Tag Archive for 'OpenID'

Die Open Web Foundation

Published
by
Matthias Pfefferle
4 months, 1 week ago
in Webkultur
. Comments

OpenWeb

Heute morgen hat David Recordon (von SixApart) auf der OSCON die Gründung der Open Web Foundation angekündigt.

Open Web Foundation versus DataPortability?

Im Gegensatz zu Portable Contacts sehe ich in der Open Web Foundation einen wirklichen Sinn, eigentlich sogar eine Notwendigkeit um sinnvoll DataPortability betreiben zu können. Die OWF wurde ins Leben gerufen um Communities beim implementieren von offenen Standards unter die Arme zu greifen.

Following the open source model similar to the Apache Software Foundation, the foundation is aimed at building a lightweight framework to help communities deal with the legal requirements necessary to create successful and widely adopted specification.

OWF schafft mit der Verbreitung von Open Standards also eine solide Grundlage um effektiv <Hier bitte Buzzword eintragen>Portability betreiben zu können.

Das Abbilden der, von der DataPortability definierten UseCases ist dann eigentlich nur noch Fleißarbeit :)

Ein HOCH auf Open Standards!

(via)

Continue reading ‘Die Open Web Foundation’

Semantic Django

Published
by
Matthias Pfefferle
4 months, 2 weeks ago
in Open Web
. Comments

David Larlet hat auf SemanticDjango.org eine beachtliche Liste an Python-Klassen (hauptsächlich für das Django-Framework) zusammen getragen, die das Verarbeiten und Portieren von Daten ermöglichen (z.B. OpenID, OAuth, RDF oder Microformats).

.. data is more important than code and if you store, manipulate, give access to your data in a standard way you’ll be able to interact with other website as part of the Giant Global Graph.

Hat nicht jemand Lust ein SemanticSymfony zu basteln?

QR-Code statt rel-me

Published
by
Matthias Pfefferle
4 months, 3 weeks ago
in Open Web
. Comments

Um einen guten sozialen Graphen abbilden zu können ist es wichtig, dass die Verlinkung über z.B. rel-me (oder FoaF oder OpenID-Delegation) bidirektional statt findet.

Beispiel:

  • <a rel="me" href="http://twitter.com/pfefferle" /> (notizBlog.org -> twitter.com)
  • <a rel="me" href="http://notizblog.org" /> (twitter.com -> notizblog.org)

Um auch Community-Profile ohne Backlink-Möglichkeiten (z.B. facebook) verifizieren zu können, kam Brad Fitzpatrick (der Mann hinter Googles Social Graph API) auf die geniale Idee, den fehlenden Link mit einer qr-codierten URL in seinem Profilbild zu ersetzen.

…jetzt müssen die QR-Codes nur noch in die SG-API aufgenommen werden.

OpenID per E-Mail

Published
by
Matthias Pfefferle
5 months ago
in Open Web
. Comments

emailtoid.logo.pngEMAIL to ID ist ein Service, der eine E-Mail - Adresse zu OpenIDs macht.

Emailtoid is a simple mapping service that enables the use of email addresses as OpenID identifiers.

EMAIL to ID will kein neuer Provider sein, sondern sieht sich selbst nur als Übergangslösung bis E-Mail Services (z.B. GMX oder GMail) selbst diesen Dienst anbieten.

Der Login-Prozess soll folgendermaßen ablaufen:

When a user enters in an email address, there is an xrds discovery made on the top level domain (eg, gmail.com). If the XRDS document contains an Emailtoid mapper or email transformation template, use that. If not, then you make the same request on emailtoid.net to get the mapper document and send the email to there. Emailtoid is a fallback.

Wie genau das Mapping oder das XRDS-Dokument aussehen soll ist noch nicht spezifiziert, wird aber demnächst hier zu finden sein.

Macht eine E-Mail - Adresse als OpenID Sinn?

In Zukunft steht sicherlich die URL im Zentrum des Authentifizierungsprozesses, da sich über sie einfach mehr Informationen transportieren lassen (seien es Meta-Information oder Semantisches HTML). Auch das Semantische Web basiert auf URIs, um verschiedene Informationen zu vernetzen. Aus diesen Gründen sollte man den User mal so langsam an diese neuen Umstände gewöhnen ;)

Mit EMAIL to ID kann der Nutzer seine bestehenden Gewohnheiten (Anmelden per E-Mail - Adresse) beibehalten und trotzdem die Vorteile von OpenID nutzen (Simple Lösung für ein scheinbar schwieriges Problem… hat was vom Ei des Kolumbus).

Warum kein eigener Standard?

Ein neuer OpenID Standard auf Basis von E-Mail - Adressen (wie hier angedacht) würde zusätzlichen und unnötigen Implementierungsaufwand bedeuten (nimmt man an, die URLs sind die Zukunft), den man sich bei EMAIL to ID sparen kann. EMAIL to ID mappt eigentlich nur eine E-Mail - Adresse auf eine URL http://emailtoid.net/mapper?email=jane@example.com und entspricht somit einer vollwertigen OpenID (keine Anpassungen am bisherigen Standard nötig).

(via)

MyBlogLog ist OpenID-Provider

Published
by
Matthias Pfefferle
7 months ago
in Open Web and nur mal kurz
. Comments

Neben der flickr-URL (http://www.flickr.com/photos/USERNAME) kann jetzt auch die MyBlogLog-URL (http://www.mybloglog.com/buzz/members/USERNAME) als Yahoo-OpenID verwendet werden. (via)

MyOpenID for Domains

Published
by
Matthias Pfefferle
7 months, 2 weeks ago
in nur mal kurz
. Comments

MyOpenID for Domains bietet die Möglichkeit, den MyOpenID Service mit einer eigenen Domain zu nutzen.

myOpenID for Domains is a new service that helps you give members of your small business, family, or organization an OpenID URL at your own domain. Members get all the features of myOpenID, but get a URL at your domain instead of at myopenid.com.

Mehr dazu bei Carsten Pötter

XRDS-Simple und DataPortability

Published
by
Matthias Pfefferle
7 months, 3 weeks ago
in Open Web
. Comments

Vor ein paar Wochen wurde XRDS-Simple 1.0 (Draft 1) veröffentlicht. XRDS-Simple ist ein Standard, der auf bestehenden Standards der XRI Community aufbaut, auf den z.B. auch das von OpenID bekannte Yadis-Format basiert.

XRDS-Simple provides a format and workflow for the discovery of resources metadata, and other linked resources. As web services continue to grow, applications utilize a wider range of web services and resources across multiple providers. XRDS-Simple allows providers to document their resources in a machine-readable way, which can be automatically discovered by consumer applications.

XRDS-Simple bietet also ein recht simples Format um auf Services und andere “linked recources” zu verweisen.

XRDS-Simple als zentraler ServiceCatalogue

Wie man dieses Format für das DataPortability Projekt nutzen kann hat Christian Scholz in seinem Post “The first Data Portability Use Case (somewhat technical)” schön zusammengefasst.

Nehmen wir an, ich melde mich bei einem neuen Dienst an und möchte meine Daten, die ich an anderen Stellen im Internet angegeben habe, wiederverwenden. Um nicht alle meine Profil-URLs immer wieder per Hand angeben zu müssen, kam die Idee eines ServiceCatalogues auf.

Der ServiceCatalogue soll an zentraler Stelle alle Informationen die über mich im Web verfügbar sind (z.B. als hCard, XFN, FoaF, usw. formatiert) bereitstellen.

<XRDS xmlns="xri://$xrds">
  <XRD xmlns:simple="http://xrds-simple.net/core/1.0" xmlns="xri://$XRD*($v*2.0)" version="2.0">
    <Type>xri://$xrds*simple</Type>
    <Service priority="10">
      <Type>http://www.w3.org/2006/03/hcard</Type>
      <URI simple:httpMethod="GET">http://pownce.com/pfefferle</URI>
    </Service>
    <Service priority="20">
      <Type>http://gmpg.org/xfn/11</Type>
      <URI simple:httpMethod="GET" priority="10">http://twitter.com/pfefferle</URI>
      <URI simple:httpMethod="GET" priority="20">http://pownce.com/pfefferle</URI>
    </Service>
  </XRD>
</XRDS>

Das Beispiel zeigt z.B. die URL zu meiner hCard bei Pownce und meinen Freundesnetzen bei Pownce und Twitter. Um diese Information vor unerlaubten Zugriffen zu schützen, könnte die XRDS-Simple URL mit OAuth geschützt oder per OpenID AX angefragt werden.

XRDS-Simple mit AX abfragen

Um XRDS-Simple via AX anzufragen, müsste man zuerst ein AX-Schema definieren:

http://dataportability.org/schema/serviceCatalogue
Label
service catalogue
Description
The url to a XRDS-Simple formatted service catalogue
Example
http://example.org/sc.xrds
Formatting
http://www.w3.org/2001/XMLSchema#anyURI

und unter http://dataportability.org/schema/serviceCatalogue bereitstellen. Leider funktioniert diese Art der Bereitstellung nur wenn einige OpenID-Provider diese AX-ServiceCatalogue-URL auch implementieren.

“Zero Sign-On” mit OpenID und SSL

Published
by
Matthias Pfefferle
9 months, 2 weeks ago
in Open Web
. 13 Comments

Bisher war für mich das klassische OpenID Prinzip (Sigle Sign-On) der einfachste und eleganteste Weg mich bei Seiten zu registrieren oder anzumelden… bisher! Tobias hat mich gestern auf einen Artikel von Nic Williams aufmerksam gemacht in dem er beschreibt wie man mit myOpenID aus OpenID ein Zero Sign-On macht.

myOpenID bietet neben dem klassischen Login auch SSL-Zertifikate:

Ihr Browser wird dieses Zertifikat nutzen, um Ihre Identität bei myOpenID, unter Verwendung von Transport Layer Security(TLS), zu bestätigen. Das Verwenden dieses Zertifikats vermeidet die Notwendigkeit empfindliche Daten, wie Ihr Passwort, eingeben zu müssen.

Firefox und Internet Explorer unterstützen diese Technik anscheinend auch schon seit den 90ern, es verwendet nur bisher keiner ;)

Die Einstellungen für myOpenID findet man unter “Kontoeinstellungen” -> “Authentication Settings”.

zso-einstellungen.jpg

Nach dem Zertifikat erzeugen wird das erstellte Zertifikat beim Firefox automatisch an die richtige Stelle kopiert (Bei Safari ist ein Schritt mehr notwendig).

zso-firefox-alert.jpg

Im Firefox “Zertifikat-Manager” sieht das ganze folgendermassen aus:

firefox-zertifikat-manager.jpg

Eigentlich war es das jetzt auch schon… Beim nächsten anmelden mit OpenID wird man jetzt nur noch gefragt ob man für das nächste mal angemeldet bleiben will:

ssl-zertifikat-login.jpg

Gigantisch! Keine Ahnung warum sich diese Art der Authentifizierung noch nicht weiter herumgesprochen hat, ich jedenfalls hatte keine Ahnung dass myOpenID SSL-Zertifikate unterstützt… um ehrlich zu sein wusste ich bisher gar nichts über Client SSL-Zertifikate und dass nahezu alle Browser sie unterstützen.

Also ab jetzt wirklich nie wieder Passwörter eintippen :)

Openavatar

Published
by
Matthias Pfefferle
9 months, 3 weeks ago
in Open Web
. 13 Comments

openavatar-logo.png…oder “nicht noch ein Avatar System”.

Auf Pierros Weblog bin ich heute auf Openavatar gestossen und war von der Idee ein OpenID Bild als Avatar zu verwenden zuerst begeistert:

Openvatar is your Openid avatar image (80×80). Your avatar appear beside your name when you participate (comments or other contents) on Openvatar enabled sites.

Beim näherem betrachten des Systems wurde ich aber sehr schnell enttäuscht. Openavatar bietet kein Plugin um ein in OpenIDs AX-Schema definiertes Image als Avatar anzuzeigen sondern “nur” einen Service im Stil von Gravatar. Der einzige Unterschied zu dem Globally Recognized Avatar ist, dass anstatt der E-Mail - Adresse die OpenID URL zur Autentifizierung verwendet wird.

Beispielsweise: http://www.openvatar.com/avatar.php?
openvatar_id=9b2894b2fa12ea24c455f4be9331d3fe&size=50
&default="http://www.mysite.com/avatar.jpg"

Ich habe das ganze trotzdem einmal ausprobiert und mich testweise mit meiner myOpenID URL angemeldet und wurde noch einmal enttäuscht. Anstatt das in meinem OpenID Profil definierte Image zu verwendet fordert mich die Webseite auf, ein weiteres Bild hochzuladen.

openvatar-upload.jpg

Warum dieser Service? Eigentlich hat das System, außer für die Anmeldung, nichts mit OpenID zu tun und würde auch mit jeder x-beliebigen URL funktionieren. Ein Gravatar für die in OpenID verwendete E-Mail - Adresse oder ein über meinen OpenID Endpoint definiertes Pavatar (wie bei myOpenID) hätte es doch auch getan.

Leider ist es trotz DataPotablity und DiSo immer noch sehr weit verbreitet eigene Systeme zu entwickeln, anstatt bewährte Standards aufzugreifen und darauf aufbauend sinnvolle Services/Plugins zu schaffen.

Ein ähnliches Problem im Zusammenhang mit proprietären Formaten beschreibt Carsten Pötter in seinem Artikel über MyBlogLogs neue Features.

Drupal 6.0 with native OpenID support

Published
by
Matthias Pfefferle
9 months, 3 weeks ago
in Open Web
. Comments

OpenID ist ab der Drupal Version 6.0 in das Core-System integriert und muss nicht mehr per Plugin nachgeladen werden:

OpenID support is built in, making it even easier for your visitors to become a member of your site. OpenID is a free and easy way to use a single digital identity across the internet. With OpenID, login to all your favorite websites and forget about the online paperwork.

Mit MovableType gibt es jetzt zwei weit verbreitete CM/Blogging Systeme die OpenID nativ unterstützen. Das bisher hauptsächlich in zentralen Services oder Communities (z.B. dopplr oder ma.gnolia.com) eingesetzte Login-System könnte durch die oft auch im privaten Bereich verwendeten CMS/Blogging Tools den Nutzen von OpenID nochmal enorm steigern.

Leider hab ich bis jetzt nicht herausfinden können in wie weit auch AX oder SREG unterstützt werden, vielleicht weiß es ja jemand von euch…

Livecommunity powered by six groups