Comments on: Facebooks Open Strategy? http://notizblog.org/2009/04/29/facebooks-open-strategy/ a weblog about the open, portable, social, synaptic, semantic, structured and microformatted web Mon, 16 Aug 2010 08:13:26 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: Carsten Pötter http://notizblog.org/2009/04/29/facebooks-open-strategy/comment-page-1/#comment-35785 Carsten Pötter Tue, 12 May 2009 06:51:06 +0000 http://notizblog.org/?p=1499#comment-35785 Wie geschrieben, habe ich keine Ahnung wie das Auto-Detect technisch genau funktionieren kann. Nur bin ich fest davon überzeugt, dass Authentifizierung über OpenID zukünftig nur noch über irgendwelche Auto-Detect Mechanismen laufen wird. Die Masse der User wird bei großen Providern sein, die sowohl die "klassische" OpenID anbieten als auch ihre E-Mail Adressen zu OpenIDs switchen (Google, Yahoo!, Microsoft, GMX (ok, kleiner Scherz)). OpenID als solches wird nicht mehr für User sichtbar sein. Und wenn man dann erst einmal bei einer Relying Party eingeloggt ist, wird das ganze eh über Cookies erkannt und der User sieht nur noch diesen Provider. Warum würde sich Facebook mit OpenID selbst Konkurrenz schaffen? Da wird einfach der Authentifizierungsteil von FB-Connect durch OpenID ersetzt und fertig ist. Damit wäre Facebook der erste Provider, der den ganzen Krempel wie Kontakte, News Feed,... gleich mitbringt. Ist dann zwar nicht Portable Contacts und Activity Streams, aber wen interessiert das schon. ;) Momentan wird FB-Connect in vielen Implementationen zudem eh nur zum Einloggen genutzt. Der Rest der Möglichkeiten bleibt ungenutzt (s.a. das Posting von Silke: http://blog.paulinepauline.de/2009/05/04/einloggen-mit-facebook-connect/). Also OpenID pur. :) Wie geschrieben, habe ich keine Ahnung wie das Auto-Detect technisch genau funktionieren kann. Nur bin ich fest davon überzeugt, dass Authentifizierung über OpenID zukünftig nur noch über irgendwelche Auto-Detect Mechanismen laufen wird. Die Masse der User wird bei großen Providern sein, die sowohl die “klassische” OpenID anbieten als auch ihre E-Mail Adressen zu OpenIDs switchen (Google, Yahoo!, Microsoft, GMX (ok, kleiner Scherz)). OpenID als solches wird nicht mehr für User sichtbar sein. Und wenn man dann erst einmal bei einer Relying Party eingeloggt ist, wird das ganze eh über Cookies erkannt und der User sieht nur noch diesen Provider.

Warum würde sich Facebook mit OpenID selbst Konkurrenz schaffen? Da wird einfach der Authentifizierungsteil von FB-Connect durch OpenID ersetzt und fertig ist. Damit wäre Facebook der erste Provider, der den ganzen Krempel wie Kontakte, News Feed,… gleich mitbringt. Ist dann zwar nicht Portable Contacts und Activity Streams, aber wen interessiert das schon. ;)
Momentan wird FB-Connect in vielen Implementationen zudem eh nur zum Einloggen genutzt. Der Rest der Möglichkeiten bleibt ungenutzt (s.a. das Posting von Silke: http://blog.paulinepauline.de/2009/05/04/einloggen-mit-facebook-connect/). Also OpenID pur. :)

]]> By: Matthias Pfefferle http://notizblog.org/2009/04/29/facebooks-open-strategy/comment-page-1/#comment-35360 Matthias Pfefferle Mon, 04 May 2009 10:51:34 +0000 http://notizblog.org/?p=1499#comment-35360 Ich hoffe nur, dass Facebook das <em>Auto-Detect</em> Feature nur als ein optionales Gimmik zusätzlich zu einem klassischen OpenID Login und OpenID nicht zweckentfremdet. Meinst du nicht, Facebook würde als OpenID-Provider unnötige Konkurrenz zum eigenen Produkt (<em>Facebook Connect</em>) schaffen? Das mit FB-Connect is so ne Sache... Technisch möglich sollte eigentlich alles sein, spannend wäre nur ob und wie Facebook OpenID als Alternative zum jetzigen Login einsetzt. (Sorry für die verspätete Antwort, aber ich bin gerade ein wenig im Umzugs-Stress) Ich hoffe nur, dass Facebook das Auto-Detect Feature nur als ein optionales Gimmik zusätzlich zu einem klassischen OpenID Login und OpenID nicht zweckentfremdet.

Meinst du nicht, Facebook würde als OpenID-Provider unnötige Konkurrenz zum eigenen Produkt (Facebook Connect) schaffen?

Das mit FB-Connect is so ne Sache… Technisch möglich sollte eigentlich alles sein, spannend wäre nur ob und wie Facebook OpenID als Alternative zum jetzigen Login einsetzt.

(Sorry für die verspätete Antwort, aber ich bin gerade ein wenig im Umzugs-Stress)

]]> By: Carsten Pötter http://notizblog.org/2009/04/29/facebooks-open-strategy/comment-page-1/#comment-35027 Carsten Pötter Wed, 29 Apr 2009 15:50:36 +0000 http://notizblog.org/?p=1499#comment-35027 Ich denke auch, dass das Auto-Detect nur mit Directed Identity funktionieren wird. Habe deshalb auch mal nur von großen Providern geschrieben (bin mir aber von der Technik her nicht immer so sicher, weißt Du ja, und habe das mal weg gelassen). Aber mal abwarten, wie das dann live tatsächlich aussieht. Spannend ist es allerdings schon, dass Facebook erst mal Relying Party wird. Ich hätte Geld darauf verwettet, dass es erst einmal Provider wird. So als Nichttechniker frage ich mich auch, ob FB Connect überhaupt als Relying Party funktionieren kann oder ob dafür halt die Providerfunktionalität her muss. Ich sehe deshalb bei FB Connect eher erst mal OAuth als OpenID. Ich denke auch, dass das Auto-Detect nur mit Directed Identity funktionieren wird. Habe deshalb auch mal nur von großen Providern geschrieben (bin mir aber von der Technik her nicht immer so sicher, weißt Du ja, und habe das mal weg gelassen). Aber mal abwarten, wie das dann live tatsächlich aussieht.

Spannend ist es allerdings schon, dass Facebook erst mal Relying Party wird. Ich hätte Geld darauf verwettet, dass es erst einmal Provider wird.

So als Nichttechniker frage ich mich auch, ob FB Connect überhaupt als Relying Party funktionieren kann oder ob dafür halt die Providerfunktionalität her muss. Ich sehe deshalb bei FB Connect eher erst mal OAuth als OpenID.

]]>