Tag Archives: OAuth

OpenWeb-Notizen: Contacts in the Browser, Open Web Apps, PubSubJubhub, FederatedSocialWebCharter

Posted on by

Neue Version von “Contacts in the Browser”
Contacts in the Browser kann jetzt auch OAuth:

Where possible, Contacts now uses the industry-standard OAuth login mechanism to access websites. You will need to re-connect your browser to your services once to set it up.

» Contacts in the Browser 0.4 released

Mozillas “Prototype of an Open Web App Ecosystem”
Und nochmal Firefox: Mozilla arbeitet an der Verschmelzung von Webservices und dem Browser:

Apps built using HTML/CSS/JavaScript that work both on computers and mobile phones, have many of the characteristics that users find compelling about native apps and provide developers with open and flexible distribution options.

» Prototype of an Open Web App Ecosystem

PubSubJubhub
PubSubHubBub mit JavaScript abonnieren:

A little web service that allows you to subscribe to PubSubHubbub feeds from Javascript!

» PubSubJubhub

W3Cs FederatedSocialWebCharter
Das W3C will jetzt auch im OpenWeb mit mischen und ruft das (oder den) FederatedSocialWebCharter ins leben:

The mission of the Federated Social Web Incubator Group is to provide a set of community-driven specifications and a test-case suite for a federated social web.

» FederatedSocialWebCharter

OpenWeb-Notizen: OStatus, Facebook, pubsubhubbub

Posted on by

How to implement OStatus?
Evan Prodromou (der Gründer von StatusNet) hat eine Schritt-für-Schritt-Anleitung veröffentlicht, wie man die eigene Seite verOStatust!

Making your application a full-fledged participant in the federated social web is not easy, but gradual and incremental improvements can make your users’ activities visible to others.

» How to OStatus-enable Your Application

Is your Site OStatus-Ready?
…und jede neue Implementierung will auch überprüft werden!

» Are you ready for Ostatus .. or not ?

pubsubhubbub + json
Facebooks Real-time-API ist eine Art Mischung aus pubsubhubbub+json+OAuth2.

» pubsubhubbub
» Real-time Updates

Accessing the OpenWeb with YQL

Posted on by

Durch einen Artikel auf ReadWriteWeb (5 Great YQL One-Liners) bin ich nach langer Zeit mal wieder auf Yahoos YQL-Plattform gelandet und habe nicht schlecht gestaunt, was die Yahoo Query Language mittlerweile alles leistet (mehr über YQL hier). Ich hatte z.B. keine Ahnung, dass man auch eigene table definition schreiben kann und dass es auch schon eine ziemlich fleißige Community um diese Definitionen gibt.

Meine Favoriten sind:

Microformats

select * from microformats where
url='http://wait-till-i.com'

…findet diverse Microformats. » Direct Link

Mehr dazu hier: SELECT * FROM microformats

OpenID

select * from openid.discover where
normalizedId="http://www.yahoo.com/"

…klassische OpenID-Discovery. » Direct Link

select * from openid.yadis where
uri="http://www.yahoo.com/"

…YADIS-Discovery. » Direct Link

…und es gibt noch ‘ne Reihe anderer OpenID Queries… es sollte sogar möglich sein einen kompletten OpenID-Client mit YQL zu bauen.

OAuth

select * from oauth where uri='http://example.com'
and consumerKey='asd123' and consumerSecret='zxc456'
and callbackUri='http://example.com';

…sendet einen OAuth-Request. » Direct Link

pubsubhubbub

insert into pubsubhubbub.publisher
(hub_url, topic_url) values
('http://pubsubhubbub.appspot.com/publish',
'http://developer.yahoo.com')

…sendet ein Update an das angegebene Hub. » Direct Link

Webfinger

select * from webfinger where
account='pfefferle@gmail.com'

…Webfinger-Discovery. » Direct Link

OpenSocial

select * from opensocial.people

…sendet eine OpenSocial People-Anfrage. » Direct Link

Social Graph API

select * from socialgraph.lookup where
q = "notizblog.org" AND edo = "1"

…ermöglicht Zugriff auf Googles Social Graph API. » Direct Link

Atom

select * from atom where
url='http://notizblog.org/feed/atom'

…interpretiert Atom-Feeds mit allen möglichen Erweiterungen, beispielsweise der ActivityStreams-Extension. » Direct Link

Vielleicht bekomm’ ich die Tage ja auch mal eine Query zusammen :)

OpenWeb-Notizen: .tel Portability, 5 Jahre Microformats, Identity Infographic

Posted on by

Open .tel
Telnic Limited, der Registrar der .tel Domains, kündigt hCard, OAuth and OpenID Support an.

Two of the things we’re working on at present to enhance .tel services are integrating OAuth (Open Authentication) and OpenID into .tel. I’m personally excited about this as I think that this will bring huge benefits to many people and realize a vision for .tel that encourages people to see it, not as a traditional domain name, but as more of a communications solution.

» Developments in OAuth and OpenID
» Telnics Portability Policy

Happy Birthday Microformats
Die Microformats werden fünf Jahre alt und der geistige Vater, Tantek Çelik zieht Resumé.

[...] the number of pages published with one or more hCards recently crossed the 2 billion mark a few days ago according to Yahoo Search Monkey [...] 94% of the time that data for rich snippets is marked up with microformats [...]

» microformats.org at 5: Two Billion Pages With hCards, 94% of Rich Snippets

OpenID, Facebook oder Twitter?
Die social optimization platform Gigya zeigt mit einer Infografik, welche Online Identities ihre User zum Anmelden nutzen. Im Gegensatz zu Echo (hauptsächlich Yahoo! Anmeldungen) und RPX (hauptsächlich Google Anmeldungen) hat bei Gigya erstmals Facebook die Nase vorne!

» Which Identities Are We Using to Sign in Around the Web?
» Identity Infographic

OpenWeb-Notizen: XAuth, OExchange, Firefox Sync, RDFa

Posted on by

Chris Messina erklärt XAuth
XAuth ist eine Art Cross-Domain Cookie mit dem man Versucht die Flut an Share, Like und Login Icons auf ein Minimum zu reduzieren.

» XAuth – an introduction
» Offizielle XAuth Seite

OExchange einfach erklärt
OExchange ist ein offenes Protokoll um eine beliebige URL mit einem beliebigen Service im Web zu teilen. Die Demo zeigt die Funktionsweise von OExchange und welche Vorteile sich in Kombination mit z.B. XAuth ergeben.

» OExchange in action
» Offizielle OExchange Seite

Firefox Sync
Mozilla benennt das Labs-Projekt Weave Sync in Firefox Sync um und kündigt an, den Sync-Mechanismus in eine der nächsten Firefox Versionen fest zu integrieren. Im Zuge meiner Recherche bin ich außerdem noch auf einen Wiki-Artikel gestoßen, der erklärt wie man den Firefox Sync zukünftig auch mit OpenID oder OAuth koppeln könnte:

The user must have a way of proving to a third-party service that they really are who they claim, and for the Mozilla service to provide information back to the third-party service that access has been granted. The OpenID and OAuth protocols provide what we need here, and the OpenID/OAuth hybrid flow has been described.

Once this is done, the third party service will be able to establish a relationship with the Weave Sync service for a user, without the user disclosing his or her password.

» Stay in Sync With Your Firefox
» Firefox Sync Graduates from Mozilla Labs
» Secure Data Sharing

RDFa 1.1 – Alles neu, alles anders
Dank HTML5 (ohne X) wurde RDFa noch einmal grundlegend überdacht. In der Version 1.1 werden die RDF-Vocabularies beispielsweise nicht mehr über Namespaces definiert. Früher:

<a xmlns:cc="http://creativecommons.org/ns#"
   rel="cc:license"
   href="http://creativecommons.org/licenses/by-nc-nd/3.0/">
</a>.

Jetzt:

<a prefix="cc: http://creativecommons.org/ns#"
   rel="cc:license"
   href="http://creativecommons.org/licenses/by-nc-nd/3.0/">
</a>.

Grund der Änderung: HTML kennt im Gegensatz zu XHTML keine Namespaces und RDFa soll sowohl in HTML5 als auch in XHTML5 integriert werden.

» RDFa Core 1.1

RDFa checker
Toby Inkster hat einen sehr umfangreichen RDFa checker veröffentlicht:

It checks your web page for RDFa and displays any data found there. It also compares your data against the published recommendations from major consumers/users of RDFa data, to see how well your data matches their requirements.

» check rdfa

weiter geht’s

Posted on by

Als Erstes mal ein frohes, neues Jahr euch allen… Ich hoffe ihr habt die Feiertage gut überstanden :)

Es war die letzten Monate ja etwas ruhiger hier, aber das soll sich jetzt wieder ändern (erster guter Vorsatz fürs neue Jahr!).

Resumé

Microformats

So, jetzt aber erstmal ein kleiner Rückblick auf 2009… ich hatte mir ja vorgenommen mich wieder etwas mehr mit Microformats und dem lowercase semantic web zu beschäftigen. Das hat, glaube ich, ganz gut hin gehauen:

… wenn ich euch eine Empfehlung geben dürfte:

Microformats Top: Ich bin seit Ende letzten Jahres ein stolzer Microformateer :)
Microformats Flop: Das Angekündigte “The weekly microformat” ging total in die Hose und ich habe nicht mal einen Artikel dazu veröffentlicht :( (vielleicht klappt’s ja dieses Jahr)

APML

APML kam letztes Jahr leider nicht so gut weg, es gibt zwar einen OpenWeb-Podcast zu dem Thema und eine erste Version von NoisePress (leider noch keinen Blogpost) aber das war es auch schon.

Vorsatz für 2010

Was ich dieses Jahr so alles vor habe:

  • Bei APML tut sich gerade wieder eine ganze Menge und die neue Version (1.0) wird nochmal komplett überarbeitet. Ich habe mir vorgenommen ein wenig bei der Weiterentwicklung von APML zu helfen und das NoisePress mal zu Ende zu führen.
  • Ich hoffe auch in 2010 die OpenWeb Kolumne für das Webstandards-Magazin weiter führen zu dürfen (die nächste Ausgabe ist zumindest schon gesichert ;) ).
  • Neue, offene Standards die ich ganz spannend finde und mit denen ich mich dieses Jahr sicherlich etwas mehr beschäftigen werde, sind das Salmon Protokoll, Webfinger, XRD und OAuth WRAP.

Außerdem natürlich fleißig weiter OpenWeb podcasten und alle erwähnten offenen Standards in yiid einbauen ;)

Open Web Podcast: Privacy, Password Anti Pattern, Delegated Authorization

Posted on by

open-web-podcast.png

So, die erste Folge im neuen Jahr hat ein wenig gedauert (dafür war die Weihnachts-Folge ja etwas länger ;) ) aber jetzt ist sie fertig. Thema ist diesmal Privacy im Internet… Christian berichtet ein wenig vom vom 25. Chaos Communication Congress und ich gehe etwas näher auf das Thema Password Anti Pattern, Phishing und Delegated Authorization ein.

Viel Spaß beim hören und ich freue mich wie immer über reichlich Feedback.

Den Podcast abonnieren:

haudio

Open Web Podcast: Die Weihnachtsfolge

Posted on by

open-web-podcast.png

Sebastian, Christian und ich wünschen euch natürlich frohe Weihnachten und einen guten Rutsch ins neue Jahr… Feiert schön! Damit euch während den Feiertagen nicht so langweilig wird, gibt’s diesmal eine etwas längere Weihnachtsfolge in der wir versuchen einen kleinen Open Web Jahresrückblick bzw. Ausblick zu geben.

Viel Spaß beim hören und bis nächstes Jahr :)

Weitere Links zur Sendung gibt’s wie immer im Wiki!

Den Podcast abonnieren:

haudio

OpenID vs. Facebook Connect

Posted on by

Seit dem Start von Facebook Connect wurde das proprietäre System immer wieder mit OpenID verglichen. Dass OpenID im direkten Vergleich den kürzeren zieht ist klar, immerhin handelt es sich bei dem offenen Standard “nur” um ein Single-Sign-On System und nicht, wie bei Facebook Connect, um ein umfassende Komplettlösung.

Wie Marc Canter schon vor einigen Tagen bemerkt hat sollte OpenID eher als ein kleines Teil des “Identity Puzzles ansehen:

…that OpenID is NOT a full solution – it is an important piece of the identity puzzle … but OpenID can – actually solve all these issues – by embracing other complementary technologies (like oAuth, OpenSocial, Portable Contacts, microformats, FOAF and RSS/Atom) to create a wrapper solution oriented approach - focused on simplifying the the whole ID conundrum for end-users.  Barriers of entry, usability issues and confusing messages can all be solved by OpenID positioning itself as a single point-of-contact solution.

Warum aber so viele kleine Standards und nicht einfach OpenID zum Open Connect aufblasen?
OpenID in seiner jetzigen Form hält den Open Stack dezentral und macht die Komponenten austauschbar:

  • Jeder der oben genannten Standards ist sowohl alleine als auch in Kombination nutzbar, was den Entwicklungsaufwand für Spezialfälle vereinfacht. Braucht eine Community eine Single-Sign-On Lösung, ist auch nur ein OpenID in seiner jetzigen (unaufgeblasenen) Form nötig. Steigen nachträglich die Anforderungen, kann der Stack beliebig erweitert werden.
  • Bestehende Informationen können (wenn eine entsprechende Schnittstelle besteht) wiederverwendet werden und müssen nicht alle über ein System bereitgestellt werden, der OpenID Provider muss nur wissen wo diese Informationen zu finden sind. (Ein schönes Beispiel für ein solches dezentrales System ist die OpenID + PortableContacts Beispiel-Implementierung von JanRain)
  • Die Komponenten des Open Stack sind beliebig austauschbar. Es ist prinzipiell egal ob man den Sozialen Graphen über XFN, FoaF oder Portable Contacts importiert oder alle Varianten unterstützt.

Das vorgestern angekündigte MySpaceID (aka Data Availability) scheint ein erster Schritt in Richtung Open Stack zu sein und auch Googles Friend Connect ist auf einem guten Weg. Es gibt sicherlich noch einiges zu tun um die Bausteine etwas besser miteinander zu verbinden (z.B. OpenID und OAuth zu kombinieren) aber ich bin weiterhin optimistisch und glaube dass sich der offene und dezentrale Ansatz durchsetzen wird.

For busy Web Developers

Posted on by

Bei meiner Recherche zu XRDS bzw. XRI (dem XML-Standard auf dem z.B. auch die OpenID und OAuth Discovery basieren) bin ich (dank Thomas Huhn) auf den XRI Busy Web Developer’s Guide gestoßen und jetzt frage ich mich, warum nicht alle Spezifikationen so erklärt werden können.

Das <XRDS /> Element wird z.B. so beschrieben:

Note: Busy web developers will almost never ask for this type of document.

Zu Deutsch: Es wird zwar der Vollständigkeit halber erwähnt, aber ignorier es doch einfach :)

Großartig!

Falls jemand ein “JanRain OpenID Lib for busy Web Developers” oder “OpenSocial for busy Web Developers” kennt… ich wäre interessiert ;)