OpenID Connect Complex

Posted on 18. January 2012 by Matthias Pfefferle

openid-complex

Hat der erste Entwurf von OpenID Connect noch auf eine (übersichtliche) Seite gepasst, braucht der Draft der OpenID Foundation schon 7 unterschiedliche Spezifikationen.

Wieso müssen “Standard”-Organisationen wie das W3C (z.B. RDFa) oder der OpenID Foundation denn alles so unnötig kompliziert machen? Immerhin schafft es ja sogar Facebook seinen Authentifizierungsprozess auf einer Seite zu erklären. …und noch besser! Er lässt in drei Sätzen zusammenfassen:

Hol dir über folgende URL einen Access-Token:
https://www.facebook.com/dialog/oauth? client_id=YOUR_APP_ID&redirect_uri=YOUR_URL
Häng ihn an folgende URL, auf den du den User weiterleitest:
https://www.facebook.com/dialog/oauth? client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&scope=email,read_stream
Fertsch!

…dazu kommen eine weitere Discovery-Variante die Webfinger, host-meta, XRD, XRDS oder YADIS komplett ignoriert und eine Identity-API die SREG oder AX noch nicht einmal ähnelt!

Mike Jones, einer der Hauptentwickler der Spezifikation, schreibt zwar:

The design philosophy behind OpenID Connect is “make simple things simple and make complex things possible”.

Das ist aber nur die halbe Wahrheit. Webseitenbetreiber, die zukünftig einen OpenID Connect Login anbieten wollen, haben es in der Tat etwas einfacher, da sie sich auf die “Minimalanforderungen” konzentrieren können. Seiten die einen OpenID Connect Provider stellen wollen haben aber folgendes Problem:

Authorization Requests can follow one of two paths; the Implicit Flow or the Authorization Code Flow. [...]
The OpenID Connect Basic Client profile only documents Clients using the Implicit Flow. OpenID Providers MUST support both flows. [...]

Damit begeht die OpenID Foundation wieder den gleichen Fehler wie bei OpenID 2.0. Am Schluss gibt es so viele unterschiedliche und halbfertige Implemenrierungen, dass man wieder auf SaaS-Dienste wie Janrain oder Gigaya zurückgreifen muss. Wozu braucht es dann noch einen “Standard”?

Warum denn immer 1000 Alternativen anbieten? Bei Facebook klappts ja auch ohne…

PayPal: Die letzte Chance für OpenID?

Posted on 5. June 2011 by Matthias Pfefferle

Neben all den negativen Meldungen endlich mal wieder ein Highlight für OpenID: Seit dieser Woche ist PayPal offizieller OpenID-Provider mit allen Schikanen (OpenID 2.0, OpenID Simple Registration, OpenID attribute exchange, OpenID user interface, PAPE specification).

Die Meldung ist nicht nur erfreulich, sondern vielleicht auch die Rettung des etwas angeschlagenen offenen Standards. Trotz des eher hinkenden Vergleichs, wurde OpenID immer mit dem Erfolg von Facebook Connect gemessen. Die OIDF hat es durchweg versäumt den Standard als reines “Werkzeug” sehen und die Produkte basierend auf OpenID zu promoten. Wie ich schon im Webstandards-Magazin (Ausgabe 9: Pfefferles OpenWeb) schrieb:

Facebook Connect ist nicht wegen seinem proprietären System so erfolgreich und der Misserfolg von MySpaceID hat nichts mit den benutzten offenen Standards zu tun. Promote the utility not the technologie. To reach the majority of users who aren’t familiar with OpenID as a technology, promote the ability to log in using an existing account, not “OpenID” itself. Ich würde sagen das Problem liegt nicht am Protokoll sondern an den fehlenden sinnvollen Anwendungsfällen. OpenID funktioniert überall da, wo der User einen Nutzen hat ohne zu wissen was unter der Oberfläche passiert, beispielsweise „Sign in with Google“ oder „Sign in with Yahoo!“. Wo bleiben also die Killerapplikationen wie z.B. Paypals angekündigtes Express Checkout auf Basis von OpenID?

Reines Single-Sign-On ist ein Geek-Thema und scheint wohl kein generelles Bedürfnis zu befriedigen. Ein “Mit einem Klick-Bezahlen” ist dagegen eine enorme Chance für Einkäufer und kleine Verkäufer. Wo man bisher, oft durch die langwierige Anmeldung und das hinterlegen der Kontodaten, trotz günstigerer Angebote doch wieder bei Amazon bestellt hat, bietet PayPal in Zukunft vielleicht die Lösung: Schnelles, unkompliziertes und sicheres Einkaufen mit einem “Klick”.

Hoch lebe OpenID

OpenID ABC

Posted on 30. April 2011 by Matthias Pfefferle

OpenID.net hat einen kleinen Ausblick auf die nächste OpenID Version veröffentlicht… Eine Mischung aus OpenID Connect, OAuth 2 und einer Menge JSON-APIs. Schade dass Webfinger scheinbar nicht berücksichtigt wurde und statt dessen die Simple Web Discovery zum Zuge kommt.

OpenWeb-Podcast: Diaspora

Posted on 9. December 2010 by Matthias Pfefferle

Etwas älter als zwei Jahre, 30 Folgen und wieder aktiv

Pünktlich zu Weihnachten haben wir den OpenWeb-Podcast wiederbelebt. Nach einer langen Sommer+Herbst-Pause haben wir (Christian und ich) uns das Thema Diaspora* vorgenommen.

Viel Spaß beim hören!

Den Podcast abonnieren:

Download Open Web Podcast #31: “Diaspora” als MP3
RSS Feed
iTunes

OpenID ist tot, lang lebe OpenID!

Posted on 20. September 2010 by Matthias Pfefferle

…darum geht es in der neusten Webstandards Kolumne der nächsten Ausgabe des Webstandards-Magazins (kommt am Freitag (24.09.2010) in den Fachhandel). Hier ein kleiner Auszug:

Die OpenID Foundation hat bisher großartige Arbeit geleistet: OpenID hat die Single Sign On-Idee massentauglich gemacht, die DataPortability-Bewegung maßgeblich geprägt und Facebook und Twitter in ihren Connect-Systemen inspiriert. Aber langsam kommt der Standard in die Jahre. User wollen sich nicht mehr einfach nur einloggen, sie wollen Freunde finden, Aktivitäten teilen und Vorschläge für interessante Inhalte erhalten.

Würde mich sehr über euer Feedback freuen!

…man kann sich übrigens gerade alle alten Ausgaben des Magazins für lau runterladen… kosten nur einen Tweet!

notizBlog

a weblog about the open, portable, social, synaptic, semantic, structured, distributed, decentralized, microformatted and federated social web

Tag Archives: OpenID Connect

OpenID Connect Complex

PayPal: Die letzte Chance für OpenID?

OpenID ABC

OpenID ist tot, lang lebe OpenID!