-isimle-girin.html
Hergün binlerce forum, haber sitesi, sosya içerikli (facebook, myspace) siteler, blog siteleri, blog sayfaları açılmakta. Çoğumuz forumlara girip sadece bir yazıya bakmak veya bir döküman indirmek için ömrümüzde bir defa bile işimiz düşecek siteye üye olmaz zorunda kalırız. Her siteye ayrı ayrı kayıt olmak artık öyle bir bıkkınlık getirirki, hele birde maile aktivasyon gelir taaa oradan kalkıp mause taşıyıp mailinize girmek daha ayrı bir eziyettir. Üstüne bunlardan hariç bide her siteye üye olduğunuz isim başkası tarafından kullanılıyosa gel şimdi işin yoksa yeni bir isim aramaya, sonrada bu ismi aklında tut, tutabiliyosan.

İşte bu dertler insanların canını o kadar sıkmaya başladıki son zamanlarda. İnternet ortamında bazı bölümlerde bunun üzerine devreye girerek OpenID hizmetini devreye soktular.

Ne işe yarar bu OpenID derseniz. Bir defa girip üye oluyorsunuz ve dünyada sadece size ait ücretsiz kimliğinizi alıyorsunuz. Sonra bu hizmeti destekleyen yerlere bidaha üye olmak zorunda kalmadan, yeni bir üye adı yeni bir şifre aramak zorunda kalmadan üyeliksiz giriyorsunuz. Şimdilik çok fazla destekleyen site yok ama ileride bu sistemin yaygınlaşması kaçınılmaz bir durum.

OpenID’yi nasılmı alırım derseniz, bunun için birçok firma ortak çalışmakta.

İlk etapta resmi site adresini vereyim, Yada tek tek sıralim alt alta.

www.openid.net : Bu sistemin resmi sitesi

www.openid.web.tr : OpenID Türkiye resmi sitesi

www.yahoo.com : Ücretsiz OpenID sağlayıcısı

www.myid.net : Ücretsiz OpenID sağlayıcısı

www.claimid.com : Ücretsiz OpenID sağlayıcısı

www.myopenid.com : Ücretsiz OpenID sağlayıcısı

www.myvidoop.com : Ücretsiz OpenID sağlayıcısı

http://openid.orange.fr : Ücretsiz OpenID sağlayıcısı

Bunlarla sınırlı değil tabi. Sadece bunlara üye olmak zorunda değilsiniz. Bazı üye olduğunuz sitelerde sizin adreslerinizi OpenID olarak kullanma imkanı veriyor. Bunlarlada bu hizmeti sağlayan sitelere girme imkanınız var. Bunlardan birisine üyeliğiniz var ise başka bir üyelik gerçekleştirmenize gerek kalmıyor aşşağıdakilerden hangisine üye iseniz kullanıcıadı yazan kısma kendi kullanıcıadınızı yazın ve tüm urlyi girmek istediğiniz yerde bir kimlik olarak kullanın. Şifreniz ise hizmet aldığınız yerin şifresi olacaktır. Ama orada benim bilgilerim açık şekilde görünüyor ben gizli olmak istiyorum diyorsanız yukarıdaki sitelerden bir OpenID almanız yeterlidir.

Aol
openid.aol.com/kullanıcıadı
Blogger
kullanıcıadı.blogspot.com
Flickr
www.flickr.com/photos/kullanıcıadı�
LiveDoor
profile.livedoor.com/kullanıcıadı
LiveJournal
kullanıcıadı.livejournal.com
SmugMug
kullanıcıadı.smugmug.com
Technorati
technorati.com/people/technorati/kullanıcıadı
Vox
kullanıcıadı.vox.com�
WordPress.com
kullanıcıadı.wordpress.com

Microsoft’ta bu OpenID pastasının ileride çok tatlı olacağını düşünmüş olacakki son OpenID toplantısında live idlerinin (Dünya’da en çok kullanılan ID olduğunu belirterek) OpenID’nin resmi adresleri olmasını ve herkesin live ID’ye kayıt olarak bu hizmeti kullanmasını istemiş fakat komisyon tarafından şimdilik uygun görünmemiş. Bakalım ileride neler olucak.

GELECEĞE DAİR HER NE VARSA - hüseyin özcan - www.huseyinozcan.com

Siteyi Yönet

Son Yazılar

Arşivler

Kategoriler