Um dos requerimentos que eu defini para poder transferir meu blog principal para o WordPress e que me faz adiar isso até hoje é a necessidade de permitir que as pessoas se identifiquem usando contas que elas já tem em serviços populares como o Google e o Yahoo. No Geringonças e Gambiarras, por estar hospedado em um serviço pertencente ao Google, a autenticação com sua conta Google (criada por você estar cadastrado no gmail, orkut, etc) é praticamente automática. Eu sempre gostei dessa facilidade.
Não gosto de comentários 100% anônimos, mas também não me agrada a idéia de obrigar as pessoas a se cadastrarem no meu site. Isso pode parecer estranho em um mundo em que todo dia você encontra alguém querendo montar sua própria rede social e dificulta o acesso a informações obrigando-o a se cadastrar neste ou naquele serviço. Mas meu interesse nunca foi esse. Meu objetivo primário sempre foi partilhar conhecimento, de preferência numa via de mão dupla, e criar uma base de conhecimento sólida que devolva à internet tudo o que já aprendi com ela.
Voltando ao assunto dos requerimentos, no ano passado eu encontrei um plugin que permitia o logon fácil no wordpress usando Google e Yahoo (entre outros): O RPX (agora chamado Janrain Engage):
http://wordpress.org/extend/plugins/rpx/
Essa autenticação é muito simples. Se você já estiver logado no Google (por exemplo) o sistema de autenticação apenas pergunta se você deseja informar o endereço de e-mail da sua conta.
Mas um detalhe me desagradou. A autenticação era feita no servidor da Janrain e era para ele que a pessoa iria dizer o e-mail. Na época, após pesquisar muito, eu cheguei à conclusão que para fazer isso no meu site eu precisaria ter IP fixo e certificado SSL para poder fazer uma conexão HTTPS com o servidor da Google. E que então era por isso que a autenticação precisava ser feita no servidor da Janrain. Mesmo assim continuei não gostando e achei que seria melhor eu comprar meu próprio certificado SSL.
Hoje eu encontrei um plugin que faz a mesma coisa que o RPX, sem ter esse problema, o Social Connect:
http://wordpress.org/extend/plugins/social-connect/
Parece muito promissor, mas ainda tem bugs demais e o suporte é praticamente inexistente. O login quase funciona. A Google chega ao ponto de perguntar se quero partilhar o endereço de e-mail com “ryan.com.br“, mas ao voltar para o meu site dá um erro “Forbidden Access”. No fórum do autor várias outras pessoas reclamam a mesma coisa, sem resposta.
Então eu continuo procurando soluções para esse problema.
Jefferson,
Será que não é o caso de pegar o "queridinho" do momento, o Facebook, que tem plugins de autenticação e APIs para isso?
https://www.facebook.com/help/new/?faq=17530&hloc=pt_BR
Eu sou capaz de apostar que nem metade dos meus seguidores tem, nem querem ter, conta no Facebook. Mas é só um palpite.
E a Google também tem uma API pública para isso. Acredito que a dificuldade seja a mesma. Eu é que não tenho o conhecimento necessário para criar meu próprio plugin.
Para a Google isso se chama "Federated Login":
http://code.google.com/intl/pt-BR/apis/accounts/docs/OpenID.html
OpenID é a alternativa mais simples…
Quano ao google, tem até o bendito do Google Friend Connect. Mas eles não deram a devida atenção para a coisa… Quanto ao Facebook, tem crescido muito a utilização neste país de analfabetos do orkut. Quanto a usar um ou outro, tem um gráfico interessante de 2010 sobre este tipo de escolha, no caso para WPMU:
http://wpmu.org/how-to-add-login-with-google-friend-connect-to-your-wordpress-site/
Mas enfim, tudo é questão de escolha…
Marcel,
O OpenID "puro" é muito hostil. Uma idéia boa com implementação ruim. Eu mesmo tenho um OpenID há anos e nunca lembro qual é. Tentei implementar no meu fórum e nunca funcionou, etc.
O que esses autenticadores que eu busco fazem é OpenID, mas colocam uma camada por cima que acaba com a hostilidade da implementação básica.
E eu tentei usar o Google Friend Connect e desisti por alguma razão que não me recordo agora qual é…
E esqueci de dizer que o Social Connect também oferece autenticação via Facebook.
Assim como o Janrain Engage…
Testei o serviço oferecido pela Gigya:
http://wordpress.org/extend/plugins/gigya-socialize-for-wordpress/
E ele tem o mesmo problema do Janrain. E me parece ainda menos confiável.
Jefferson, eu ainda estou tentando entender qual é o ponto que você não gostou no Janrain. O acesso ao Janrain é feito por https, veja:
http://www.caetano.eng.br/crashcomputer/temp/rpx.jpg
Ou você se refere ao tráfego entre o form do blog para o janrain que não é seguro?
Como te disse lá no blog, eu passei a usa-lo logo que migrei para o wordpress e até agora não tive problemas. Eu conheci este plugin no meiobit e passei a usar.
Sobre o erro do Social Connect, quando eu o testei, o problema era exatamente este, o google perguntava se eu permitia o compartilhamento e pluft… erro. O suporte não ajudou em nada e pelo visto mesmo mais de um ano depois ainda não consertaram o bug.
Mas o janrain também faz o google perguntar se eu permito o acesso, veja só:
http://www.caetano.eng.br/crashcomputer/temp/rpx1.jpg
"Crashcomputer.rpxnow.com is asking for some information from your Google Account. To see and approve the request, sign in. Learn more"
Como eu já lhe disse, me parece bem confiável.
Luciano, o problema é justamente este:
"Crashcomputer.*rpxnow.com* is asking for some information from your Google Account. "
Apesar de você estar configurado como um host de rpxnow.com, ainda é rpxnow.com que intermedia a informação. Depois que 300 seguidores seus fizerem logon através do Janrain, a empresa terá o e-mail dos seus 300 seguidores.
Edit: No caso do Login pela Google, terá nome e e-mail.
E como o plugin Social Connect demonstra, isso não é necessário, pois quem pede a informação é o meu domínio. Então para que Janrain quer intermediar essa informação?
Facebook, eu tenho por motivos de trabalho, mas nao uso. Está vazio. Mesmo.
Pois sou um dos que sequer tem Facebook.
No final, todo mundo acabará entrando no Facebook. Eu tenho conta lá e uso frequentemente.
Ryan, já cogitou usar o Comments Box do Facebook como sistema de comments para o blog?
http://developers.facebook.com/docs/reference/plugins/comments/
http://developers.facebook.com/blog/post/472
Tenho visto cada vez mais sites usando este sistema, eu eu pessoalmente gosto muito dele, acho ele clean, rápido e intuitivo. É muito fácil acompanhar um discussão nele e separar comentários relevantes dos inúteis.
Eu estou procurando um plugin desses justamente agora. Só o Facebook não serve para o meu caso. Gostaria de um que possa fazer interagir entre si o maior número de redes. Parece que não há consenso ainda, mas qual seria o mais completo?
"No final, todo mundo acabará entrando no Facebook."
Minha namorada insistiu tanto pra eu fazer uma conta lá. Não fiz. E não tenho perspectiva nenhuma de fazer.
Então sou mais um contra a necessidade de facebook pra "seguir" o Jefferson!
Ricardo Menzer,
Então sou mais um contra a necessidade de facebook pra "seguir" o Jefferson!
Eles não estão sugerindo como uma "necessidade", mas como uma alternativa ao login pelo Google. Porém eu não acredito que seja uma alternativa mais popular entre meus seguidores porque, a menos que eu esteja muito enganado, 100% dos meus seguidores tem conta Google (não é um requerimento para seguir o Buzz?).
Eu só quero tornar a migração menos incômoda para todos.
De qualquer jeito o novo blog terá uma alternativa para comentar sem depender de Google, Facebook ou o que quer que seja (de terceiros).
Não sei se o Facebook seria a ferramenta ideal para o Ryan, mas ele é fantástico para todo o resto. Quem não tem, que faço o seu !
Não sei se estou falando abobrinha, mas gravatar não é pra autenticar também?
Sobre Facebook… eu tinha orkut e era bom. Mas depois perdeu a graça. Eu tinha facebool e ontem decidi que parei de atualizar. Depois aumenta muito a base de usuários, fica mais normal ver abobrinhas e besteirois… não que eu ache que isso seja o mais adequado, mas ainda acho que a ferramenta fórum é bastante adequada.
Gravatar,que eu saiba,só serve para pegar o avatar, baseado no endereço de e-mail fornecido pelo usuário. Se eu souber o endereço de e-mail de outra pessoa que tem conta no Gravatar, basta colocar esse endereço no formulário de comentários para usar o avatar dessa pessoa.
Logo, Gravatar é inútil para autenticação.