Google

Text

Wird OpenID dank Facebook ubiquitär?

· 16. Juni 2009 · 2 Minuten zu lesen

Ich habe es endlich geschafft! Ich habe den automatischen Facebook OpenID-Login erfolgreich getestet 🙂

Ursprünglich hab ich den Auto-Login mit Google probiert, das wollte aber nicht so ganz funktionieren (ähnliche Problematik wie bei Carsten), also hab ich es (nachdem mich Joss Winn mit seinem Blog-Post nochmal an das neue Facebook-Feature erinnert hat) noch mal mit einem anderen OpenID-Provider getestet und siehe da, mit myOpenID funktioniert es.

Um OpenID für Facebook zu aktivieren, muss man in den Einstellungen seinen Account mit einer OpenID verknüpfen (am Besten man probiert es mit myOpenID).

Um es zu testen, muss man sich einfach bei Facebook (bloß nicht bei myOpenID, sonst funktionierts natürlich nicht) abmelden und wieder auf „http://facebook.com“ gehen und schwups… wird man wieder angemeldet… ganz automatisch… ohne etwas zu tun…

Das klingt ironisch? Ist es auch ein wenig… Facebook scheint sich vor dem Abmelden den OpenID-Provider in einem Cookie zu merken um, beim erneuten aufrufen der Facebook-Seite, den hinterlegten OpenID-Provider zur automatischen Anmeldung zu verwenden.

Das hört sich ja erstmal nicht schlecht an, aber… das ganze System funktioniert leider nur, wenn das oben erwähnte Cookie vorhanden ist. An jedem neuen PC muss man sich also zuerst bei seinem OpenID-Provider, dann (auf klassische Weise) bei Facebook anmelden um dann, nach einer Abmeldung das Cookie zu erhalten.

Als Erweiterung zu einem klassischen OpenID-Login ist Facebooks Auto-Login sicherlich keine schlechte Idee, die derzeitige Lösung ist aber leider eher verwirrend und keine wirkliche Erleichterung für den klassischen Facebook-Nutzer. Allerdings steht Facebook ja noch am Anfang der Implementation. Es werden sicherlich noch einige Features (zumal Facebook die OpenID-Registrierung ja schon angekündigt hat) folgen und kreativ ist die bisherige Idee allemal.

Mal gespannt, wie die fertige Implementierung aussieht!

…und bis zur allgegenwärtigen OpenID wirds wohl noch ein wenig dauern 🙂

Text

Social Graph API mit hCard Support?

Matthias Pfefferle

· 19. Januar 2009 · 1 Minute zu lesen

Ich bin durch Zufall mal wieder auf der SG-API Seite gelandet und war wirklich positiv überrascht dass die API noch stetig weiterentwickelt wird. Besonders spannend finde ich die Integration zweier hCard-Attribute: fn und photo.

{
 "http://example-bob.livejournal.com/": {
  "attributes": {
   "atom": "http://example-bob.livejournal.com/data/atom",
   "foaf": "http://example-bob.livejournal.com/data/foaf",
   "rss": "http://example-bob.livejournal.com/data/rss",
   "fn": "Mr. Example Bob",
   "photo": "http://p-userpic.livejournal.com/example-bob", 
   "url": "http://example-bob.livejournal.com/",
   "profile": "http://example-bob.livejournal.com/profile"
  }
 }
}Code-Sprache: JSON / JSON mit Kommentaren (json)

Ich denke nicht, dass Google die hCard vollständig in den Sozialen Graphen integrieren wird, aber es zeigt sehr schön, dass der Google-Index über alle notwendigen Informationen verfügt und die Integration von Microformats in die klassische Google Suche (à la SearchMonkey) vielleicht doch nicht ganz abwegig ist.

Um richtig coole Dinge damit anstellen zu können fehlen mir persönlich jetzt noch zwei weitere hCard-Attribute und zwar nickname und email… aber man will ja nicht undankbar sein 🙂

audio

Open Web Podcast: Connect, Connect, Connect

Matthias Pfefferle

· 13. Dezember 2008 · 1 Minute zu lesen

In der 8. Episode des Open Web Podcasts dreht sich alles um die News der letzten Woche: Facebook Connect, Google Friend Connect, MySpaceID und mögliche Alternativen wie z.B. OpenID und der Open Stack.

Weitere Links zur Sendung gibt’s wie immer im Wiki!

Den Podcast abonnieren:

Download Open Web Podcast #8: Facebook Connect, MySpaceID, Google Friend Connect und der Open Stack als MP3
RSS Feed
iTunes

Text

Promote the utility, not the technology

Matthias Pfefferle

· 4. Dezember 2008 · 2 Minuten zu lesen

Christian Scholz macht sich in seinem Artikel „The OpenID Branding problem“ Gedanken darüber wie man dem normalen User OpenID näher bringen könnte (und ich Stimme ihm auch bei vielen Punkten zu (der ID-Selector ist wirklich sehr überladen)).

Aber ist es wirklich wichtig am Branding „OpenID“ zu arbeiten? Yahoo hat in seiner OpenID Usability Studie einen Satz, der das Problem (meiner Meinung nach) ziemlich gut trifft:

„Promote the utility, not the technology“

Als Google seine OpenID Implementierung veröffentlicht hat wurden viele Stimmen laut, Google würde OpenID nur für seine Zwecke „missbrauchen“… Aber ist das nicht genau der Schritt den OpenID gehen muss? Weg von der Technik und dem Branding, hin zur Funktionalität und dem Anbieter. Facebook Connect ist doch nur so erfolgreich (wobei wir das ja noch gar nicht wissen) weil ein normaler Internet-Nutzer den Login wieder erkennt (E-Mail Adresse und Passwort) und versteht… bei Yahoo!s oder Googles Directed Identity Implementierung ist es ähnlich, der Benutzer klickt einen Link wie z.B. „mit Google Account anmelden“ kommt zu Google und muss wieder nur das Formular ausfüllen welches er schon kennt. Er bekommt nichts von OpenID mit und hat sich ohne Hürden und (im besten Fall) mit einem Klick angemeldet… und für alle Geeks bleibt immer noch die normale OpenID Anmledung!

Diesen Schritt finde ich sogar noch Sinnvoller als die E-Mail – OpenID, da der Nutzer ohne große Workarounds (und nichts anderes ist EAUT) auf OpenID vorbereitet wird.

Ich würde mich sehr über einige weitere Meinungen und Ideen freuen, also ran an die Tastatur 😉

Dieser Post entstand übrigens als Kommentar bei hackr

audio

Open Web Podcast: Nochmal OpenID

Matthias Pfefferle

· 16. November 2008 · 1 Minute zu lesen

Diesmal mit Thomas Huhn, dem Mann hinter dem ersten deutschen OpenID-Provider MeinGuter.name und dem Mitbegründer von SpreadOpenID.org.

Themen des Podcastes sind unter Anderem die neuen OpenID-Provider Google und Microsoft, Vor- und Nachteile des Directed Identity Protokolls und die E-Mail Adresse als bessere OpenID (?).

Thomas hat sich nach dem Podcast übrigens noch ein paar interessante Gedanken über die Zukunft von OpenID gemacht (OpenID Germany ist übrigens auch ein Projekt von ihm).

Viel Spaß beim hören und lesen 🙂

Die Links zur Sendung gibt’s wie immer hier!

Den Podcast abonnieren:

Text

Google wird jetzt auch noch OpenID-Provider

Matthias Pfefferle

· 29. Oktober 2008 · 1 Minute zu lesen

Spätestens jetzt sollte ja wirklich jeder Internet-Bewohner seine eigene OpenID haben… ob er weiß ist eine andere Geschichte 🙂

…und das sollte doch wiederum Grund genug sein seine Seite sofort OpenID tauglich zu machen, nachher wissen die armen Menschen gar nicht wohin mit ihrer OpenID…

Spaß beiseite… natürlich besteht generell nicht das Problem an fehlenden OpenID-Providern, aber die Ankündigungen von Microsoft und Google sollten bisherigen Zweifeln dennoch signalisieren, dass OpenID der aktuelle de facto Standard für Single Sign-On im Web sein dürfte.

Mehr zu dem Thema:

Text

OAuth Einführung und Drupal-Integration

Matthias Pfefferle

· 4. August 2008 · 1 Minute zu lesen

Sumit Kataria erklärt in seinem Blog die Funktionsweise von OAuth.

It is a standard method of authenticating users across different services means that mashup builders need only write one authentication process, then apply it to all data sources that support the standard. That’s hot and new, and it’s now spreading faster around the web than we thought.

…außerdem arbeitet er gerade an einer OAuth-Library für Drupal-Services.

Right now we are working with Andy Smith’s OAuth php library to implement OAuth to Drupal and Services API.

(via)

Text

GooR Code

Matthias Pfefferle

· 10. Juli 2008 · 1 Minute zu lesen

Die Google Charts API bietet jetzt auch die Möglichkeit, QR-Codes zu erstellen…

Gleich mal in hCard2QRCode einbauen…

(via hackr)

Text

DataPortability Fatigue

Matthias Pfefferle

· 13. Mai 2008 · 2 Minuten zu lesen

Nach seinem Artikel über DataPortability und Chris Saads Antwort, äußert sich Chris Messina nochmals sehr kritisch zu dem Thema in der DP Google-Group.

Gerade nach den Pressemeldungen über MySpaces „Data Availability“:

[…] MySpace is announcing a broad ranging embrace of data portability standards today, along with data sharing partnerships with Yahoo, Ebay, Twitter and their own Photobucket subsidiary. […] #

…oder über Googles „Friend Connect“:

As we reported on Friday, Google will be launching its own data portability effort called Friend Connect. […] #

…ist (meiner Meinung nach) einer der treffendsten Punkte in Chris‘ Kommentar:

The behavior indicates […] that the DP-PR machine is simply more effective at taking credit for big moves that they had nothing directly to do with than to promote smaller independent, more „grassroots“ groups who are *actually* making moves towards effective data portability, like Dopplr, like TripIt, like Satisfaction and Twitter and the rest. I don’t believe I’ve seen any press releases go out about them, and yet I would consider them to be on the vanguard giving people access to their data in real-world, useful ways.

Ich muss Chris Messina leider recht geben, keines der groß angekündigten (und mit DataPortability in Verbindung gebrachten) Systeme betreibt wirklich DataPortability (zumindest zum aktuellen Zeitpunkt). Sowohl MySpace als auch Google verwenden zwar offene Standards (Facebook nutzt sogar keinen der erwähnten Standards für „Facebook Connect“) wie OAuth oder OpenID, aber bisher leider nur hinter ihren „Walled Gardens„.
Was ist mit den wahren DP „Helden“ wie Dopplr, Magnolia oder Satisfaction, die wirkliche Anwendungsfälle schaffen und sich dem Ziel der portablen Daten Schritt für Schritt nähern?

Carsten Pötter beschreibt das bestehende Problem auch noch einmal von einer etwas anderen Seite:

DataPortability, Data Availability, Facebook Connect, Google Friend Connect, DiSo,… […] All the mentioned initiatives just lead to confusion. We can’t be sure if we mean the same thing when talking about data portability anymore. It’s probably best to abandon that term and just focus on single issues. Can I export my profile or can it just be accessed by a third party?

Man sollte in Zukunft vielleicht etwas sparsamer mit dem Titel DataPortability umgehen und ihn nicht für jede „simple“ hCard vergeben.