Recourir à OpenID pour se concentrer sur l'essentiel

Par : Nicolas Roberge
Publié le : 2009-01-13

Lorsque vous développez un site web ou une application web, la gestion des usagers est souvent un aspect incontournable. Mais, par expérience, ça devient un volet qui prend toute la place dans le développement d’interfaces et dans le soutien technique du site après coup.

Ça vous exige de concevoir des interfaces pour vos usagers pour reprendre le contrôle de leur compte lorsqu’ils perdent leur mot de passe. Même si vos usagers vous visitent rarement, ils viennent à oublier l’adresse de courriel avec laquelle ils se sont inscrits. Vous croyez que si vous incluez le concept de questions secrètes vous êtes blindé? Non! J’ai déjà eu des utilisateurs qui m’ont avoué avoir oublié leur couleur favorite et le nom de leur animal de compagnie (je ne vois pas comment ça se peut, mais ça l’arrive!).

La solution la plus prometteuse en ce sens est OpenID. OpenID est un standard d’authentification qui délègue ces aspects à un autre fournisseur (souvent mieux organisé et établi que vous). L’usager doit fournir une URL dans un champ texte de son identifiant OpenID. Votre site redirige vers ce site pour que l’usager s’authentifie sur le site externe. Le fournisseur vous retourne l’autorisation que vous associez au compte utilisateur sur votre propre site.

Enlever cette gestion vous permettra de vous concentrer à développer l’essentiel pour votre site web. Ceci va nécessairement réduire le temps de développement et va minimiser le temps consacré au soutien utilisateur (à ce niveau).

Pour mieux comprendre l’OpenID, voici quelques liens qui expliquent bien ce que c’est :

Pour terminer, voici un vidéo qui explique plus visuellement OpenID :