open-web-podcast.png

So, Folge 3 ist fertig! Diesmal leider nur mit Christian und mir da Sebastian bei Radio Fritz ein bisschen Werbung für unseren Podcast gemacht hat 🙂

Die aktuelle Folge behandelt das Thema OAuth von eher allgemeinen Dingen (Anwendungsgebiete, Beispiel-Applikationen, Abgrenzung zu OpenID) bis zur detaillierten Funktionsweise des offenen Standards.

Ich freue mich wie immer über Kommentare und Anregungen 🙂

Die Links zur Sendung findet ihr hier!

Den Podcast bekommen:

iTunes.jpg

Seit gestern gibt ist die Folge 2 unseres Open Web Podcasts zum Thema OpenID. Neben Christian Scholz und Sebastian Küpers hatten wir diese Folge Lukas Rosenstock, den deutscher Vertreter der OpenID Europe Foundation, zu Gast.

Viel Spaß beim hören und ich würde mich sehr über Feedback freuen 🙂

Die Links zur Sendung findet ihr hier!

Den Podcast bekommen:

Spätestens jetzt sollte ja wirklich jeder Internet-Bewohner seine eigene OpenID haben… ob er weiß ist eine andere Geschichte 🙂

…und das sollte doch wiederum Grund genug sein seine Seite sofort OpenID tauglich zu machen, nachher wissen die armen Menschen gar nicht wohin mit ihrer OpenID…

Spaß beiseite… natürlich besteht generell nicht das Problem an fehlenden OpenID-Providern, aber die Ankündigungen von Microsoft und Google sollten bisherigen Zweifeln dennoch signalisieren, dass OpenID der aktuelle de facto Standard für Single Sign-On im Web sein dürfte.

Mehr zu dem Thema:

Nach der Demo von Brian Ellin auf dem Portable Contacts Summit…

Brian Ellin of JanRain has successfully combined OpenID, XRDS-Simple, OAuth, and the Portable Contacts API to start showing how each of these building blocks should come together.

und der Ankündigung, Portable Contacts in myOpenID zu integrieren…

Portable Contacts is an emerging standard for transferring profile data and social connections across websites. Look for upcoming support of this new standard in myOpenID!

…habe ich endlich auch eine funktionierende Demo im Web gefunden. Notwendig für die Testanwendung sind ein myOpenID Profil und ein Plaxo-Account.

Zuerst muss man über den myOpenID Einstellungen Plaxo als seinen Portable Contacts – Provider angeben,

openid-porc.jpg

sich mit seiner OpenID an der Demoseite anmelden,

den Zugriff auf die eigenen Daten gewähren

Plaxo Pulse.jpg

und die Demo-Anwendung bekommt meine Kontakte übermittelt.

OpenID with Portable Contacts Demo.jpg

Im besten Fall laufen diese Schritte völlig automatisch ab und der Anwender hat nicht mehr zu tun als seine Einverständniserklärung per Knopfdruck zu geben. Ein schöner Anwendungsfall für dieses Beispiel wäre z.B. eine OpenID-Neuanmeldung bei einer Community mit anschließendem Import aller Kontakte.

Was ich an diesem Beispiel außerdem sehr schätze ist, dass JanRain die Portable Contacts API in seinen OpenID-Provider integriert hat ohne sie wirklich integriert zu haben… Der Fokus von myOpenID bleibt weiterhin auf OpenID und die Portable Contacts Anfragen werden lediglich über XRDS-Simple an z.B. Plaxo weiterdelegiert.

So zentral kann dezentral sein 🙂

Plaxo setzt voll auf den neuen (großen?) Building-Block Portable Contacts (Portable Contacts is now Plaxo’s primary API):

We’ve been early adopters and evangelists for several of these building blocks, including OpenID, OAuth, OpenSocial, and microformats. And recently we’ve also helped lead the charge to build another key piece of the „open stack“: a common API standard for accessing address book, profile, and friends-list data called „Portable Contacts“.

Die API-Section von Plaxo weist jetzt eine beachtliche Anzahl an offenen Standards auf:

We’ve revamped Plaxo’s developer section to focus primarily on the open building blocks we’re using. Starting now, developers should consider OAuth and Portable Contacts the primary way to access profile, address book, and pulse connections data from Plaxo.

Vorbildlich!

Eine weitere Ankündigung (via Newsletter) kommt vom OpenID-Provider myOpenID, der (in Person von Brian Ellin von JanRain) ja schon auf dem PortableContacts Hackathon eine umfassende Demo zum besten geben konnte.

Portable Contacts is an emerging standard for transferring profile data and social connections across websites. Look for upcoming support of this new standard in myOpenID!

Dieses Feature würde mich dann doch davon abhalten mein eigener OpenID-Provider zu sein 🙂

Will Norris hat vorgestern ausführlich über die neuen Features seines WordPress-Plugins berichtet. Das wohl interessanteste Feature von wp-openid 3.0 ist der neue OpenID-Provider:

The next major release of wp-openid includes a built-in OpenID provider and delegation engine. This will certainly be the most exciting feature of this release for most people, so let me explain a bit how it works. Each authorized user on the WordPress blog will have an OpenID at the author posts URL (ie. http://example.com/author/admin). Authorization to use the OpenID provider is controlled based on user roles and is managed in the main OpenID settings page.

Das Plugin kann in zwei verschiedenen Modi betrieben werden. Multi-user erstellt aus jeder Autor-URL (z.B. http://example.com/author/admin/) eine OpenID während blog-owner für Private-Blogs mit nur einem Autor gedacht ist und die Home-URL zur OpenID (z.B. http://example.com) macht:

In multi-user, the default configuration, the server supports a feature in OpenID 2.0 called OpenID Provider driven identifier selection. What this means is that ANY user on that blog can enter the home URL as their OpenID, and the OpenID provider itself will make sure that the correct identifier is returned to the relying party. The final identifier will still be something like http://example.com/author/admin/, but the user only needs to enter example.com at a relying party. If you’ve used ever used Yahoo’s OpenID provider, then you’ve probably seen how this works.

Zwei weitere spannende Features sind die Hooks, als Schnittstelle für z.B. andere Plugins…

I haven’t sat down to document them all yet, but I’m adding in more hooks for other plugins to add functionality. Want to pull profile data from FOAF instead of sreg? No problem, now you have a hook you can implement. This makes everything in the plugin much more lightweight and “loosely joined” which is always good. All of the existing non-core OpenID functionality (like SREG) is currently using these hooks.

…und die Unterstützung des OpenID-Firefox-Plugins (welches übrigens auch mit der Version 2.x funktioniert) über das DiSo XRDS-Simple Plugin.

Ich habe das Plugin bisher nur einmal ausprobiert, da es noch einige kleine Fehler hat und die Admin-Oberfläche des OpenID-Providers noch gänzlich fehlt. Trotz dieser kleinen Fehler merkt man, dass sich Will Norris für diese Version sehr viel Zeit (die er sicherlich auch hatte) genommen hat und ich bin sehr gespannt auf die fertige Version.

Wer sich nochmal ausführlich mit den Features beschäftigen will, sollte unbedingt Will Norris‘ Artikel darüber lesen:

NoseRub hat ein WordPress-Plugin:

If you have an account on a social network site powered by NoseRub, i.e. identoo.com
this plugin provides a couple of widgets to show your lifestream your hCard, your contacts
and, on newer installations of NoseRub, your services.

You can also choose to use your weblog as an OpenID-URL, powered by your NoseRub account.

…außerdem wurde noch ne ganze Menge XFN verwendet 🙂

Mal schau’n was Dominik Schwind auf dem nächsten NoseRub-DevCamp so zaubert.