So, Folge 3 ist fertig! Diesmal leider nur mit Christian und mir da Sebastian bei Radio Fritz ein bisschen Werbung für unseren Podcast gemacht hat 
Die aktuelle Folge behandelt das Thema OAuth von eher allgemeinen Dingen (Anwendungsgebiete, Beispiel-Applikationen, Abgrenzung zu OpenID) bis zur detaillierten Funktionsweise des offenen Standards.
Ich freue mich wie immer über Kommentare und Anregungen
Die Links zur Sendung findet ihr hier!
Den Podcast bekommen:
Chris Messinas Vortrag auf der FOWA in London über “How oAuth and portable data can revolutionise your web app“.
Nach der Demo von Brian Ellin auf dem Portable Contacts Summit…
Brian Ellin of JanRain has successfully combined OpenID, XRDS-Simple, OAuth, and the Portable Contacts API to start showing how each of these building blocks should come together.
und der Ankündigung, Portable Contacts in myOpenID zu integrieren…
Portable Contacts is an emerging standard for transferring profile data and social connections across websites. Look for upcoming support of this new standard in myOpenID!
…habe ich endlich auch eine funktionierende Demo im Web gefunden. Notwendig für die Testanwendung sind ein myOpenID Profil und ein Plaxo-Account.
Zuerst muss man über den myOpenID Einstellungen Plaxo als seinen Portable Contacts – Provider angeben,
sich mit seiner OpenID an der Demoseite anmelden,
den Zugriff auf die eigenen Daten gewähren
und die Demo-Anwendung bekommt meine Kontakte übermittelt.
Im besten Fall laufen diese Schritte völlig automatisch ab und der Anwender hat nicht mehr zu tun als seine Einverständniserklärung per Knopfdruck zu geben. Ein schöner Anwendungsfall für dieses Beispiel wäre z.B. eine OpenID-Neuanmeldung bei einer Community mit anschließendem Import aller Kontakte.
Was ich an diesem Beispiel außerdem sehr schätze ist, dass JanRain die Portable Contacts API in seinen OpenID-Provider integriert hat ohne sie wirklich integriert zu haben… Der Fokus von myOpenID bleibt weiterhin auf OpenID und die Portable Contacts Anfragen werden lediglich über XRDS-Simple an z.B. Plaxo weiterdelegiert.
So zentral kann dezentral sein
So zu sagen das OSI-Model des Social Webs.
Quelle: John McCrea
Aus Joseph Smarrs Präsentation Implementing the Open Web, gehalten auf der Web 2.0 Expo in New York.
madgex hat vor ein paar Tagen eine OAuth – Library für .net veröffentlicht. Was ich jedoch wesentlich interessanter finde, sind die Referenz-Implementierungen:
Ein weiteres Projekt von magdex ist übrigens der Microformats-Parser UfXtract.
David Recordon stellt auf O’Reilly – Radar zwei der spannendsten Ergebnisse des gestrigen PortableContacts Hackathon (bei Six Apart) vor:
Joseph Smarr and Kevin Marks of Google hacked together a web transformer that integrates Microformats, vCard, and the Portable Contacts API. Given Kevin’s homepage which is full of Microformats, they’ve built an API that extracts his profile information from hCard, uses a public API from Technorati to transform it to vCard, and then exposes it as a Portable Contacts API endpoint. Not only does this work on Kevin’s own page, but his Twitter profile as well which contains basic profile information such as name, homepage, and a short bio.
Ein schönes Beispiel was man mit semantisch ausgezeichneten Informationen machen kann und dass Microformats eben auch (ohne viel Aufwand und mit ein bisschen Transformation) in höherwertige APIs integriert werden können… also keine hCard wurde umsonst geschrieben
Brian Ellin of JanRain has successfully combined OpenID, XRDS-Simple, OAuth, and the Portable Contacts API to start showing how each of these building blocks should come together. Upon visiting his demo site he logs in using his OpenID. From there, the site discovers that Plaxo hosts his address book and requests access to it via OAuth. Finishing the flow, his demo site uses the Portable Contacts API to access information about his contacts directly from Plaxo. End to end, login with an OpenID and finish by giving the site access to your address book without having to fork over your password.
Dazu brauche ich nicht mehr sagen, als: Implementieren! Sofort und überall 
In der aktuellen Folge (Episode 5: The Portable Contacts Initiative) sprechen John McCrea, Joseph Smarr und Chris Messina über das Portable Contacts – Projekt über welches ich vor kurzem noch so gescholten habe… Und ich muss sagen, ich hatte unrecht! Ich glaube kleine Gruppen mit dem Fokus auf ein spezielles Problem können wesentlich effektiver arbeiten als eine so große und über die ganze Welt verstreute Organisation wie DataPortability (da wird wohl auch die Steering Group nichts ändern können… aber man wird sehen).
Die (Portable Contacts (1.0 Draft B) – Spezifikation basiert auf sehr vielen aus dem DataPortability – Umfeld bekannten Techniken wie z.B. XRDS-Simple als Discovery-Service und OAuth für die Authentifizierung.
Was mir besonders gefällt, ist das Contacts Schema welches hauptsächlich auf dem (wenn auch etwas abgeänderten) vCard-Standard basiert und fehlende Felder von anderen Standards wie z.B. OpenSocial übernommen wurden. Dass es auch anders geht, hat z.B. das AX-Schema bewiesen…
Schade dass die vCard nicht zu 100% übernommen wurde… sonst hätte man ohne größere Änderungen auch die JSON-Serialisierte hCard (jCard) in den Prozess integrieren können. Spannend wäre es vor allem für Services wie Twitter, die das Freundesnetzwerk sowieso mit hCards auszeichnen.
Vergleich:
{
"fn" : "Max Mustermann",
"email":
[{
"value": "max@example.com",
"type": ["work"],
}]
}
{
"name" : "Max Mustermann",
"emails":
[{
"value": "max@example.com",
"type": "work",
}]
}
Man erkennt zumindest eine Ähnlichkeit
Gestern berichtete ReadWriteWeb über eventuelle Pläne, OAuth nativ in Firefox zu integrieren.
The conversation today took place in the context of a question from Matthew “lilmatt” Willis, a Flock employee and longtime contributor to Mozilla. Willis wants to know if the Firefox developer community would like OAuth built into Firefox and if so how. He points out that much of the work has already been done, if not multiple times.
Neben Microformats und OpenID wäre OAuth das dritte offene Format welches der Firefox 3 unterstützen würde…
So macht DataPortability Spass
Sumit Kataria erklärt in seinem Blog die Funktionsweise von OAuth.
It is a standard method of authenticating users across different services means that mashup builders need only write one authentication process, then apply it to all data sources that support the standard. That’s hot and new, and it’s now spreading faster around the web than we thought.
…außerdem arbeitet er gerade an einer OAuth-Library für Drupal-Services.
Right now we are working with Andy Smith’s OAuth php library to implement OAuth to Drupal and Services API.
(via)
