Ein Weblog über Microformats, Open Standards, Webkultur, Webstandards und Webdevelopement
Chris Messina beschreibt im OAuth-Blog die Chancen von OAuth für iPhone-Apps der zweiten Generation.
Personally, as I’ve fired up an increasing number of native apps on the iPhone 2.0 software, I’ve been increasingly frustrated and annoyed at how many of them want my username and password, and how few of them support this kind of delegated authorization flow. (Chris Messina)
…wird Zeit dass ich mir doch mal ein iPhone zulege.
Gestern bin ich auf das Portable Contacts Projekt gestoßen…
The momentum began building for ‘data portability’ last year, and we are now at a point where there is strong support for the principle that users should be in control of their data and have the freedom to access it from across the web.
[...]
The goal of Portable Contacts is to make it easier for developers to give their users a secure way to access the address books and friends lists they have built up all over the web.
[...]
…we’re using existing standards wherever possible, including vCard, OpenSocial, XRDS-Simple, OAuth, etc.
…was für mich nichts anderes als eine Trotzreaktion auf Data Portability ist!
Da spricht man von einheitlichen Standards und Portabilität, schafft es aber nicht, gemeinsam an einem Projekt zu arbeiten… Ich sehe kaum Erleichterung darin, statt verschiedener proprietärer APIs (z.B. Google’s GData Contacts API oder Microsoft’s Live Contacts API) wahrscheinlich mind. genauso viele unterschiedliche standard APIs (Data Portability oder Portable Contacts) implementieren zu müssen!
…irgendwie ironisch!
Tolle News für die OAuth Community:
We are happy to announce that the Google Contacts Data API now supports OAuth. This is our first step towards OAuth enabling all Google Data APIs.
Mehr dazu in der OAuth Google-Group
Vor ein paar Wochen wurde XRDS-Simple 1.0 (Draft 1) veröffentlicht. XRDS-Simple ist ein Standard, der auf bestehenden Standards der XRI Community aufbaut, auf den z.B. auch das von OpenID bekannte Yadis-Format basiert.
XRDS-Simple provides a format and workflow for the discovery of resources metadata, and other linked resources. As web services continue to grow, applications utilize a wider range of web services and resources across multiple providers. XRDS-Simple allows providers to document their resources in a machine-readable way, which can be automatically discovered by consumer applications.
XRDS-Simple bietet also ein recht simples Format um auf Services und andere “linked recources” zu verweisen.
Wie man dieses Format für das DataPortability Projekt nutzen kann hat Christian Scholz in seinem Post “The first Data Portability Use Case (somewhat technical)” schön zusammengefasst.
Nehmen wir an, ich melde mich bei einem neuen Dienst an und möchte meine Daten, die ich an anderen Stellen im Internet angegeben habe, wiederverwenden. Um nicht alle meine Profil-URLs immer wieder per Hand angeben zu müssen, kam die Idee eines ServiceCatalogues auf.
Der ServiceCatalogue soll an zentraler Stelle alle Informationen die über mich im Web verfügbar sind (z.B. als hCard, XFN, FoaF, usw. formatiert) bereitstellen.
<XRDS xmlns="xri://$xrds">
<XRD xmlns:simple="http://xrds-simple.net/core/1.0" xmlns="xri://$XRD*($v*2.0)" version="2.0">
<Type>xri://$xrds*simple</Type>
<Service priority="10">
<Type>http://www.w3.org/2006/03/hcard</Type>
<URI simple:httpMethod="GET">http://pownce.com/pfefferle</URI>
</Service>
<Service priority="20">
<Type>http://gmpg.org/xfn/11</Type>
<URI simple:httpMethod="GET" priority="10">http://twitter.com/pfefferle</URI>
<URI simple:httpMethod="GET" priority="20">http://pownce.com/pfefferle</URI>
</Service>
</XRD>
</XRDS>
Das Beispiel zeigt z.B. die URL zu meiner hCard bei Pownce und meinen Freundesnetzen bei Pownce und Twitter. Um diese Information vor unerlaubten Zugriffen zu schützen, könnte die XRDS-Simple URL mit OAuth geschützt oder per OpenID AX angefragt werden.
Um XRDS-Simple via AX anzufragen, müsste man zuerst ein AX-Schema definieren:
und unter http://dataportability.org/schema/serviceCatalogue bereitstellen. Leider funktioniert diese Art der Bereitstellung nur wenn einige OpenID-Provider diese AX-ServiceCatalogue-URL auch implementieren.
Standardized Data Portability is the next great frontier for the web. As users, our identity, photos, videos and other forms of personal data should be discoverable by, and shared between our chosen tools or vendors. We need a DHCP for Identity. A distributed File System for data. This page will list the standards and contributors who are making it happen.
Mal gespannt was aus dataportability.org wird, hört sich auf alle Fälle schon mal sehr spannend an. Vielleicht findet ja endlich jemand die Musterlösung für Social Network Portability.
Wer interessiert ist, kann schon mal den Feed abonnieren.
OAuth ist ein offenes Protokoll um eine sichere Authentifizierung über APIs zu gewährleisten.
An open protocol to allow secure API authentication in a simple and standard method from desktop and web applications.
Mit Spezifikationen wie OAuth und Diensten wie OpenID kommen wir den dezentralen und portablen Netzwerken wieder einen Schritt näher (und mal schaun was aus NoseRub wird).
Ich werde mir das ganze nochmal in Ruhe anschauen und eventuell nochmal etwas ausführlicher darüber schreiben. Macht aber auf den ertsen Blick schonmal nen guten Eindruck.
via Chris Messina
Latest Comments
RSSMatthias Pfefferle, Nils Hitze geb.Adomeit
Johann, Matthias Pfefferle, Johann
Mathias Karstädt, nils
Matthias Pfefferle, Matthias
Matthias Pfefferle, Andreas Stephan, Matthias Pfefferle, Pierro
Dirk Mueller, Matthias Pfefferle, Dirk Mueller, Matthias Pfefferle, Niko