’…it’s just proving hard to get people to understand that. Using horses is all they know and the user testing suggests that getting people to switch to something so foreign as an automobile will be near impossible. Maybe we could make some changes so that adoption is easier?’
Thomas hat sich nach dem Podcast übrigens noch ein paar interessante Gedanken über die Zukunft von OpenID gemacht (OpenID Germany ist übrigens auch ein Projekt von ihm).
Email Address to URL Transformation (EAUT) defines a mechanism for transforming the „addr-spec“ portion of an RFC2822 email address into an associated URL. The transform options outlined in this document are designed to be flexible enough such that every DNS domain-owner can specify unlimited email address to URL transformations that services can easily discover and utilize in their URL-based transactions.
Das Prinzip ist einfach:
Zuerst wird die EAUT Discovery Endpoint URL ermittelt. Bei der E-Mail – Adresse matthias@pfefferle.org wäre die URL pfefferle.org.
Gibt es keine passenden XRDS-Simple Daten, werden Mapper wie z.B. Email to ID empfohlen.
Wen interessiert welche Schritte genau durchgeführt werden oder ob der eigene E-Mail – Provider ein entsprechendes Mapping unterstützt, kann seine E-Mail – Adresse hier testen (Beispiel: matthias@pfefferle.org).
Just wanted to let everyone know that we just deployed EAUT support over at Ma.gnolia (http://ma.gnolia.com). You can now type in your email address in the OpenID field and we’ll resolve using EAUT with https://web.archive.org/web/20080929085748/http://emailtoid.net/ as the default.
EMAIL to ID ist ein Service, der eine E-Mail – Adresse zu OpenIDs macht.
Emailtoid is a simple mapping service that enables the use of email addresses as OpenID identifiers.
EMAIL to ID will kein neuer Provider sein, sondern sieht sich selbst nur als Übergangslösung bis E-Mail Services (z.B. GMX oder GMail) selbst diesen Dienst anbieten.
Der Login-Prozess soll folgendermaßen ablaufen:
When a user enters in an email address, there is an xrds discovery made on the top level domain (eg, gmail.com). If the XRDS document contains an Emailtoid mapper or email transformation template, use that. If not, then you make the same request on emailtoid.net to get the mapper document and send the email to there. Emailtoid is a fallback.
Wie genau das Mapping oder das XRDS-Dokument aussehen soll ist noch nicht spezifiziert, wird aber demnächst hier zu finden sein.
Macht eine E-Mail – Adresse als OpenID Sinn?
In Zukunft steht sicherlich die URL im Zentrum des Authentifizierungsprozesses, da sich über sie einfach mehr Informationen transportieren lassen (seien es Meta-Information oder Semantisches HTML). Auch das Semantische Web basiert auf URIs, um verschiedene Informationen zu vernetzen. Aus diesen Gründen sollte man den User mal so langsam an diese neuen Umstände gewöhnen 😉
Mit EMAIL to ID kann der Nutzer seine bestehenden Gewohnheiten (Anmelden per E-Mail – Adresse) beibehalten und trotzdem die Vorteile von OpenID nutzen (Simple Lösung für ein scheinbar schwieriges Problem… hat was vom Ei des Kolumbus).
Warum kein eigener Standard?
Ein neuer OpenID Standard auf Basis von E-Mail – Adressen (wie hier angedacht) würde zusätzlichen und unnötigen Implementierungsaufwand bedeuten (nimmt man an, die URLs sind die Zukunft), den man sich bei EMAIL to ID sparen kann. EMAIL to ID mappt eigentlich nur eine E-Mail – Adresse auf eine URL http://emailtoid.net/mapper?email=jane@example.com und entspricht somit einer vollwertigen OpenID (keine Anpassungen am bisherigen Standard nötig).