Вначале скажу, что если нужна единая идентификация, то нужно смотреть в сторону OpenID. И вот хорошее видео, в котором объясняется, что это такое:
http://www.youtube.com/watch?v=1BbHQNnK9ds
Ниже рассуждения на эту тему, которые могут быть интересны тем, кого всерьез интересует этот вопрос.
Вопрос идентификации пользователей в сети очень насущный сегодня, т.к. много информации в интернете на сегодня относится к конкретным людям. Или можно сказать, что много информации имеет авторов и авторы хотят, чтобы видно было, что они являются авторами, а также хотят иметь возможность ограничить права доступа к этой информации.
Это такая информация, как статьи, фотографии, документы, высказывания, статусы и т.д. и т.п.
В интернете существует множество сервисов, в которых пользователь получает некий личный кабинет, в котором он может наполнять информацию и управлять правами на неё.
И т.к. пользователи пользуются многими такими сервисами, то возникает потребность идентификации себя (авторизации) в каждом из этих сервисов.
Это заключается в регистрации, т.е. как правило создании как минимум логина и пароля.
Пользователю приходится создавать логин и пароль каждый раз при регистрации в новом сервисе. Это во-первых неудобно тем, что приходится выполнять одну и ту же процедуру, во-вторых тем, что не всегда удается получить один и тот же логин и пароль и необходимо помнить или хранить для каждого сервиса набор логина и пароля.
В этом случае помогают такие сервисы, как OpenID, которые позволяют использовать одну пару логин/пароль для идентификации во многих сервисах.
Второй вопрос, который возникает — дублирование личной информации от сервиса к сервису. Например, многие сервисы требуют email пользователя, его ФИО и т.п. Для этого есть возможность заполнить дублируемую информацию единожды опять же там же, где создавался логин и пароль и по запросу выдавать эту информацию другим сервисам, в которых мы регистрируемся. При этом пользователь уже не должен вводить заново повторяющуюся информацию, а только определяет, желает ли он предоствить ту или иную информацию данному сервису из уже заполненных ранее данных.
Эти механизмы упрощают жизнь пользователю, но всё же имеют недостаток в том, что личная информация всё-же копируется из одного места в другое. Минусы в том, что эта информация может изменяться со временем и будет необходим механизм её обновления. Этот вопрос является открытым в данной статье. На сегодня я не знаю механизма синхронизации обновляемой пользователем информации в такой системе.
В связи с этим возникает следующий вопрос о том, как сделать эту информацию актуальной и избежать копирования. Реализации такого протокола я на сегодня опять же не знаю, и решение мне видится в том, чтобы пользователь мог указать, где хранится тот или иной тип данных о нем. Например, если какому-то сервису нужны фотографии пользователя, то пользователь может предоставить ссылку на них в другом сервисе.
Еще одним вопросом единой идентификации пользователей является сопоставление аккаунта с конкретным человеком. Убеждение в том, что именно этот человек вводит эту информацию.
Решением этого вопроса является наличие неких авторизованных центров (доверительных, которым доверяют), в которых пользователи могут сопоставить свой логин со своей личностью, а центр заверит это сопоставление. Реализацией такого механизма являются цифровые подписи, уже внедренные практически во всех банках, авторизационные центры платежных систем. На сегодня открытым вопросом является то, что нет механизма, который бы интегрировал между собой данные этих авторизационных центров и предоставил бы пользователям возможность заверив свою личность в одном таком центре авторизации использовать эти данные в других. А также предоставить эти данные любым желающим сервисам для того, чтобы пользователи могли по своему желанию идентифицировать свою личность в любом сервисе.