Login

Die Idee der Web Intents ist nicht mehr ganz so neu und ich hatte auch schon seit einer ganzen Weile mal vor darüber zu schreiben, aber… naja… jedenfalls hat sich Google der Idee jetzt mal angenommen und unter den Fittichen des W3C mal einen einen Editor's Draft gestartet.

Das Problem: Für die meisten Bedürfnisse im Web gibt es eine Reihe an Services, die diese befriedigen… und das ist eigentlich auch gut so… Leider führt es aber dazu dass Seitenbetreiber, um es jedem Besucher recht zu machen, zu folgendem neigen:

In der OpenID-Community (welche mit dem gleichen Problem zu kämpfen hat), nennt man dieses Phänomen "NASCAR Problem" in Analogie zu den bunten Stickern der Rennwagen.

Das große Problem des dezentralen Webs!

Im Idealfall sollte aber nicht der Seitenbetreiber die Services auswählen sondern der Seitenbesucher …und genau das ist das Dilemma bei verteilten Diensten (wenn man mal nicht davon ausgeht dass eh alle Welt bei Facebook ist).

OpenID, Diaspora, StatusNET, Addthis, ShareThis und viele andere haben bisher relativ erfolglose Versuche gestartet die Icon-Flut einzudämmen. OpenID & Co. hat es mit diversen "Identifiern" (URL, XRI, E-Mail, Webfinger, …) versucht und die User dadurch nur noch mehr verwirrt und die Share-Services verschleiern das Problem in dem sie die Buttons einfach in einem Popup/Layer verstecken.

Wie können Web Intents helfen?

Web Intents funktionieren nach einem ganz ähnlichen Prinzip wie XAuth (hier erklärt). Beim Surfen merkt sich der Browser welche Dienste ein User benutzt und gibt diese, bei bedarf an besuchte Seiten weiter. Ein Beispiel:

Ein User besucht Google (oder Yahoo oder MyOpenID)
Der Browser fragt nach, ob er sich Google als Login-Dienst (in dem Fall OpenID) merken soll
Der User bestätigt und besucht weitere Seiten
Er entdeckt Plaxo und möchte sich anmelden
Beim Klick auf den Login-Button wird die Liste aller, beim Browser registierten Login-Dienste (in unserem Beispiel nur Google) an die Webseite übertragen (sofern der User einverstanden ist)
Statt wahrlose ausgewählte Diensten anzuzeigen, ist Plaxo jetzt in der Lage gleich den Authentifizierungs-Prozess mit Google zu starten

Dank Web Intents brauchen Service-Anbieter fortan nur noch ihre Dienste beim Browser registrieren und Seitenbetreiber können einen Platz auf ihrer Seite anbieten, an dem diese Aktionen ausgeführt werden sollen… so zu sagen eine Art "Universal Button". Der Webmonkey fasst das Thema Web Intents folgendermaßen zusammen:

In practice Web Intents work a bit like mailto: links, defining an action and then passing it along to the browser, which allows the user to choose how to handle the action. The difference is that instead of opening a desktop app, Web Intents connect to web services.

Keine Identifier, keine langen Button-Leisten/Popups/Layer und den ganzen komplizierten Käse übernimmt der Browser! Vielleicht wird es so ja doch noch was mit dem synaptic, distributed bzw. federated social web 🙂

In den kommenden Artikeln werde ich etwas mehr auf die Technik und die Implementierung in Chrome/WebKit eingehen.

Hier noch ein paar Links:

Ich habe es endlich geschafft! Ich habe den automatischen Facebook OpenID-Login erfolgreich getestet 🙂

Ursprünglich hab ich den Auto-Login mit Google probiert, das wollte aber nicht so ganz funktionieren (ähnliche Problematik wie bei Carsten), also hab ich es (nachdem mich Joss Winn mit seinem Blog-Post nochmal an das neue Facebook-Feature erinnert hat) noch mal mit einem anderen OpenID-Provider getestet und siehe da, mit myOpenID funktioniert es.

Um OpenID für Facebook zu aktivieren, muss man in den Einstellungen seinen Account mit einer OpenID verknüpfen (am Besten man probiert es mit myOpenID).

Um es zu testen, muss man sich einfach bei Facebook (bloß nicht bei myOpenID, sonst funktionierts natürlich nicht) abmelden und wieder auf „http://facebook.com“ gehen und schwups… wird man wieder angemeldet… ganz automatisch… ohne etwas zu tun…

Das klingt ironisch? Ist es auch ein wenig… Facebook scheint sich vor dem Abmelden den OpenID-Provider in einem Cookie zu merken um, beim erneuten aufrufen der Facebook-Seite, den hinterlegten OpenID-Provider zur automatischen Anmeldung zu verwenden.

Das hört sich ja erstmal nicht schlecht an, aber… das ganze System funktioniert leider nur, wenn das oben erwähnte Cookie vorhanden ist. An jedem neuen PC muss man sich also zuerst bei seinem OpenID-Provider, dann (auf klassische Weise) bei Facebook anmelden um dann, nach einer Abmeldung das Cookie zu erhalten.

Als Erweiterung zu einem klassischen OpenID-Login ist Facebooks Auto-Login sicherlich keine schlechte Idee, die derzeitige Lösung ist aber leider eher verwirrend und keine wirkliche Erleichterung für den klassischen Facebook-Nutzer. Allerdings steht Facebook ja noch am Anfang der Implementation. Es werden sicherlich noch einige Features (zumal Facebook die OpenID-Registrierung ja schon angekündigt hat) folgen und kreativ ist die bisherige Idee allemal.

Mal gespannt, wie die fertige Implementierung aussieht!

…und bis zur allgegenwärtigen OpenID wirds wohl noch ein wenig dauern 🙂