Google Friend Connect - еще один повод завести аккаунт на Google. Лучше всего, конечно, завести почту на Google - тогда вы получите почту, возможность участия в конференциях, джаббер-аккаунт для использования в программах мгновенного обмена сообщениями, и многое другое. Но Google-аккаунт можно завести и с использованием любого адреса электронной почты - это уже даст возиожность авторизоваться в стиле OpenID на различных сайтах, не заводя на них аккаунтов.
Если у вас есть Google-аккаунт, то очень легко оставить комментарий и на этом сайте. Нажмите кнопку Присоединиться наверху страницы для авторизации, в появившемся окне выберите аккаунт Google и авторизуйтесь там, если нужно.
Аналогично можно использовать любой OpenID идентификатор (Яндекс, ЖЖ, ...), а также менее популярные в России аккаунты Yahoo и AIM
Завести Google аккаунт очень просто. В форме авторизации нажмите кнопку Create a new Google account и следуйте инструкциям.
Для вебмастеров
Как можно прочитать, например, в этой статье, Google изменил стандарт OpenID. Поэтому большинство сайтов, уже принимающих OpenID, не могут автоматически принять Google аккаунты - невозможно просто указать адрес, как-либо завязанный на ваш Google логин, с тем чтобы он был проверен Google. Тем не менее, Google поддерживает OpenID 2.0 с Directed Identity - об этом я написал в статье, посвященной созданию своего собственного OpenID.
Чем Google Friend Connect лучше OpenID? Вопрос философский. OpenID - это протокол. Google Friend Connect - это легко устанавливаемая на сайте программа, позволяющая авторизоваться в том числе и по OpenID.
А почему я выбрал Google Friend Connect? Потому что это позволило мне с минимумом усилий начать принимать на сайте авторизацию по OpenID - Google предоставляет готовые куски кода для вставки на свою страницу. Кроме того, это позволяет не заботиться о безопасности своей базы данных, так как комментарии хранятся не на моем сайте, а на сайте Google.
Да и то и то безумно заманчиво, но к сожалению и GFC и OpenID имеют свои небольшие неудобства и свои прелести. Однако, мы люди вольные, а блог мой до конца моей жизни будет находиться на стадии разработки, поэтому поменять что-то - это нам ничего не стоит...)
5#
Sander 22 июня 2009 г. 23:11:34
eavasi
Кстати, что бы я посоветовал сделать на твоем блоге, так это добавить возможную авторизацию по профилю Яндекса, живому журналу и еще чему-нибудь. Изменение чисто интерфейсное, просто OpenID будет генериться автоматически по этим данным.
P.S.
Спасибо за сказанное во втором комментарии. Я его стираю, чтобы не палиться. Постараюсь ответить взаимностью.
6#
16 июля 2009 г. 10:03:57
Здорово. Буду прикручивать и на своем сайте!
7#
9 января 2010 г. 22:06:29
Саша, привет.
У меня несколько вопросов:
1. При авторизации через Гугл не появилась ли возможность отображать Граватары?
2. При использовании комментариев от Гугл, можно ли каким-то образом сохранить старые комменты из Базы блога.
3. Поддерживают ли комменты от Гугл дизайн ступенчатых комментариев?
Спасибо. Очень жду ответов от Сандера, которого считаю одним из немногих специалистов высокого класса по вопросам OpenID и GoogleFriendsConnect.
Шалом!
8#
Sander 9 января 2010 г. 22:30:53
Попытаюсь ответить....
Если речь идет о GoogleFriendConnect, то
1) Нет. Граватар привязан к почте, а добыть почту у GFC пользователя невозможно (ее может и не быть).
2) Нет. Мы не можем писать на сервера Google
3) Нет.
То, что можно наблюдать у меня на блоге сейчас - не настоящее GFC. Я использую лишь авторизацию по GFC, комментарии же храню сам.
Если же речь идет об авторизации по профилю Google, то поскольку известен логин, можно получить и почту и уже копать в сторону API Gravatar. Но я не знаю, есть ли для этого плагины в Wordpress. А вообще говоря, вижу будущее в авторизации по профилю Google и сам собираюсь на него переходить.
9#
10 мая 2010 г. 15:38:35
вау! вот это штука. у меня на хостинге размер базы данных ограничен и эта функция меня начала выручать, а главное с ней мароки мало. спасибо администратору за статью))))))))
10#
10 сентября 2010 г. 15:36:56
Наконец то увидел рабочую систему авторизации по GFC API.
Сейчас встала проблема создания личного кабинета в интернет магазине.
Есть вариант просто с использованием OpenId и внутренней системы авторизации реализовать, а можно попробовать GFC. Как он к коммерческим сайтам относится?
И какие были проблемы при интеграции с API ?
Для тестов хочу сначала привернуть авторизацию на блоге а потом уже реализовывать ее для коммерческого продукта. Буду рад любым комментариям и посильной помощи :)
11#
Sander 11 сентября 2010 г. 00:34:40
Мой вам совет, не используйте напрямую OpenID! Пользователи не знают, что это такое, и вы им этого не объясните.
А дорабатывать OpenID чтобы принимать авторизацию Google - замучаетесь!. Все это есть в GFC, и мне кажется, его достаточно легко интегрировать. Буду рад помочь, если что. Можете, кстати, у меня на форуме создать тему для детального обсуждения.
12#
13 сентября 2010 г. 14:16:34
Если я правильно понял концепцию, то при использовании API GFC сайт должен сначала получить ответ от API через curl и только потом отдавать контент в браузер? Т.е. если гугл притормаживает, то и сайт притормаживает. Если канал упал (привет экскаватору или Чубайсу), то сайт лежит полностью (или как минимум лежит вся авторизация на сайте) ?
Ну и как минимум мы получаем время обработки страниц выше чем без использования API за счет дополнительного запроса (и часто не одного) на сторонний сайт?
13#
Sander 13 сентября 2010 г. 15:41:14
Alexus, запрос действительно нужно выполнять через curl, но ничего не мешает поставить на него timeout. Так что сайт работать будет, максимум, что полетит, - это система авторизация. Но, на самом деле, за год работы сайта с такой системой авторизации я ни помню ни одного момента, когда бы такое происходило.
Кроме того, эти запросы будут выполняться только при открытии первой страницы сайта - дальше информация о том, залогинен ли юзер, хранится в куки.
Сразу скажу, что подделать куки все равно не получится, так как там хрянится лишь некоторый ключ, проверяемый на сервере.
14#
14 сентября 2010 г. 19:55:00
Спасибо за ответ.
Но как я понимаю, все социальные свойства - друзья, действия пользователей и т.д. - это все тоже идет через curl.
Хотя с другой стороны - OpenID делает все то же самое? Т.е. там тоже необходимо обращаться к провайдеру и проверять подлинность ?
Интересно также, если Вы используете инструменты для вебмастеров от гугла - какое среднее время доступа к страницам Вашего сайта?
И как у вас идет работа с активными участниками сайта - Вы у себя храните информацию о кол-ве комментариев, и аватары пользователей, а от GFC используете только авторизацию?
15#
Sander 14 сентября 2010 г. 23:13:26
Ну у меня не совсем так. Я не использую API друзей и комментариев.
Комментарии хранятся у меня на сайте - это просто php. При этом с комментарием хранится GFC идентификатор, если пользователь авторизован. Аватарки я выдергиваю по GFC и сохраняю на сайте. А вот то, что происходит при клике по аватарке и всякий просмотр друзей - это уже javascript.
А больше я ничего и не храню, хотя мог бы.
Например, информацию о количестве комментариев можно добыть, не обращаясь в GFC.
А сайт грузится быстро - всякие сервисы показывают время около секунды-полутора.
16#
15 сентября 2010 г. 13:37:24
А почему был избран именно API от Google, а не допустим loginza.ru ? С ее более чем удобным для обычного пользователя интерфейсом авторизации ?
17#
Sander 15 сентября 2010 г. 14:21:13
Ну хотя бы потому, что я до сих пор про логинзу ничего не слышал :)
![[*]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAB4AAAAeCAYAAAA7MK6iAAAA7ElEQVRIie2XTQ6CMBCF3xgPQsLWQ7is8TrlECYeAe7hrhzDHdzkueBX1KSdImjCS7roYuZrp28KFQDECtoDALksW0SwW5Q40gb+UXCZQUSeRlbq4fRSldM0rfcyTF755WjVxnmCSVa5oXX9jLnp4Jbuc1g8+N1CmiSGIZsGwChz1febOlYPrgtcrt3kgDQJT6EosqMdmWs4d/9Sq8DO6h2tB4/bKnSrMeDByWEtNAXrzWXPOKqDFa5O0kMEbpCgKfUsybyhqh+B/kNxQlHHLSDEWqP7eWFX01nV/TwF/9EZz6QNvIG/JsFKj7YHwRrAR6l51asAAAAASUVORK5CYII= "Гость")
