Am Freitag ist es wieder soweit: Ausgabe 9 des Webstandards-Magazins kommt in die Bahnhofs- und Flughafen-Buchhandel. In der OpenWeb Kolumne geht es diesmal um folgendes:
Negative Nachrichten dominierten in den vergangenen Wochen das Geschehen im OpenWeb: RSS ist tot und die Zukunft von delicious ist ungewiss. Ganz abgesehen von der Diskussion um die Zukunft von OpenID.
…und wie immer würde ich mich sehr über Feedback freuen 
Google veröffentlicht Tests mit OpenID
Google hat vor einigen Tagen ein paar nette Dokumente/Demos/Videos veröffentlicht, die die Implementierung von OpenID vereinfachen soll.
The website at openidsamplestore.com was built to demonstrate how a website that already allows users to login can help those users (and new users) leverage OpenID to login.
OpenID-Provider gibt es genug, jetzt ist es an der Zeit auch mal ein paar Relying Parties zu bauen.
» Google’s Internet Identity Research – Overview of OpenIDSampleStore
» OpenID Sample Store
» OpenID Videos
Extensible Resource Descriptor
Am 1. November wurde die erste finale Version von XRD veröffentlicht. XRD ist eine Art API-Beschreibung in XML und eine vereinfachte Variante von XRDS/XRDS-Simple (wird z.B. von OpenSocial verwendet), außerdem basieren OStatus und Webfinger auf XRD.
» Extensible Resource Descriptor (XRD) Version 1.0
» XRDS-Simple 1.0 Draft 1
Simple Web Discovery
XRD ist, wie schon erwähnt, wesentlich simpler als XRDS oder XRDS -Simple, aber manchen ist es immer noch zu komplex.
Simple Web Discovery (SWD) defines a HTTPS GET based mechanism to discover the location of a given type of service for a given principal starting only with a domain name.
Ach ja… Carsten Pötter bloggt übrigens wieder über OpenID. Lesen!
SWAT0
Die federated social web-Community ruft den Social Web Acid Test – Level 0 ins Leben.
user A takes a photo of B from their phone and posts it, B gets notified that they are in a photo, C who follows A gets the photo and leaves a comment, A and B get notified of the comment, where users are on at least 2 (ideally 3) different services each of which is built with a different code base.
» Social Web Acid Test (SWAT) v0 draft
» SWAT0 – FederatedSocialWeb
Papal ID == OpenID + Payment?
Diese Grafik hab ich in einer Präsentation zu “The OpenID Foundation is looking for input from online retailers” gefunden.
…klingt spannend!
» Quelle: The OpenID Foundation is looking for input from online retailers
Open Mail Format
Eine Anleitung wie man Microformats in HTML – E-Mails versteckt.
The Open Mail Format allows notifications to be tagged so that automated agents (electronic mail services) can provide users with custom information based on the content of the email.
OMF is based on the idea of microformats (http://microformats.org), which allow both humans and software to interpret the information encoded in the email. [...]
Durch einen Artikel auf ReadWriteWeb (5 Great YQL One-Liners) bin ich nach langer Zeit mal wieder auf Yahoos YQL-Plattform gelandet und habe nicht schlecht gestaunt, was die Yahoo Query Language mittlerweile alles leistet (mehr über YQL hier). Ich hatte z.B. keine Ahnung, dass man auch eigene table definition schreiben kann und dass es auch schon eine ziemlich fleißige Community um diese Definitionen gibt.
Meine Favoriten sind:
Microformats
select * from microformats where url='http://wait-till-i.com'
…findet diverse Microformats. » Direct Link
Mehr dazu hier: SELECT * FROM microformats
OpenID
select * from openid.discover where normalizedId="http://www.yahoo.com/"
…klassische OpenID-Discovery. » Direct Link
select * from openid.yadis where uri="http://www.yahoo.com/"
…YADIS-Discovery. » Direct Link
…und es gibt noch ‘ne Reihe anderer OpenID Queries… es sollte sogar möglich sein einen kompletten OpenID-Client mit YQL zu bauen.
OAuth
select * from oauth where uri='http://example.com' and consumerKey='asd123' and consumerSecret='zxc456' and callbackUri='http://example.com';
…sendet einen OAuth-Request. » Direct Link
pubsubhubbub
insert into pubsubhubbub.publisher
(hub_url, topic_url) values
('http://pubsubhubbub.appspot.com/publish',
'http://developer.yahoo.com')
…sendet ein Update an das angegebene Hub. » Direct Link
Webfinger
select * from webfinger where account='pfefferle@gmail.com'
…Webfinger-Discovery. » Direct Link
OpenSocial
select * from opensocial.people
…sendet eine OpenSocial People-Anfrage. » Direct Link
Social Graph API
select * from socialgraph.lookup where q = "notizblog.org" AND edo = "1"
…ermöglicht Zugriff auf Googles Social Graph API. » Direct Link
Atom
select * from atom where url='http://notizblog.org/feed/atom'
…interpretiert Atom-Feeds mit allen möglichen Erweiterungen, beispielsweise der ActivityStreams-Extension. » Direct Link
Vielleicht bekomm’ ich die Tage ja auch mal eine Query zusammen
…darum geht es in der neusten Webstandards Kolumne der nächsten Ausgabe des Webstandards-Magazins (kommt am Freitag (24.09.2010) in den Fachhandel). Hier ein kleiner Auszug:
Die OpenID Foundation hat bisher großartige Arbeit geleistet: OpenID hat die Single Sign On-Idee massentauglich gemacht, die DataPortability-Bewegung maßgeblich geprägt und Facebook und Twitter in ihren Connect-Systemen inspiriert. Aber langsam kommt der Standard in die Jahre. User wollen sich nicht mehr einfach nur einloggen, sie wollen Freunde finden, Aktivitäten teilen und Vorschläge für interessante Inhalte erhalten.
Würde mich sehr über euer Feedback freuen!
…man kann sich übrigens gerade alle alten Ausgaben des Magazins für lau runterladen… kosten nur einen Tweet!
Google PseudoID
Google arbeitet an einem Projekt namens “PseudoID”, einer Art Privacy Enhancement für OpenID & Co.
» PseudoID: Enhancing Privacy for Federated Login
Contacts API Draft
Das W3C arbeitet gerade an einem “unified address book” welches alle Adressbücher eines Users vereint und dieses über eine API auch wieder für dritte zugänglich macht.
Every operating system and a large number of web-based service providers have different ways of representing address book information. [...] This specification defines the concept of a user’s unified address book – where address book data may be sourced from a plurality of sources – both online and locally. This specification then defines the interfaces on which 3rd party applications can access a user’s unified address book; with explicit user permission and filtering.
Hört sich ein wenig nach Synaptic bzw. Fedarated bzw. Distributed bzw. Decentralized Web an…
CORS, Scraping, and Microformats
Michaels Mahemoff beschreibt wie man mit Hilfe von Cross-Origin Resource Sharing und Microformats das Web zu einer einzigen API machen könnte.
Cross-Origin Resource Sharing makes it possible to do arbitrary calls from a web page to any server, if the server consents. It’s a typical HTML5 play: We could do similar things before, but they were with hacks like JSONP. Cross-Origin Resource Sharing lets us can achieve more and do it cleanly.
Nicht ganz unbedenklich… aber definitiv ein interessanter Gedankengang!
via snirgel
» CORS, Scraping, and Microformats
» Cross-Origin Resource Sharing
Cliqset Salmon demonstration
Blogposts werden bei Twitter kommentiert oder bei Facebook ge-”liked”, nur das Blog bekommt relativ wenig davon mit und sein Autor darf deshalb auf die Suche nach den diversen Reaktionen gehen. Mit dem Salmon-Protocol soll damit Schluss sein. Kommentare auf Facebook könnten dank Salmon zusätzlich an den Ursprungs-Artikel zurück “geführt” werden und somit die Kommunikation von den verteilten Netzen wieder an einer Stelle vereinen. Cliqset zeigt in einem Screencast, wie Salmon in Kombination mir Webfinger und Pubsubhubbub sogar dezentrales microbloggen zulassen.
» Cliqset Salmon demonstration
» Salmon-Protocol
OpenStack oder OpenStack?
Der OpenStack hat sich als Begriff für die offene Alternative zu Facebook-Connect durchgesetzt: OpenID + OAuth + Portable Contacts + Open Social + XRDS/XRDS-Simple/XRD/Webfinger. Bisher! Leider entfremdet Rackspace OpenStack jetzt für das eigene Open Source Server-Cloud-System.
Innovative, open source cloud computing software for building reliable cloud infrastructure.
…es wäre schade wenn man in Zukunft aus jedem Buzzword gleich ein Trademark machen müsste um seine Bedeutung längerfristig zu sichern.
Open .tel
Telnic Limited, der Registrar der .tel Domains, kündigt hCard, OAuth and OpenID Support an.
Two of the things we’re working on at present to enhance .tel services are integrating OAuth (Open Authentication) and OpenID into .tel. I’m personally excited about this as I think that this will bring huge benefits to many people and realize a vision for .tel that encourages people to see it, not as a traditional domain name, but as more of a communications solution.
» Developments in OAuth and OpenID
» Telnics Portability Policy
Happy Birthday Microformats
Die Microformats werden fünf Jahre alt und der geistige Vater, Tantek Çelik zieht Resumé.
[...] the number of pages published with one or more hCards recently crossed the 2 billion mark a few days ago according to Yahoo Search Monkey [...] 94% of the time that data for rich snippets is marked up with microformats [...]
» microformats.org at 5: Two Billion Pages With hCards, 94% of Rich Snippets
OpenID, Facebook oder Twitter?
Die social optimization platform Gigya zeigt mit einer Infografik, welche Online Identities ihre User zum Anmelden nutzen. Im Gegensatz zu Echo (hauptsächlich Yahoo! Anmeldungen) und RPX (hauptsächlich Google Anmeldungen) hat bei Gigya erstmals Facebook die Nase vorne!
» Which Identities Are We Using to Sign in Around the Web?
» Identity Infographic
Trusted Identities in Cyberspace
Die amerikanische Regierung veröffentlicht ein erstes Paper zur National Strategy for Trusted Identities in Cyberspace.
Today, I am pleased to announce the latest step in moving our Nation forward in securing our cyberspace with the release of the draft National Strategy for Trusted Identities in Cyberspace (NSTIC). This first draft of NSTIC was developed in collaboration with key government agencies, business leaders and privacy advocates.
In wie weit Organisationen wie die Open Identity Exchange-, OpenID- oder Information Card-Foundation involviert sind, geht aus dem Paper noch nicht ganz hervor.
» National Strategy for Trusted Identities in Cyberspace
» Open Identity Exchange
Messenger Connect
Microsoft will sich mit Messenger Connect einen Platz neben Facebook Connect, Google Friend Connect, Sign in with Twitter, MySpaceID und Yahoo! ID erkämpfen.
Messenger Connect allows users to communicate, share, and connect with their Messenger friends on other websites. It is a flexible, yet prescriptive set of APIs to help create intuitive experiences that can be tightly integrated into a website or another app.
Die Redmonder setzen dabei fast ausschließlich auf offene Standards: OAuth WRAP, Portable Contacts, ActivityStrea.ms, und OData. Außerdem folgen sie höchst ehrbaren Prinzipien:
Beim lesen der Blogposts könnte man meinen man wäre versehentlich im DataPortability Wiki gelandet …mal schau’n was Microsoft daraus macht!
» Windows Live Messenger Connect is now available
» Developing with Messenger Connect: Recognizable & intuitive
Plaudern über XMPP
Die VZ-Gruppe testet das Extensible Messaging and Presence Protocol für ihren Plauderkasten. Großartig!
Der Artikel “Single-Sign-On mit Facebook, Twitter und dem Open Stack“, den ich für Ausgabe 19 des t3n Magazins geschrieben habe, ist jetzt kostenlos im Heftarchiv verfügbar.
Immer mehr Webdienste erleichtern ihren Nutzern die Anmeldung, indem Sie statt einer langwierigen Registrierung auf den einfachen Login mit „Facebook Connect“ oder „Sign in with Twitter“ setzen. Wir zeigen, wie das funktioniert, welche Vorteile und Risiken sich daraus ergeben und warum es am Ende auf einen „Universal Login“ mit offenen Standards wie OpenID hinauslaufen könnte.
Link: Single-Sign-On mit Facebook, Twitter und dem Open Stack
Viel Spaß beim lesen…