Kollaborativ

link: OpenID + OAuth: Two Great Tastes That Taste Great Together

For de af jer, der hader at aflevere gmail-kodeord til alle mulige suspekte web2.0-sites, fordi sitet gerne vil knytte jer sammen med jeres venner… der er håb i horisonten.

Google og Plaxo har sammen fundet på en måde at kombinere de åbne standarder OpenId og Oauth.

OpenId tillader brugere at have det samme login på tværs af flere forskellige sites. Det er praktisk for brugerne, og også for sites der kan have glæde af at brugerne allerede har et login de kan bruges… Hvis der altså var nogen der brugte uden for nørd-verdenen.

Oauth har vundet mere traction i praksis en OpenId. Oauth er en standard måde hvorpå et site kan opbevare brugerens betroede data og tillade andre sites adgang til dele af disse gennem et standard API. Hvis du bruger flickr-billeder i tredjeparts tjenester, for eksempel i et blogging-værktøj eller en billed-uploader, så har du sikkert allerede prøvet det. Når man skal knytte op til flickr, bliver man for et kort øjeblik transporteret over på en flickr-side, hvor man logger på med sit yahoo!-login, giver tilladelse til at ens billeder bliver brugt af den tjeneste man arbejder med, og så ryger man tilbage. Man afgiver altså ikke sit yahoo!-login, og dermed adgang til mail og hvad ved jeg. I stedet for har man blot givet flickr lov til at afgive billeder fra ens konto til den tjeneste man arbejder med. Supersmart for både flickr, bruger og tredjeparts tjenesten.

Fordelen ved denne nye hybridprotokol er at den nedbryder behovet for gentagne logins og redirects mellem i dette tilfælde Plaxo og Google. Brugeren får glæden ved på en sikker og nem måde, at kunne bruge sit OpenId login til at give Plaxo adgang til sin adresse-bog, uden samtidig at give adgang til alt man har liggende på sin google konto, hvilket jo er en del efterhånden.

Lidt nørdet. Men der er perspektiv i det 🙂

– Jens Poder