Schlagwort: OpenID

OpenID (englisch: offene Identifikation) ist ein dezentrales Authentifizierungssystem für Webseiten und andere webbasierte Dienste. Mehr über OpenID unter: OpenID.net

  • Durch einen Artikel auf ReadWriteWeb (5 Great YQL One-Liners) bin ich nach langer Zeit mal wieder auf Yahoos YQL-Plattform gelandet und habe nicht schlecht gestaunt, was die Yahoo Query Language mittlerweile alles leistet (mehr über YQL hier). Ich hatte z.B. keine Ahnung, dass man auch eigene table definition schreiben kann und dass es auch schon eine ziemlich fleißige Community um diese Definitionen gibt.

    Meine Favoriten sind:

    Microformats

    select * from microformats where url='http://wait-till-i.com'Code-Sprache: JavaScript (javascript)

    …findet diverse Microformats. » Direct Link

    Mehr dazu hier: SELECT * FROM microformats

    OpenID

    select * from openid.discover where normalizedId="http://www.yahoo.com/"Code-Sprache: JavaScript (javascript)

    …klassische OpenID-Discovery. » Direct Link

    select * from openid.yadis where uri="http://www.yahoo.com/"Code-Sprache: JavaScript (javascript)

    …YADIS-Discovery. » Direct Link

    …und es gibt noch ’ne Reihe anderer OpenID Queries… es sollte sogar möglich sein einen kompletten OpenID-Client mit YQL zu bauen.

    OAuth 

    select * from oauth where uri='http://example.com' and consumerKey='asd123' and consumerSecret='zxc456' and callbackUri='http://example.com';Code-Sprache: JavaScript (javascript)

    …sendet einen OAuth-Request. » Direct Link

    pubsubhubbub

    insert into pubsubhubbub.publisher (hub_url, topic_url) values ('http://pubsubhubbub.appspot.com/publish', 'http://developer.yahoo.com')Code-Sprache: JavaScript (javascript)

    …sendet ein Update an das angegebene Hub. » Direct Link

    Webfinger

    select * from webfinger where account='pfefferle@gmail.com'Code-Sprache: JavaScript (javascript)

    …Webfinger-Discovery. » Direct Link

    OpenSocial

    select * from opensocial.peopleCode-Sprache: JavaScript (javascript)

    …sendet eine OpenSocial People-Anfrage. » Direct Link

    Social Graph API

    select * from socialgraph.lookup where q = "notiz.blog" AND edo = "1"Code-Sprache: JavaScript (javascript)

    …ermöglicht Zugriff auf Googles Social Graph API. » Direct Link

    Atom

    select * from atom where url='https://notiz.blog/feed/atom'Code-Sprache: JavaScript (javascript)

    …interpretiert Atom-Feeds mit allen möglichen Erweiterungen, beispielsweise der ActivityStreams-Extension. » Direct Link

    Vielleicht bekomm‘ ich die Tage ja auch mal eine Query zusammen 🙂

    3 Kommentare zu Accessing the OpenWeb with YQL

  • …darum geht es in der neusten Webstandards Kolumne der nächsten Ausgabe des Webstandards-Magazins (kommt am Freitag (24.09.2010) in den Fachhandel). Hier ein kleiner Auszug:

    Die OpenID Foundation hat bisher großartige Arbeit geleistet: OpenID hat die Single Sign On-Idee massentauglich gemacht, die DataPortability-Bewegung maßgeblich geprägt und Facebook und Twitter in ihren Connect-Systemen inspiriert. Aber langsam kommt der Standard in die Jahre. User wollen sich nicht mehr einfach nur einloggen, sie wollen Freunde finden, Aktivitäten teilen und Vorschläge für interessante Inhalte erhalten.

    Würde mich sehr über euer Feedback freuen!

    …man kann sich übrigens gerade alle alten Ausgaben des Magazins für lau runterladen… kosten nur einen Tweet!

    2 Kommentare zu OpenID ist tot, lang lebe OpenID!

  • ,

    Google PseudoID
    Google arbeitet an einem Projekt namens „PseudoID“, einer Art Privacy Enhancement für OpenID & Co.

    Hier klicken, um den Inhalt von YouTube anzuzeigen.
    Erfahre mehr in der Datenschutzerklärung von YouTube.

    „PseudoID: Enhancing Privacy for Federated Login“ direkt öffnen

    » PseudoID: Enhancing Privacy for Federated Login

    Contacts API Draft
    Das W3C arbeitet gerade an einem „unified address book“ welches alle Adressbücher eines Users vereint und dieses über eine API auch wieder für dritte zugänglich macht.

    Every operating system and a large number of web-based service providers have different ways of representing address book information. […] This specification defines the concept of a user’s unified address book – where address book data may be sourced from a plurality of sources – both online and locally. This specification then defines the interfaces on which 3rd party applications can access a user’s unified address book; with explicit user permission and filtering.

    Hört sich ein wenig nach Synaptic bzw. Fedarated bzw. Distributed bzw. Decentralized Web an…

    » Contacts API

    CORS, Scraping, and Microformats
    Michaels Mahemoff beschreibt wie man mit Hilfe von Cross-Origin Resource Sharing und Microformats das Web zu einer einzigen API machen könnte.

    Cross-Origin Resource Sharing makes it possible to do arbitrary calls from a web page to any server, if the server consents. It’s a typical HTML5 play: We could do similar things before, but they were with hacks like JSONP. Cross-Origin Resource Sharing lets us can achieve more and do it cleanly.

    Nicht ganz unbedenklich… aber definitiv ein interessanter Gedankengang!

    via snirgel

    » CORS, Scraping, and Microformats
    » Cross-Origin Resource Sharing

    Keine Kommentare zu OpenWeb-Notizen: PseudoID, Contacts API, Microformats

  • ,

    Cliqset Salmon demonstration
    Blogposts werden bei Twitter kommentiert oder bei Facebook ge-„liked“, nur das Blog bekommt relativ wenig davon mit und sein Autor darf deshalb auf die Suche nach den diversen Reaktionen gehen. Mit dem Salmon-Protocol soll damit Schluss sein. Kommentare auf Facebook könnten dank Salmon zusätzlich an den Ursprungs-Artikel zurück „geführt“ werden und somit die Kommunikation von den verteilten Netzen wieder an einer Stelle vereinen. Cliqset zeigt in einem Screencast, wie Salmon in Kombination mir Webfinger und Pubsubhubbub sogar dezentrales microbloggen zulassen.

    Hier klicken, um den Inhalt von YouTube anzuzeigen.
    Erfahre mehr in der Datenschutzerklärung von YouTube.

    „Cliqset – Salmon demonstration“ direkt öffnen

    » Cliqset Salmon demonstration
    » Salmon-Protocol

    OpenStack oder OpenStack?
    Der OpenStack hat sich als Begriff für die offene Alternative zu Facebook-Connect durchgesetzt: OpenID + OAuth + Portable Contacts + Open Social + XRDS/XRDS-Simple/XRD/Webfinger. Bisher! Leider entfremdet Rackspace OpenStack jetzt für das eigene Open Source Server-Cloud-System.

    Innovative, open source cloud computing software for building reliable cloud infrastructure.

    …es wäre schade wenn man in Zukunft aus jedem Buzzword gleich ein Trademark machen müsste um seine Bedeutung längerfristig zu sichern.

    » OpenStack Open Source Cloud Computing Software

    1 Kommentar zu OpenWeb-Notizen: Salmon und der OpenStack

  • ,

    Open .tel
    Telnic Limited, der Registrar der .tel Domains, kündigt hCard, OAuth and OpenID Support an.

    Two of the things we’re working on at present to enhance .tel services are integrating OAuth (Open Authentication) and OpenID into .tel. I’m personally excited about this as I think that this will bring huge benefits to many people and realize a vision for .tel that encourages people to see it, not as a traditional domain name, but as more of a communications solution.

    » Developments in OAuth and OpenID
    » Telnics Portability Policy

    Happy Birthday Microformats
    Die Microformats werden fünf Jahre alt und der geistige Vater, Tantek Çelik zieht Resumé.

    […] the number of pages published with one or more hCards recently crossed the 2 billion mark a few days ago according to Yahoo Search Monkey […] 94% of the time that data for rich snippets is marked up with microformats […]

    » microformats.org at 5: Two Billion Pages With hCards, 94% of Rich Snippets

    OpenID, Facebook oder Twitter?
    Die social optimization platform Gigya zeigt mit einer Infografik, welche Online Identities ihre User zum Anmelden nutzen. Im Gegensatz zu Echo (hauptsächlich Yahoo! Anmeldungen) und RPX (hauptsächlich Google Anmeldungen) hat bei Gigya erstmals Facebook die Nase vorne!

    » Which Identities Are We Using to Sign in Around the Web?
    » Identity Infographic

    Keine Kommentare zu OpenWeb-Notizen: .tel Portability, 5 Jahre Microformats, Identity Infographic

  • ,

    Trusted Identities in Cyberspace

    Die amerikanische Regierung veröffentlicht ein erstes Paper zur National Strategy for Trusted Identities in Cyberspace.

    Today, I am pleased to announce the latest step in moving our Nation forward in securing our cyberspace with the release of the draft National Strategy for Trusted Identities in Cyberspace (NSTIC). This first draft of NSTIC was developed in collaboration with key government agencies, business leaders and privacy advocates.

    In wie weit Organisationen wie die Open Identity Exchange-, OpenID– oder Information Card-Foundation involviert sind, geht aus dem Paper noch nicht ganz hervor.

    » National Strategy for Trusted Identities in Cyberspace
    » Open Identity Exchange

    Messenger Connect

    Microsoft will sich mit Messenger Connect einen Platz neben Facebook Connect, Google Friend Connect, Sign in with Twitter, MySpaceID und Yahoo! ID erkämpfen.

    Messenger Connect allows users to communicate, share, and connect with their Messenger friends on other websites. It is a flexible, yet prescriptive set of APIs to help create intuitive experiences that can be tightly integrated into a website or another app.

    Die Redmonder setzen dabei fast ausschließlich auf offene Standards: OAuth WRAP, Portable Contacts, ActivityStrea.ms, und OData. Außerdem folgen sie höchst ehrbaren Prinzipien:

    • Data portability (you own your data)
    • You have control over your data
    • Right data for the right scenario

    Beim lesen der Blogposts könnte man meinen man wäre versehentlich im DataPortability Wiki gelandet 🙂 …mal schau’n was Microsoft daraus macht!

    » Windows Live Messenger Connect is now available

    Plaudern über XMPP

    Die VZ-Gruppe testet das Extensible Messaging and Presence Protocol für ihren Plauderkasten. Großartig!

    » XMPP Chat Beta

    Keine Kommentare zu OpenWeb-Notizen: Trusted Identities, Messenger Connect, VZ, XMPP

  • Der Artikel "Single-Sign-On mit Facebook, Twitter und dem Open Stack", den ich für Ausgabe 19 des t3n Magazins geschrieben habe, ist jetzt kostenlos im Heftarchiv verfügbar.

    Immer mehr Webdienste erleichtern ihren Nutzern die Anmeldung, indem Sie statt einer langwierigen Registrierung auf den einfachen Login mit „Facebook Connect“ oder „Sign in with Twitter“ setzen. Wir zeigen, wie das funktioniert, welche Vorteile und Risiken sich daraus ergeben und warum es am Ende auf einen „Universal Login“ mit offenen Standards wie OpenID hinauslaufen könnte.

    Link: Single-Sign-On mit Facebook, Twitter und dem Open Stack

    Viel Spaß beim lesen…

    Keine Kommentare zu t3n: Login leicht gemacht

  • Gerade kam eine E-Mail von Amazon:

    Nach Auskunft des Verlags bzw. Herstellers
    wird der folgende Titel leider nicht mehr aufgelegt:

    David Recordon, et al „Openid: The Definitive Guide“

    Dieser Artikel musste aus Ihrer Bestellung gestrichen werden.

    Vielleicht fehlt es Chris Messina und David Recordon aber auch einfach nur an Zeit… Keine Ahnung wie lange man an so ’nem Schmöker sitzt…

    Schade! Wäre sicherlich ein interessantes Buch geworden.

    3 Kommentare zu So viel zur Relevanz von OpenID…

  • ,

    OpenID-Plugin für Safari
    Safari 5 (mit Addon-Support) ist gerade mal eine starken Woche alt und schon gibt es die erste OpenID-Erweiterung.

    OpenID-Plugin für Safari

    Das Plugin kann zwar nicht viel mehr als OpenID-Felder automatisch auszufüllen, aber wie heißt es so schön… immerhin mal ein Anfang.

    » openid.safariextension

    { „protocol“:“pubsubhubbub“, „format“:“json“ }
    Monica Keller (Facebook) und Martin Atkins (Six Apart) arbeiten an einer JSON-Variante von pubsubhubbub. Besonders Facebook, deren OpenGraph-API ausschließlich auf der JavaScript serialisierung basiert, scheint großes Interesse an dem offenen Push-Protokoll zu haben. Schön dass der Internet-Gigant sich die Mühe gibt, einen Standard voran zu treiben, anstatt ein eigenes Format zu entwickeln.

    » Spec: PubSubHubbub for JSON
    » Talk: PubSubHubbub for JSON

    HTML5 Microdata
    Ein weiterer ausführlicher Artikel über Microdata mit ein paar schönen Anwendungsfällen.

    » HTML5 Microdata: Welcome to the Machine

    Keine Kommentare zu OpenWeb-Notizen: OpenID, Safari, pubsubhubbub, microdata

  • ,

    Chris Messina erklärt XAuth
    XAuth ist eine Art Cross-Domain Cookie mit dem man Versucht die Flut an Share, Like und Login Icons auf ein Minimum zu reduzieren.

    Hier klicken, um den Inhalt von Vimeo anzuzeigen.
    Erfahre mehr in der Datenschutzerklärung von Vimeo.

    „XAuth – an introduction“ direkt öffnen

    » XAuth – an introduction
    » Offizielle XAuth Seite

    OExchange einfach erklärt
    OExchange ist ein offenes Protokoll um eine beliebige URL mit einem beliebigen Service im Web zu teilen. Die Demo zeigt die Funktionsweise von OExchange und welche Vorteile sich in Kombination mit z.B. XAuth ergeben.

    Hier klicken, um den Inhalt von YouTube anzuzeigen.
    Erfahre mehr in der Datenschutzerklärung von YouTube.

    „OExchange Overview Video“ direkt öffnen

    » OExchange in action
    » Offizielle OExchange Seite

    Firefox Sync
    Mozilla benennt das Labs-Projekt Weave Sync in Firefox Sync um und kündigt an, den Sync-Mechanismus in eine der nächsten Firefox Versionen fest zu integrieren. Im Zuge meiner Recherche bin ich außerdem noch auf einen Wiki-Artikel gestoßen, der erklärt wie man den Firefox Sync zukünftig auch mit OpenID oder OAuth koppeln könnte:

    The user must have a way of proving to a third-party service that they really are who they claim, and for the Mozilla service to provide information back to the third-party service that access has been granted. The OpenID and OAuth protocols provide what we need here, and the OpenID/OAuth hybrid flow has been described.

    Once this is done, the third party service will be able to establish a relationship with the Weave Sync service for a user, without the user disclosing his or her password.

    » Stay in Sync With Your Firefox
    » Firefox Sync Graduates from Mozilla Labs
    » Secure Data Sharing

    RDFa 1.1 – Alles neu, alles anders
    Dank HTML5 (ohne X) wurde RDFa noch einmal grundlegend überdacht. In der Version 1.1 werden die RDF-Vocabularies beispielsweise nicht mehr über Namespaces definiert. Früher:

    <a xmlns:cc="http://creativecommons.org/ns#"
   rel="cc:license"
   href="http://creativecommons.org/licenses/by-nc-nd/3.0/">
</a>.Code-Sprache: HTML, XML (xml)

    Jetzt:

    <a prefix="cc: http://creativecommons.org/ns#"
   rel="cc:license"
   href="http://creativecommons.org/licenses/by-nc-nd/3.0/">
</a>.Code-Sprache: HTML, XML (xml)

    Grund der Änderung: HTML kennt im Gegensatz zu XHTML keine Namespaces und RDFa soll sowohl in HTML5 als auch in XHTML5 integriert werden.

    » RDFa Core 1.1

    RDFa checker
    Toby Inkster hat einen sehr umfangreichen RDFa checker veröffentlicht:

    It checks your web page for RDFa and displays any data found there. It also compares your data against the published recommendations from major consumers/users of RDFa data, to see how well your data matches their requirements.

    » check rdfa

    3 Kommentare zu OpenWeb-Notizen: XAuth, OExchange, Firefox Sync, RDFa