เรื่องที่จะเขียนวันนี้คือ openid แต่ความจริงเรื่องของเรื่องมันเกิดจากวันนี้ไป register กับเว็บนึง ปรากฏว่าเพิ่งสังเกตเห็นว่ามันไปเอา avatar กรูมาจากไหนฟระ ยังไม่ได้ upload เลย แล้วก็นึกขึ้นได้ว่าเคยสมัคร gravatar มาตั้งนานมากแล้ว ก็ถึงบางอ้อ (ความรู้สึกช้าเป็นปี) แมร่งงงงงเว็บนี้มัน support gravatar นิหว่า (ไม่รู้มีกี่ที่ที่กรูสมัครไปแล้วไม่เคยสังเกตเลย) ซึ่งหลักการก็แค่ถ้า email ไหนที่สมัครไว้กับ gravatar มันก็จะดึงเอา avatar เรามาแสดง ทันใดนั้นก็นึกได้อีกว่าเคยสนใจ openid มาตั้งนานแร้วนี่หว่า (วันหลังต้องรีบลองก่อนที่จะลืม) วันนี้เลยได้โอกาสไปหา openid provider ลองเล่นซักเจ้า ดูหลายอันก็มาจบที่ verisign ด้วยเหตุผลอะไรไม่รู้ ช่างแม่งแล้ว
ที่หน้า VerisignLabs เค้าก็โน้มน้าวด้วย 3 ข้อ
1. Access – คือเข้าเว็บที่เราเข้าประจำด้วย 1 sign-in โดยไม่ต้องพิมพ์ username / password อีกต่อไป (นั่นหมายถึงเว็บนั้นต้อง support one-click sign in ด้วย ซึ่งมีเพียบ)
2. Protect – อันนี้เป็นเรื่องความปลอดภัยที่ทาง Verisign เค้าให้ความสำคัญ (จริงๆ แม่งก็ต้องทุกที่ที่เป็น provider)
3. Share – คือเป็นหน้า profile ของเราที่เราเลือกได้ว่าจะ share ข้อมูลอะไรของเราบ้าง (รวมทั้ง link ต่างๆ ของเว็บที่เราเป็นสมาชิกอยู่ เช่น twitter, tumblr, delicious,…)
โดยรวมแล้วชื่อยี่ห้อ VeriSign น่าเชื่อถือดี แล้วที่สำคัญมี bookmark toolbar ให้ด้วยก็เลยลองดู หลังจากนั่ง add website อยู่นานทั้ง google, windows live, delicious, ebay, amazon, ………. แม่งเยอะจริงๆ ครับ ก็ได้ bookmark toolbar มาลองซะที ทีนี้ถ้าจะ sign-in เข้าเว็บประจำของเรา ก็แค่กดปุ่ม bookmark toolbar (PIP One-Click) แล้วมันจะมีเป็นเหมือน in page pop-up โผล่ออกมาเป็นรายชื่อ website ที่เรานั่ง add เข้าไปพร้อมให้กดเพื่อ sign-in เข้าไปเลย (ถ้า website ไหนไม่ support ปุ่ม one-click sign-in เช่น windows live มันก็จะ redirect ไปที่หน้า login ของ website นั้นๆ แล้วค่อยให้เรากดปุ่ม bookmark อีกที ก็ sign-in เข้าไปได้เหมือนกัน)
รูปด้านล่างคือหน้าตาของทั้ง bookmark toolbar ที่ชื่อว่า PIP One-Click , popup รายชื่อ website , และหน้า PIP ที่เป็น shared profile ของผม
โดยภาพรวมแล้ว Openid มาแน่นอน เพียงแต่เรื่อง security จะต้องเป็นประเด็นหลักที่ถกกันจนบางคนอาจจะกลัวจนไม่กล้าใช้แน่นอน ส่วนตัวผมคิดว่าในอนาคต ถ้าเอาไปใช้กับ mobile site น่าจะดี เพราะ sign-in ด้วยมือถือแม่งลำบากสรัดดดด ถ้าจำไม่ผิด concept นี้ก็ถูกเอาไปปรับใช้เป็นการ “เลือกภาพ” แทนการ log-in ด้วย แต่ผมไม่ค่อยอินกับไอเดียนี้เท่าไหร่ เลยไม่ได้สนใจ ปล่อยๆ ไป ยังไงถ้าใครมีความรู้เรื่องนี้โทรมาเล่าให้ฟังหน่อยละกัน (กูเห็น traffic แม่งเพียบ แต่กูก็รู้พวกมึงขี้อายกัน สรัดดดดด มาเม้นกูหน่อย)