Аутентификация через OSM без OAuth
Сегодня я начал и закончил удивительный проект, идея которого пришла вчера, когда Фредерик спросил насчёт аутентификации пользователей в геочатике. Использовать OAuth (как и OpenID) в плагинах к JOSM очень неудобно: на одном из этапов общения сервер должен перенаправить пользователя на страницу приложения... В общем, тут либо встроенный браузер, либо полное доверие (в базе смещений и геочате, понятно, второй вариант). Но теперь выход есть: OpenStreetMap Authentication Proxy.
Идея проста: вы логинитесь на сайт через OSM OAuth и получаете набор токенов. Затем эти токены передаёте программе или сервису, требующих идентификации. Те делают простой http-запрос к серверу, и последний, узнав токены, возвращает ваши имя и идентификатор в OSM. Токены бывают постоянные и одноразовые: первые хорошо хранить в настройках JOSM, вторые — передавать сайтам. Весь процесс подробно описан на самом сервере.
Пока что этот механизм никто не использует (кроме тестовой страницы), но надеюсь, он приживётся. Возможно, когда в геочатике появится аутентификация, она будет сделана именно таким способом.
All your passwords are belong to Zverik!
Mixail, the verb «belong» is the active voice ;)
Ivan, http://lurkmore.to/All_your_base_are_belong_to_us