(Ou terá muito em breve…)

Esta foi uma semana interessante  para o OpenID. A adoção anunciada pela Microsoft na sua plataforma Live e o Google, com o Gmail se tornando um OpenID provider, deram um grande gás rumo a consolidação do OpenID como um padrão amplamente aceito.

O Yahoo! outro gigante que já havia adotado o OpenID a algum tempo, conduziu recentemente uma pesquisa (DOWNLOAD) que mostrava alguns obstáculos a adoção do OpenID, e problemas de usabilidade do sistema.

O objetivo principal do OpenID é oferecer uma plataforma descentralizada e única de acesso (Single Sign On), afim de simplificar a vida dos usuários.  Atualmente, os gigantes da Internet utilizam um login único entre seus serviços dentro da sua plataforma, para melhorar a acessibilidade e também como um diferencial competitivo, mas não existe interoperabilidade entra as diversas plataformas.

A adoção de um login único, uma autenticação descentralizada e cross-domínios é necessária pois o cadastro e a necessidade de memorização de vários nomes de usuário e senha são grandes barreiras para a entrada do usuário em novos serviços. Com o login único, é muito mais fácil experimentar novos serviços e também manter-se fiel aos já conhecidos. É uma estratégia que poupa tempo e reduz o esforço, e simplificar este processo tem sido o objetivo principal dos novos serviços que surgem.

Microsoft, Google, Yahoo! adotam o padrão apenas como providers, ou seja, você pode usar sua conta nestes serviços como uma OpenID em qualquer site compatível, mas não pode usar seu OpenID do Wordpress ( Ou qualquer outro) para logar nestes sites.

Mas Diego, e eu com isso?

Se você desenvolve um serviço Web, ficam algumas dicas para uma implementação bem sucedida de OpenID no seu sistema.

Promova a funcionalidade , não a tecnologia OpenID

• A grande maioria dos usuários não é familizarizada com o conceito de OpenID,  muitos tem e não sabem, outros não reconhecem, etc… Por isso alternativas como “fazer login com uma conta de outro serviço” pode substituir o “Entrar utilizando OpenID”. A tendência é a tecnologia ficar invisível, e os usuários usarem OpenID sem perceberem que estão usando. É a tecnologia pelo usuário, e não o contrário.

Deixe claro o suporte a vários tipos de Login

• Usuários se confundem com telas de login que contém o tradicional formulário Nome de usuário/Senha e o campo de texto da URL openID. Deve ser claro que o OpenID é um protocolo alternativo a autenticação padrão. Considere usar a palavra “OU” entre opções de login alternativas e a sua opção padrão. EX: Entre seu Username/Password, OU escolha uma conta de um dos serviços abaixo para entrar ( Google Account, Yahoo!ID, Worpress, LIve, etc… )

Agilize o processo

• Uma vez que o usuário clica na opção de OpenID ele é redirecionado a página do provedor de identidade para permitir o acesso do usuário ao site. Concluído este processo, envie o usuário imediatamente para a página posterior, ou de cadastro complementar, não dê voltas com ele, para não deixar a experiência confusa, ou demorada.
• Uma crítica que tem sido feita ao OpenID é exatamente relativa ao processo de redirecionamento para o site do provedor, para permissão e depois a volta ao site no qual se tem interesse. O Facebook Connect possui um processo muito mais simples uma janela do tipo “lightbox se abre sobre a página e um clique acabou”, que poderia inspirar uma evolução no modelo do OpenID. O Google parece estar trabalhando numa implementação similar aberta, utilizando Portable Contacts e Oauth.

A adoçãom massiva da tecnologia esta semana significa um grande progresso no rumo a consolidação do OpenID, e facilitará também a vida de muitos usuários. Um grande conquista do dataPortability.org, que já está completando 1 ano.