C’est faux, Google n’est pas compatible OpenID !

Après Microsoft et Yahoo, Google a annoncé qu’il devenait fournisseur OpenID, et tout le monde s’est empressé de reprendre l’info, mais apparemment sans vraiment savoir de quoi on cause: je suis désolé, mais Google n’est pas un fournisseur Openid !!

En théorie un profil OpenID, c’est une url que tu utilises pour t’authentifier sur les sites compatibles. Le site sur lequel tu souhaites te connecter demande alors au fournisseur OpenID de vérifier que tu es bien le propriétaire du profil pour accepter de t’authentifier. OpenID est un standard avec des qualités et des défauts, mais une fois qu’un site implémente l’authentification OpenID, alors il est compatible avec n’importe quel fournisseur OpenID.

Maintenant comme l’explique Google, ils ont développé quelque chose qui a la couleur, l’odeur et les bulles d’OpenID, mais ce n’est pas OpenID, c’est juste un truc qu’ils appellent “Google Federated Login”. Et cela change tout car concrètement:

  • tu ne disposes pas d’un profil OpenID que tu peux utiliser sur n’importe quel site proposant de s’authentifier via OpenID.
  • les développeurs qui souhaitent accepter l’authentification Google doivent réaliser des développement spécifiques.
  • enfin, les développeurs doivent demander la permission à Google pour accéder à l’API permettant de réaliser l’authentification.
OpenID pour Google.png

J’en veux pour preuve que vous pouvez allez sur n’importe quel site compatible OpenID, et vous serez bien embêté pour déterminer comment utiliser votre compte Gmail au moment où l’on va vous demander d’entrer votre url OpenID pour vous authentifier.

Donc aujourd’hui, le système soit-disant OpenID de Google n’est compatible qu’avec quelques rares sites qui ont fait l’effort d’intégrer l’API de Google, alors que si Google était véritablement un fournisseur OpenID comme ils le prétendent, tu pourrais dès à présent t’authentifier sur tous les sites supportant OpenID.

UPDATE: Google à finalement changé son fusil d‘épaule, et c’est tant mieux !
Tout ceci n’a rien donc à voir avec OpenID. Cela ne veut pas nécessairement dire que les choix de Google sont mauvais, mais l’astuce marketing qui consiste à nous faire prendre des vessies pour des lanternes n’est vraiment pas cool, et sème la confusion dans les esprits… Dommage qu’une fausse actualité de cette ampleur soit propagée en l‘état par les plus grands blogs high-tech, sans aucun regard critique.

Posté par Olivier Ruffin le 30 octobre 2008 à 13:35 - Futur is now

Twitter cet articleCommenterEnvoyer par emailS'abonner au flux
Thématiques : dont be evil, fail, google, openid

Discussion

  1. philippe     dit :
    30 octobre 2008 à 16:56

    Ah mon titre est trompeur alors car dans le texte je dis bien que l’API de Google sera intégré à OpenID 2.0, donc prochainement.

  2. philippe     dit :
    30 octobre 2008 à 16:59

    oups un oubli ……. Merci pour ” les plus grands ” :D

  3. Olivier Ruffin     dit :
    30 octobre 2008 à 17:11

    @philippe, je t’assure c’est pas du vrai OpenID: ils parlent bien de la norme OpenID, mais ne l’implémentent qu’à moitié, en ne fournissant pas aux gens une url OpenID et en obligeant nous les développeurs, à faire des dev spécifiques pour palier à cette lacune… Donc une demi-implémentation d’OpenID 2.0, ca fait pas du OpenID 1.0, ca fait pas d’OpenID du tout ;-) Et rien dans leur doc que j’ai potassé n’indiquent qu’ils prévoient d’y remedier pour le moment, d’où l’importance de s’insurger contre le mensonge marketing ;-)

    Maintenant, c’est la forme qui n’est pas bonne, car sur le fond, permettre aux gens de s’authentifier via une adresse email plutôt que via une url me semble plus simple pour le commun des mortels, et en ce sens le choix de Google ne prendre que ce qui l’intéresse dans la norme OpenID pour fabriquer son propre système est probablement judicieux …

  4. Google n’est pas OpenId compliant | taggle.org     dit :
    30 octobre 2008 à 18:31

    [...] Hé non, malgré les annonces, Google ne serait pas complètement compatible OpenId. [...]

  5. Google corrige son implémentation d’OpenID     dit :
    31 octobre 2008 à 01:35

    [...] peine le temps de râler et hop, Google rectifie le tir. Les équipes de Google viennent de publier un article dans lequel [...]

  6. Google n’est pas OpenId compliant | traffic-internet.net     dit :
    31 octobre 2008 à 02:29

    [...] Hé non, malgré les annonces, Google ne serait pas complètement compatible OpenId. [...]

  7. Mes favoris de la semaine #48     dit :
    2 novembre 2008 à 13:35

    [...] C’est faux, Google n’est pas compatible OpenID ! Via Veille Perso [...]

  8. Vu sur d autres blogs semaine 48 | Favoris     dit :
    2 novembre 2008 à 21:03

    [...] Sur Veilleperso, Olivier Ruffin nous apprend que c’est faux, Google n’est pas compatible OpenID ! [...]

  9. eric     dit :
    13 novembre 2008 à 11:59

    comment on enlève cette satanée pub pour lire ?!

  10. Olivier Ruffin     dit :
    13 novembre 2008 à 12:40

    @eric je ne comprend pas la question, il n’y a pas de publicité sur le contenu (elle est en haut de page, mais ne recouvre pas le contenu?). Eventuellement, envoie moi une capture d’écran par email: mon adresse est disponible dans la page “contact”

Laisser un commentaire

Si vous le souhaitez, vous pouvez recevoir par email chaque nouveau commentaire, soit en utilisant le formulaire ci-dessous si vous ne souhaitez pas laisser de commentaire, soit en cochant la case adéquate lorsque vous laisser un commentaire

S'abonner sans commenter

Vos commentaires apparaissent automatiquement et en intégralité sur ce site. Votre adresse email ne sera pas communiquée au public. Dans certains cas, une validation de ma part est nécessaire avant que votre commentaire ne soit visible par tous, afin d'éviter le spam: merci pour votre patience.