Lo hice y lo entendí

Desde hoy, Lo hice y lo entendí ya soporta OpenID (gracias al plugin WP-OpenID). Para ti, estimado visitante de este blog, eso significa que en el formulario para dejar comentarios, al lado del cuadro de texto para dejar la URL, ahora puedes ver el siguiente símbolo:

Con lo que esa parte del formulario queda así:

Cuando en ese recuadro escribas una URL habilitada como proveedor de identidad OpenID y hagas click sobre el botón de “enviar el comentario”, el navegador te redirigirá a la página del proveedor de OpenID para que allí aceptes enviar la identidad al blog. En el proveedor de OpenID ya hay que estar registrados de antemano, porque si te dejaran registrarte en ese momento podríamos ser víctimas de phishing. Entre los proveedores de OpenID más conocidos, encontramos a Blogger y a WordPress.com. Sus pantallas de confirmación del envío de OpenID son así:

Podemos ver que en ambos casos tenemos la opción de aceptar por defecto el envío de la identidad OpenID a un blog determinado para que no nos lo tenga que preguntar cada vez.

El nombre y el e-mail que hayas puesto en el comentario se reemplazarán por los suministrados por el proveedor de OpenID y, finalmente, el comentario se mostrará así:

Al lado de tu nombre en el comentario aparecerá el símbolo de OpenID indicando que el que ha dejado ese comentario seguro que eres tú. Es lo que el proveedor de OpenID nos asegura siempre que nadie haya robado las contraseñas al usuario legítimo, claro.

Por tanto, si tú, usuario de WordPress.com, Blogger o de cualquier otro proveedor de OpenID, decides usar tu identificador de OpenID, que es una URL, en mi blog, y aceptas proporcionar tu identidad con OpenID, todos sabremos que eres tú, la persona asociada a esa página web, y no otra persona, la que realmente está dejando ese comentario.

¿Pero qué pasa conmigo? A mí también me gustaría dejar comentarios en los blogs de otra gente usando la URL de mi blog y OpenID. Podría hacerlo fácilmente con http://lohiceyloentendi.wordpress.com/ o con http://lohiceyloentendi.blogspot.com/ porque tanto Blogger como WordPress.com son proveedores de identidad OpenID, pero yo quiero usar la URL de mi blog: http://www.vicente-navarro.com/blog/. Usando PHP, Ruby, Python, Java, etc. podríamos convertir nuestro blog en un proveedor de identidad OpenID, tal y como podemos leer en Run your own identity server o en OpenID for non-SuperUsers (usa phpMyID) o, por ejemplo, Iñaki Silanes lo hizo con el plugin de WordPress.org WP-Yadis (WP-Yadis, que parece que tiene algún problema con Wordpress 2.5). Pero también podemos usar nuestra cuenta de WordPress.com.

Es bastante probable que una gran mayoría de usuarios de WordPress.org tengan ya una cuenta en WordPress.com, ya que es necesaria para obtener una “API Key”, imprescindible para usar plugins como el Akismet o el WordPress.com Stats en un blog WordPress.org. Usando esa misma cuenta y creando un blog en el dominio wordpress.com, como lohiceyloentendi.wordpress.com, podemos delegar las funciones de proveedor de identidad OpenID en los servidores de WordPress.com.

Para ello, lo único que tenemos que hacer es lo que leemos en Provide wordpress.com’s OpenID Identity Server to local installs as a plugin y que coincide con lo que la especificación OpenID 1.1, sección 3.1.1. Delegating Authentication nos detalla. También lo leemos en OpenID Delegation. Sólo tenemos que poner algo como lo siguiente:

<link rel="openid.server" href="http://USERNAME.wordpress.com/?openidserver=1" />
<link rel="openid.delegate" href="http://USERNAME.wordpress.com/" />

en la sección <head></head> de nuestra página, normalmente en el fichero header.php de la mayoría de los temas. En mi caso:

<link rel="openid.server" href="http://lohiceyloentendi.wordpress.com/?openidserver=1" />
<link rel="openid.delegate" href="http://lohiceyloentendi.wordpress.com/" />

Con esta configuración, cuando yo vaya al blog de otra persona a dejar un comentario y use la URL de mi blog, el servidor web donde esté alojado el blog cargará mi página http://www.vicente-navarro.com/blog/ y leerá las líneas anteriores para saber cuál es mi servidor de OpenID. A continuación, irá al servidor de WordPress.com para pedirle mi identidad y, para ello, redirigirá la página temporalmente a WordPress.com como hemos visto en las capturas anteriores para que nosotros confirmemos si queremos suministrar nuestra identidad OpenID (en este caso, la que tengamos en el perfil del usuario de WordPress.com, aunque nos deja cambiarla) a ese blog.

Una ventaja de usar WordPress.com como servidor de identidad OpenID es que, como vemos en la captura anterior, nos presenta un formulario cada vez por si queremos modificar los datos del perfil que mandamos. Blogger, por ejemplo, no permite esto.

Finalmente, OpenID también sirve para registrarnos en páginas usando sólo nuestra URL asociada a OpenID. Por ejemplo, tras instalar el plugin WP-OpenID, ya puedo registrarme en mi blog usando sólo mi URL:

Como ya he comentado anteriormente, tengo que estar registrado de antemano en WordPress.com o me encontraré con este error:

WordPress.com

You need to sign in

You need to sign in to wordpress.com to complete this process.

You should use a bookmark or type in the address to do this. This page does not contain any links, to protect you from phishing.

También tengo que haber asociado esa URL al perfil de mi usuario del blog:

¡Y ya hemos conseguido integrar OpenID en nuestro blog!

Por cierto, ¿te has hecho un lío porque no entiendes bien la diferencia entre WordPress.com y WordPress.org? Leyendo WordPress.com vs. WordPress.org se puede entender muy bien la diferencia pero, a grandes rasgos:

• WordPress.org es un software con licencia GPL escrito en PHP que sirve para crear blogs. Para poner en marcha un blog WordPress.org, tenemos que hospedarlo en algún sitio, ya que sólo es eso, unos cuantos ficheros en PHP que necesitamos servir desde algún servidor web.
• WordPress.com es un portal, similar a Blogger, que permite crear y hospedar blogs sin necesidad de buscar un hosting ni de saber nada de servidores web, de PHP o de MySQL. WordPress.com usa por debajo el código de WordPress.org, pero no nos permite modificarlo según nuestras necesidades, ni nos deja instalarle los plugins y temas que nosotros queramos.

:wq

Entradas relacionadas

• Primer aniversario del blog (2)
• Hosting casero HOWTO (2)
• Wordpress y el cambio de hora (1)
• Recuperar una entrada perdida de WordPress. MySQL Point-in-Time recovery: mysqlbinlog. (1)
• Notas sobre la función wptexturize de Wordpress, sobre los navegadores que convierten el código HTML a UTF-8 y sobre Unicode/UTF-8 (1)

Esta entrada fue publicada bajo una licencia CC el 7 Mayo 2008 a las 19:43 y pertenece a la categoría LAMP y WordPress. Etiquetas: hosting, OpenID, WordPress. Puedes seguir las respuestas a través de RSS. Puedes dejar un comentario, o hacer trackback desde tu página.