[BUZZ] Procurando métodos para ampliar as opções de login no blog

Um dos requerimentos que eu defini para poder transferir meu blog principal para o WordPress e que me faz adiar isso até hoje é a necessidade de permitir que as pessoas se identifiquem usando contas que elas já tem em serviços populares como o Google e o Yahoo. No Geringonças e Gambiarras, por estar hospedado em um serviço pertencente ao Google, a autenticação com sua conta Google (criada por você estar cadastrado no gmail, orkut, etc) é praticamente automática. Eu sempre gostei dessa facilidade.

Não gosto de comentários 100% anônimos, mas também não me agrada a idéia de obrigar as pessoas a se cadastrarem no meu site. Isso pode parecer estranho em um mundo em que todo dia você encontra alguém querendo montar sua própria rede social e dificulta o acesso a informações obrigando-o a se cadastrar neste ou naquele serviço. Mas meu interesse nunca foi esse. Meu objetivo primário sempre foi partilhar conhecimento, de preferência numa via de mão dupla, e criar uma base de conhecimento sólida que devolva à internet tudo o que já aprendi com ela.

Voltando ao assunto dos requerimentos, no ano passado eu encontrei um plugin que permitia o logon fácil no wordpress usando Google e Yahoo (entre outros): O RPX (agora chamado Janrain Engage):

http://wordpress.org/extend/plugins/rpx/

Essa autenticação é muito simples. Se você já estiver logado no Google (por exemplo) o sistema de autenticação apenas pergunta se você deseja informar o endereço de e-mail da sua conta.

Mas um detalhe me desagradou. A autenticação era feita no servidor da Janrain e era para ele que a pessoa iria dizer o e-mail. Na época, após pesquisar muito, eu cheguei à conclusão que para fazer isso no meu site eu precisaria ter IP fixo e certificado SSL para poder fazer uma conexão HTTPS com o servidor da Google. E que então era por isso que a autenticação precisava ser feita no servidor da Janrain. Mesmo assim continuei não gostando e achei que seria melhor eu comprar meu próprio certificado SSL.

Hoje eu encontrei um plugin que faz a mesma coisa que o RPX, sem ter esse problema, o Social Connect:

http://wordpress.org/extend/plugins/social-connect/

Parece muito promissor, mas ainda tem bugs demais e o suporte é praticamente inexistente. O login quase funciona. A Google chega ao ponto de perguntar se quero partilhar o endereço de e-mail com “ryan.com.br“, mas ao voltar para o meu site dá um erro “Forbidden Access”. No fórum do autor várias outras pessoas reclamam a mesma coisa, sem resposta.

Então eu continuo procurando soluções para esse problema.

20 comentários
  • Jefferson,

    Será que não é o caso de pegar o "queridinho" do momento, o Facebook, que tem plugins de autenticação e APIs para isso?

    https://www.facebook.com/help/new/?faq=17530&hloc=pt_BR

  • Jefferson - 6.464 Comentários

    Eu sou capaz de apostar que nem metade dos meus seguidores tem, nem querem ter, conta no Facebook. Mas é só um palpite. :)

    E a Google também tem uma API pública para isso. Acredito que a dificuldade seja a mesma. Eu é que não tenho o conhecimento necessário para criar meu próprio plugin.

  • Jefferson - 6.464 Comentários

    Para a Google isso se chama "Federated Login":
    http://code.google.com/intl/pt-BR/apis/accounts/docs/OpenID.html

  • OpenID é a alternativa mais simples…

    Quano ao google, tem até o bendito do Google Friend Connect. Mas eles não deram a devida atenção para a coisa… Quanto ao Facebook, tem crescido muito a utilização neste país de analfabetos do orkut. Quanto a usar um ou outro, tem um gráfico interessante de 2010 sobre este tipo de escolha, no caso para WPMU:

    http://wpmu.org/how-to-add-login-with-google-friend-connect-to-your-wordpress-site/

    Mas enfim, tudo é questão de escolha…

  • Jefferson - 6.464 Comentários

    Marcel,

    O OpenID "puro" é muito hostil. Uma idéia boa com implementação ruim. Eu mesmo tenho um OpenID há anos e nunca lembro qual é. Tentei implementar no meu fórum e nunca funcionou, etc.

    O que esses autenticadores que eu busco fazem é OpenID, mas colocam uma camada por cima que acaba com a hostilidade da implementação básica.

    E eu tentei usar o Google Friend Connect e desisti por alguma razão que não me recordo agora qual é…

  • Jefferson - 6.464 Comentários

    E esqueci de dizer que o Social Connect também oferece autenticação via Facebook.

  • Jefferson - 6.464 Comentários

    Assim como o Janrain Engage…

  • Jefferson - 6.464 Comentários

    Testei o serviço oferecido pela Gigya:

    http://wordpress.org/extend/plugins/gigya-socialize-for-wordpress/

    E ele tem o mesmo problema do Janrain. E me parece ainda menos confiável.

  • Jefferson, eu ainda estou tentando entender qual é o ponto que você não gostou no Janrain. O acesso ao Janrain é feito por https, veja:

    http://www.caetano.eng.br/crashcomputer/temp/rpx.jpg

    Ou você se refere ao tráfego entre o form do blog para o janrain que não é seguro?

    Como te disse lá no blog, eu passei a usa-lo logo que migrei para o wordpress e até agora não tive problemas. Eu conheci este plugin no meiobit e passei a usar.

    Sobre o erro do Social Connect, quando eu o testei, o problema era exatamente este, o google perguntava se eu permitia o compartilhamento e pluft… erro. O suporte não ajudou em nada e pelo visto mesmo mais de um ano depois ainda não consertaram o bug.

    Mas o janrain também faz o google perguntar se eu permito o acesso, veja só:

    http://www.caetano.eng.br/crashcomputer/temp/rpx1.jpg

    "Crashcomputer.rpxnow.com is asking for some information from your Google Account. To see and approve the request, sign in. Learn more"

    Como eu já lhe disse, me parece bem confiável.

  • Jefferson - 6.464 Comentários

    Luciano, o problema é justamente este:

    "Crashcomputer.*rpxnow.com* is asking for some information from your Google Account. "

    Apesar de você estar configurado como um host de rpxnow.com, ainda é rpxnow.com que intermedia a informação. Depois que 300 seguidores seus fizerem logon através do Janrain, a empresa terá o e-mail dos seus 300 seguidores.

    Edit: No caso do Login pela Google, terá nome e e-mail.

    E como o plugin Social Connect demonstra, isso não é necessário, pois quem pede a informação é o meu domínio. Então para que Janrain quer intermediar essa informação?

  • Facebook, eu tenho por motivos de trabalho, mas nao uso. Está vazio. Mesmo.

  • Pois sou um dos que sequer tem Facebook.

  • No final, todo mundo acabará entrando no Facebook. Eu tenho conta lá e uso frequentemente.

  • Ryan, já cogitou usar o Comments Box do Facebook como sistema de comments para o blog?
    http://developers.facebook.com/docs/reference/plugins/comments/
    http://developers.facebook.com/blog/post/472

    Tenho visto cada vez mais sites usando este sistema, eu eu pessoalmente gosto muito dele, acho ele clean, rápido e intuitivo. É muito fácil acompanhar um discussão nele e separar comentários relevantes dos inúteis.

  • Eu estou procurando um plugin desses justamente agora. Só o Facebook não serve para o meu caso. Gostaria de um que possa fazer interagir entre si o maior número de redes. Parece que não há consenso ainda, mas qual seria o mais completo?

  • Ricardo Menzer - 138 Comentários

    "No final, todo mundo acabará entrando no Facebook."
    Minha namorada insistiu tanto pra eu fazer uma conta lá. Não fiz. E não tenho perspectiva nenhuma de fazer.

    Então sou mais um contra a necessidade de facebook pra "seguir" o Jefferson!

  • Jefferson - 6.464 Comentários

    Ricardo Menzer,

    Então sou mais um contra a necessidade de facebook pra "seguir" o Jefferson!

    Eles não estão sugerindo como uma "necessidade", mas como uma alternativa ao login pelo Google. Porém eu não acredito que seja uma alternativa mais popular entre meus seguidores porque, a menos que eu esteja muito enganado, 100% dos meus seguidores tem conta Google (não é um requerimento para seguir o Buzz?).

    Eu só quero tornar a migração menos incômoda para todos.

    De qualquer jeito o novo blog terá uma alternativa para comentar sem depender de Google, Facebook ou o que quer que seja (de terceiros).

  • Não sei se o Facebook seria a ferramenta ideal para o Ryan, mas ele é fantástico para todo o resto. Quem não tem, que faço o seu !

  • Não sei se estou falando abobrinha, mas gravatar não é pra autenticar também?

    Sobre Facebook… eu tinha orkut e era bom. Mas depois perdeu a graça. Eu tinha facebool e ontem decidi que parei de atualizar. Depois aumenta muito a base de usuários, fica mais normal ver abobrinhas e besteirois… não que eu ache que isso seja o mais adequado, mas ainda acho que a ferramenta fórum é bastante adequada.

  • Jefferson - 6.464 Comentários

    Gravatar,que eu saiba,só serve para pegar o avatar, baseado no endereço de e-mail fornecido pelo usuário. Se eu souber o endereço de e-mail de outra pessoa que tem conta no Gravatar, basta colocar esse endereço no formulário de comentários para usar o avatar dessa pessoa.

    Logo, Gravatar é inútil para autenticação.

Deixe um comentário para Marcel Bueno Cancelar resposta

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »